Ensure that SharePoint guest users cannot share items they don't own

Miks see oluline on

Külaliskasutajad, kes saavad jagada esemeid, mis neile ei kuulu, põhjustavad olulise andmelekkimisriski SharePoint Online'is. Kui välistel kaastöötajatel on võimalus sisu uuesti jagada, kaotate kontrolli selle üle, kes lõpuks tundlikule teabele ligi pääseb. See seade takistab volitamata avalikustamist, tagades, et ainult esemete omanikud otsustavad, kes saavad nende sisu vaadata või redigeerida.

Mida Aether365 kontrollib

Aether365 kontrollib, kas SharePoint Online'i rentniku seade PreventExternalUsersFromResharing on seatud väärtusele True. See kontroll kuvatakse teie Aether365 juhtpaneelil jaotises Microsoft 365 turvakontrollid.

Kuidas parandada

Microsoft 365 administraatori keskuse abil:

1. Avage SharePointi administraatorikeskus, valides Admin centers ja seejärel SharePoint.
2. Laiendage Policies ja valige Sharing.
3. Laiendage More external sharing settings.
4. Tühjendage märkeruut sildiga Allow guests to share items they don't own.
5. Klõpsake Save, et muudatus rakendada.

SharePoint Online PowerShell'i abil:

1. Looge ühendus SharePoint Online'i teenusega, kasutades käsku Connect-SPOService.
2. Käivitage järgmine PowerShell'i käsk:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Vastavus

• CIS Microsoft 365 Foundations Benchmark 5.0.0, punkt 7.2.5 (E3 Level 2)
• Kontrollib külaliste uuestijagamise õigusi, et vastata turvalisuse algtaseme nõuetele

Seotud ressursid

• SharePointi välise jagamise ülevaade
• Välise jagamise sisse- või väljalülitamine SharePointis

Microsoft references

• External sharing overview
• Turn external sharing on or off