Ensure that SharePoint guest users cannot share items they don't own

Miksi tämä on tärkeää

Vieraskäyttäjät, jotka voivat jakaa kohteita, joita he eivät omista, aiheuttavat merkittävän tietovuotoriskin SharePoint Onlinessa. Kun ulkopuoliset yhteistyökumppanit saavat mahdollisuuden jakaa sisältöä uudelleen, menetät hallinnan siihen, kuka viime kädessä pääsee käsiksi arkaluonteisiin tietoihin. Tämä asetus estää luvattoman levittämisen varmistamalla, että vain kohteen omistajat päättävät, kuka voi tarkastella tai muokata heidän sisältöään.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että SharePoint Onlinen vuokraaja-asetus PreventExternalUsersFromResharing on asetettu arvoon True. Tämä tarkistus näkyy Aether365-hallintapaneelissa Microsoft 365 -turvallisuustarkistusten osiossa.

Korjausohjeet

Microsoft 365 -hallintakeskuksen kautta:

1. Siirry SharePoint-hallintakeskukseen valitsemalla Admin centers ja sitten SharePoint.
2. Laajenna Policies ja valitse Sharing.
3. Laajenna More external sharing settings.
4. Poista valinta ruudusta Allow guests to share items they don't own.
5. Napsauta Save tallentaaksesi muutoksen.

SharePoint Online PowerShellin kautta:

1. Muodosta yhteys SharePoint Online -palveluun komennolla Connect-SPOService.
2. Suorita seuraava PowerShell-komento:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 5.0.0, kohta 7.2.5 (E3 Level 2)
• Hallinnoi vieraiden uudelleenjakamisoikeuksia turvallisuusperusvaatimusten täyttämiseksi

Liittyvät resurssit

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off