Ensure custom script execution is restricted on site collections
Miks see oluline on
Kohandatud skriptid SharePointis töötavad külastava kasutaja kontekstis, andes neile juurdepääsu kõigele, mida see kasutaja näeb Microsoft 365 teenustes, sealhulgas Microsoft Graphi kaudu. Ilma piiranguteta võivad pahatahtlikud või halvasti kirjutatud skriptid paljastada tundlikke andmeid ning administraatorid kaotavad võimaluse auditeerida, milline kood kus töötab ja kes selle paigaldas. Kohandatud skriptide lubamine takistab ka organisatsioonil juhtimist jõustamast, skriptide võimalusi piiramast või pahatahtlikku koodi täielikult blokeerimast.
Mida Aether365 kontrollib
Aether365 kontrollib, kas nii "Prevent users from running custom script on personal sites" kui ka "Prevent users from running custom script on self-service created sites" on SharePoint admin center'is lubatud. See kontroll kuvatakse teie Aether365 armatuurlaual Microsoft 365 vastavuskontrollide all.
Kuidas parandada
- Minge SharePoint admin center'isse aadressil https://admin.microsoft.com/sharepoint.
- Valige Settings.
- Lehe allosas klõpsake hüperlingil classic settings page.
- Kerige jaotiseni Custom Script.
- Paremal pool määrake mõlema valiku jaoks järgmine:
- Valige Prevent users from running custom script on personal sites.
- Valige Prevent users from running custom script on self-service created sites.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)
Seotud ressursid
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn