Ensure external content sharing is restricted
Por Qué Es Importante
La compartición externa sin restricciones expone a su organización a fugas de datos y accesos no autorizados. Cuando los invitados pueden compartir sin autenticación, se pierde visibilidad y control sobre quién accede a archivos sensibles, facilitando que actores maliciosos o usuarios negligentes exfiltren datos. Aplicar la autenticación de invitados crea una identidad auditable para cada colaborador externo, permitiendo supervisión mediante Conditional Access y restricciones basadas en grupos.
Qué Comprueba Aether365
Aether365 verifica que su configuración de compartición externa no sea más permisiva que "New and existing guests" (o una opción menos permisiva) a nivel de organización. Esta comprobación aparece en el panel de Aether365 bajo controles de Microsoft 365, alineada con el control CIS Microsoft 365 Foundations Benchmark 7.2.3.
Cómo Solucionarlo
- Inicie sesión en el Microsoft 365 admin center en https://admin.microsoft.com.
- Vaya a Settings, luego Org settings y seleccione Security & privacy.
- Haga clic en Sharing en External sharing.
- Establezca el nivel de compartición externa en New and existing guests (o una opción más restrictiva como "Only existing guests" o "Only people in your organization").
- Haga clic en Save para aplicar el cambio.
Cumplimiento Normativo
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- Guía de CISA (Cybersecurity and Infrastructure Security Agency)
Recursos Relacionados
- Turn external sharing on or off for SharePoint and OneDrive
- Manage external sharing settings for Microsoft 365