Ensure that SharePoint guest users cannot share items they don't own

Warum dies wichtig ist

Gastbenutzer, die Elemente freigeben können, die ihnen nicht gehören, stellen ein erhebliches Risiko für Datenlecks in SharePoint Online dar. Wenn externe Mitarbeiter die Möglichkeit erhalten, Inhalte erneut freizugeben, verlieren Sie die Kontrolle darüber, wer letztendlich auf vertrauliche Informationen zugreift. Diese Einstellung verhindert unbefugte Offenlegung, indem sichergestellt wird, dass nur Elementbesitzer entscheiden können, wer ihre Inhalte anzeigen oder bearbeiten darf.

Was Aether365 prüft

Aether365 überprüft, ob die SharePoint Online-Mandanteneinstellung PreventExternalUsersFromResharing auf True gesetzt ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard im Bereich der Microsoft 365-Sicherheitsprüfungen.

So beheben Sie das Problem

Über das Microsoft 365 Admin Center:

1. Navigieren Sie zum SharePoint admin center, indem Sie Admin centers und dann SharePoint auswählen.
2. Erweitern Sie Policies und wählen Sie Sharing.
3. Erweitern Sie More external sharing settings.
4. Deaktivieren Sie das Kontrollkästchen mit der Bezeichnung Allow guests to share items they don't own.
5. Klicken Sie auf Save, um die Änderung zu übernehmen.

Über SharePoint Online PowerShell:

1. Stellen Sie mit Connect-SPOService eine Verbindung zum SharePoint Online-Dienst her.
2. Führen Sie den folgenden PowerShell-Befehl aus:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Abschnitt 7.2.5 (E3 Level 2)
• Steuert die Berechtigungen zum erneuten Freigeben durch Gäste, um Sicherheitsbaselines zu erfüllen

Verwandte Ressourcen

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off