Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SharePoint external sharing is managed through domain allow/deny lists

Miksi tämä on tärkeää

Ulkoinen jakaminen on yleinen tietovuotojen reitti Microsoft 365 -ympäristöissä. Hyökkääjät voivat huijata käyttäjiä jakamaan arkaluonteisia asiakirjoja haitallisten ulkoisten verkkotunnusten kanssa, mikä johtaa luvattomaan pääsyyn ja vaatimustenmukaisuusrikkomuksiin. Rajoittamalla jakamisen hyväksyttyihin verkkotunnuksiin tai estämällä tietyt verkkotunnukset pienennät merkittävästi hyökkäyspinta-alaa ja pidät tiukemman hallinnan organisaatiosi tietoihin.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että SharePointin ulkoinen jakaminen on rajoitettu verkkotunnuksen sallittuihin tai estettyihin luetteloihin sen sijaan, että se olisi avoin kaikille ulkoisille verkkotunnuksille. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-tarkistusten alla, jossa se arvioi SharingDomainRestrictionMode-asetuksen ja siihen liittyvät verkkotunnusluetteloasetukset.

Korjaaminen

Microsoft 365 -hallintakeskuksen kautta:

  1. Kirjaudu sisään SharePoint-järjestelmänvalvojana.
  2. Siirry Microsoft 365 -hallintaportaaliin (admin.microsoft.com), valitse Admin Centers ja sitten SharePoint.
  3. Laajenna Policies ja napsauta Sharing.
  4. Laajenna More external sharing settings ja valitse valintaruutu "Limit external sharing by domain".
  5. Napsauta Add domains lisätäksesi hyväksytyt verkkotunnukset (sallittu luettelo) tai estetyt verkkotunnukset (estetty luettelo).
  6. Napsauta Save sivun alareunassa.

SharePoint Online PowerShellin kautta:

  1. Yhdistä SharePoint Onlineen Connect-SPOService cmdlet-komennolla.
  2. Suorita seuraava PowerShell-komento asettaaksesi sallittu luettelo: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" Estettyä luetteloa varten käytä DenyList-asetusta ja SharingBlockedDomainList-parametria.

Vaatimustenmukaisuus

  • CIS Microsoft 365 Foundations Benchmark 5.0.0: Kohta 7.2.6 (E3 Taso 2)
  • Enterprise ID Security Compliance Assessment (EIDSCA): Liittyy ulkoisen jakamisen hallintaan
  • CISA: Yhdenmukainen Microsoft 365:n suojattujen määritysohjeiden kanssa

Liittyvät resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.