Ensure custom script execution is restricted on site collections
Γιατί Είναι Σημαντικό
Τα προσαρμοσμένα σενάρια (scripts) στο SharePoint εκτελούνται στο πλαίσιο του χρήστη που τα επισκέπτεται, παρέχοντάς τους πρόσβαση σε οτιδήποτε μπορεί να δει ο χρήστης αυτός σε όλες τις υπηρεσίες του Microsoft 365, συμπεριλαμβανομένου του Microsoft Graph. Χωρίς περιορισμό, κακόβουλα ή κακογραμμένα σενάρια μπορούν να εκθέσουν ευαίσθητα δεδομένα και οι διαχειριστές χάνουν τη δυνατότητα να ελέγξουν ποιος κώδικας εκτελείται, πού εκτελείται και ποιος τον ανέπτυξε. Η επιτρεπτική λειτουργία προσαρμοσμένων σεναρίων εμποδίζει επίσης τον οργανισμό να επιβάλει διακυβέρνηση, να περιορίσει τις δυνατότητες του κώδικα ή να αποκλείσει εντελώς κακόβουλο κώδικα.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι και οι δύο επιλογές Prevent users from running custom script on personal sites και Prevent users from running custom script on self-service created sites είναι ενεργοποιημένες στο SharePoint admin center. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους συμμόρφωσης του Microsoft 365.
Πώς να το Διορθώσετε
- Μεταβείτε στο SharePoint admin center στη διεύθυνση https://admin.microsoft.com/sharepoint.
- Επιλέξτε Settings.
- Στο κάτω μέρος της σελίδας, κάντε κλικ στον υπερσύνδεσμο classic settings page.
- Μετακινηθείτε στην ενότητα Custom Script.
- Στη δεξιά πλευρά, και για τις δύο επιλογές, ορίστε τα εξής:
- Επιλέξτε Prevent users from running custom script on personal sites.
- Επιλέξτε Prevent users from running custom script on self-service created sites.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)
Σχετικοί Πόροι
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn