Ensure the SharePoint default sharing link permission is set
Warum dies wichtig ist
Die Standardberechtigungen für Freigabelinks in SharePoint bestimmen, wie Dateien und Ordner von Benutzern freigegeben werden. Wenn die Standardeinstellung auf "Bearbeiten" statt "Anzeigen" festgelegt ist, könnten Benutzer versehentlich Schreibzugriff auf Ressourcen gewähren, die nur Lesezugriff benötigen. Dies erhöht das Risiko unbefugter Datenänderungen oder -löschungen, verstößt gegen das Prinzip der geringsten Privilegien und könnte vertrauliche Informationen offenlegen.
Was Aether365 prüft
Aether365 überprüft, ob Ihre SharePoint-Standardberechtigung für Freigabelinks in der Microsoft 365-Mandantenkonfiguration auf "Anzeigen" festgelegt ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter den microsoft-365-Prüfungen im Rahmen der CIS Microsoft 365 Foundations Benchmark-Konformitätsüberwachung.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 admin center an und navigieren Sie zum SharePoint admin center unter https://admin.microsoft.com/sharepoint.
- Erweitern Sie im linken Navigationsbereich Policies und wählen Sie Sharing.
- Scrollen Sie nach unten zum Abschnitt File and folder links.
- Wählen Sie unter Choose the permission that's selected by default for sharing links im Dropdown-Menü View aus.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Konformität
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrolle 7.2.11 (E3 Level 1)
- Stellt die Übereinstimmung mit der Microsoft 365-Sicherheitsbaseline für SharePoint Online sicher
- Unterstützt das Prinzip der geringsten Privilegien, wie von CISA und EIDSCA-Frameworks empfohlen
Verwandte Ressourcen
- Set default sharing link permissions in SharePoint admin center
- CIS Microsoft 365 Foundations Benchmark
- SharePoint sharing settings overview