External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Por qué es importante
El uso compartido externo sin restricciones en SharePoint puede exponer datos confidenciales a usuarios no autorizados o actores malintencionados. Sin restricciones de dominios o grupos, los atacantes podrían explotar las políticas de uso compartido para exfiltrar información u obtener acceso lateral. Limitar el uso compartido a dominios y grupos de seguridad aprobados garantiza que la colaboración solo se realice con partes externas autorizadas, lo que reduce el riesgo de filtraciones de datos.
Qué comprueba Aether365
Aether365 verifica que el uso compartido externo de SharePoint esté limitado a dominios externos aprobados o usuarios en grupos de seguridad aprobados. Esta comprobación aparece en el panel de Aether365 dentro de la categoría microsoft-365 checks.
Cómo solucionarlo
- Inicie sesión en el Microsoft 365 admin center y vaya al SharePoint admin center.
- Vaya a Policies y seleccione Sharing.
- En External sharing, elija una opción que permita compartir únicamente con dominios externos aprobados o grupos de seguridad específicos.
- Si es necesario, configure "Allow only sharing with specified external domains" e introduzca los nombres de dominio aprobados.
- Como alternativa, seleccione "Limit external sharing to users in specified security groups" y agregue los grupos adecuados.
- Guarde los cambios después de la validación.
Cumplimiento
- CIS: CISA.MS.SHAREPOINT.1.3
- Marco: CIS
- Referencias: Línea base de seguridad de Microsoft 365, directrices de CISA
Recursos relacionados
- Microsoft Learn: Administrar el uso compartido externo en su entorno de SharePoint
- Microsoft 365 admin center: Configuración de uso compartido de SharePoint