Ensure external content sharing is restricted
Miksi tämä on tärkeää
Rajoittamaton ulkoinen sisällönjakaminen altistaa organisaatiosi tietovuodoille ja luvattomalle käytölle. Kun vieraat voivat jakaa ilman todennusta, menetät näkyvyyden ja hallinnan siihen, kuka käyttää arkaluonteisia tiedostoja, mikä helpottaa haitallisten toimijoiden tai huolimattomien käyttäjien tiedon vuotamista. Vierastodennuksen pakottaminen luo tarkastettavan identiteetin jokaiselle ulkoiselle yhteistyökumppanille, mikä mahdollistaa valvonnan ehdollisen käytön ja ryhmäpohjaisten rajoitusten avulla.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että ulkoisen jakamisen asetuksesi eivät ole sallivampia kuin "New and existing guests" (tai vähemmän salliva vaihtoehto) organisaatiotasolla. Tämä tarkistus näkyy Aether365-hallintapaneelissa Microsoft 365 -tarkistusten alla, ja se on linjassa CIS Microsoft 365 Foundations Benchmark -kontrollin 7.2.3 kanssa.
Korjausohjeet
- Kirjaudu Microsoft 365 admin centeriin osoitteessa https://admin.microsoft.com.
- Siirry kohtaan Settings, sitten Org settings ja valitse Security & privacy.
- Klikkaa Sharing kohdassa External sharing.
- Aseta ulkoisen jakamisen tasoksi New and existing guests (tai rajoittavampi vaihtoehto kuten "Only existing guests" tai "Only people in your organization").
- Klikkaa Save ottaaksesi muutoksen käyttöön.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) -ohjeistus
Liittyvät resurssit
- Turn external sharing on or off for SharePoint and OneDrive
- Manage external sharing settings for Microsoft 365