Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SharePoint external sharing is managed through domain allow/deny lists

Por Qué Es Importante

La compartición externa es un vector común de exfiltración de datos en entornos de Microsoft 365. Los atacantes pueden engañar a los usuarios para que compartan documentos confidenciales con dominios externos maliciosos, lo que provoca accesos no autorizados e infracciones de cumplimiento normativo. Al restringir la compartición a dominios aprobados o bloquear dominios específicos, se reduce significativamente la superficie de ataque y se mantiene un control más estricto sobre los datos de su organización.

Qué Verifica Aether365

Aether365 verifica que la compartición externa en SharePoint esté restringida a una lista de permitidos o bloqueados por dominio, en lugar de estar abierta a todos los dominios externos. Esta verificación aparece en el panel de Aether365 en la sección de comprobaciones de Microsoft 365, donde evalúa el modo de restricción de dominios de compartición (SharingDomainRestrictionMode) y la configuración de listas de dominios relacionadas.

Cómo Solucionarlo

Usando el Centro de administración de Microsoft 365:

  1. Inicie sesión como administrador de SharePoint.
  2. Vaya al portal de administración de Microsoft 365 (admin.microsoft.com), seleccione Admin Centers y luego SharePoint.
  3. Expanda Políticas y haga clic en Compartición.
  4. Expanda Configuración adicional de compartición externa y marque la casilla "Limitar la compartición externa por dominio".
  5. Haga clic en Agregar dominios para ingresar dominios aprobados (para lista de permitidos) o dominios bloqueados (para lista de bloqueados).
  6. Haga clic en Guardar en la parte inferior de la página.

Usando PowerShell de SharePoint Online:

  1. Conéctese a SharePoint Online con el cmdlet Connect-SPOService.
  2. Ejecute el siguiente comando de PowerShell para configurar una lista de permitidos: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" Para una lista de bloqueados, use DenyList y el parámetro SharingBlockedDomainList.

Cumplimiento Normativo

  • CIS Microsoft 365 Foundations Benchmark 5.0.0: Sección 7.2.6 (E3 Nivel 2)
  • Evaluación de Cumplimiento de Seguridad de Identidades Empresariales (EIDSCA): Relacionado con controles de compartición externa
  • CISA: Alineado con las directrices de configuración segura para Microsoft 365

Recursos Relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.