Ensure that SharePoint guest users cannot share items they don't own

Por que es importante

Los usuarios invitados que pueden compartir elementos que no son de su propiedad introducen un riesgo significativo de fuga de datos en SharePoint Online. Cuando los colaboradores externos adquieren la capacidad de volver a compartir contenido, usted pierde el control sobre quien accede finalmente a la informacion sensible. Esta configuracion previene la divulgacion no autorizada al garantizar que solo los propietarios de los elementos decidan quien puede ver o editar su contenido.

Que verifica Aether365

Aether365 verifica que la configuracion del inquilino de SharePoint Online PreventExternalUsersFromResharing este establecida en True. Esta comprobacion aparece en el panel de control de Aether365 en la seccion de comprobaciones de seguridad de Microsoft 365.

Como solucionarlo

Usando el Microsoft 365 admin center:

1. Navegue al SharePoint admin center seleccionando Admin centers y luego SharePoint.
2. Expanda Policies y seleccione Sharing.
3. Expanda More external sharing settings.
4. Desmarque la casilla etiquetada como Allow guests to share items they don't own.
5. Haga clic en Save para aplicar el cambio.

Usando SharePoint Online PowerShell:

1. Conectese al servicio de SharePoint Online usando Connect-SPOService.
2. Ejecute el siguiente comando de PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Cumplimiento

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Seccion 7.2.5 (E3 Nivel 2)
• Controla los permisos de uso compartido de invitados para cumplir con las bases de seguridad

Recursos relacionados

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off