Ensure guest access to a site or OneDrive will expire automatically
Por Que Es Importante
Sin una politica de expiracion automatica del acceso de invitados, estos conservan el acceso a sitios de SharePoint y archivos compartidos de forma indefinida. Esto crea un riesgo de confidencialidad de datos, ya que exempleados colaboradores o usuarios externos pueden seguir accediendo a informacion confidencial mucho despues de haber finalizado su trabajo. Exigir una expiracion de 30 dias garantiza que el acceso de invitados se revise y revoque periodicamente, lo que reduce la superficie de ataque y la carga de supervision.
Que Verifica Aether365
Aether365 verifica que la configuracion de expiracion del acceso de invitados para sitios de SharePoint y OneDrive este establecida en 30 dias o menos. Esta comprobacion aparece en el panel de control de Aether365 en la seccion de comprobaciones de microsoft-365 como M365.2188.
Como Solucionarlo
- Inicie sesion en el SharePoint admin center en https://admin.microsoft.com/sharepoint.
- En el panel de navegacion izquierdo, haga clic en Policies y luego seleccione Sharing.
- Despliegese hasta la seccion More external sharing settings y expandala.
- En Guest access to a site or OneDrive will expire automatically after this many days, ingrese 30.
- Haga clic en Save para aplicar el cambio. Tenga en cuenta que esta politica solo se aplica a las nuevas invitaciones a invitados y no afecta de forma retroactiva a los permisos de invitados existentes.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 5.0.0, ID 7.2.9 (E3 Level 1)