External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Miksi tämä on tärkeää
Rajoittamaton ulkoinen jakaminen SharePointissa voi altistaa arkaluontoisia tietoja luvattomille käyttäjille tai haitallisille toimijoille. Ilman verkkotunnus- tai ryhmärajoituksia hyökkääjät saattavat hyödyntää jakamiskäytäntöjä tietojen viemiseen tai sivuttaisliikkeeseen pääsemiseksi. Jakamisen rajoittaminen hyväksyttyihin verkkotunnuksiin ja suojausryhmiin varmistaa, että yhteistyötä tehdään vain valtuutettujen ulkoisten osapuolten kanssa, mikä vähentää tietovuotoriskiä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että SharePointin ulkoinen jakaminen on rajoitettu hyväksyttyihin ulkoisiin verkkotunnuksiin tai hyväksyttyjen suojausryhmien käyttäjiin. Tämä tarkistus näkyy Aether365:n koontinäytössä microsoft-365-tarkistusten kategoriassa.
Korjaaminen
- Kirjaudu sisään Microsoft 365 admin centeriin ja siirry SharePoint admin centeriin.
- Siirry kohtaan Policies ja valitse sitten Sharing.
- Valitse kohdassa External sharing vaihtoehto, joka sallii jakamisen vain hyväksyttyjen ulkoisten verkkotunnusten tai tiettyjen suojausryhmien kanssa.
- Määritä tarvittaessa "Allow only sharing with specified external domains" ja syötä hyväksytyt verkkotunnukset.
- Vaihtoehtoisesti valitse "Limit external sharing to users in specified security groups" ja lisää sopivat ryhmät.
- Tallenna muutokset vahvistuksen jälkeen.
Vaatimustenmukaisuus
- CIS: CISA.MS.SHAREPOINT.1.3
- Kehys: CIS
- Viittaukset: Microsoft 365 -tietoturvan perustaso, CISA-ohjeistus
Aiheeseen liittyvät resurssit
- Microsoft Learn: Ulkoisen jakamisen hallinta SharePoint-ympäristössä
- Microsoft 365 admin center: SharePointin jakamisasetukset