Ensure link sharing is restricted in SharePoint and OneDrive
Miksi tämä on tärkeää
Kun jakamisen linkit oletuksena sallivat laajat käyttöoikeudet, kuten "Everyone" tai "People in your organization", käyttäjät voivat vahingossa paljastaa arkaluonteisia tietoja laajemmalle yleisölle kuin on tarkoitettu. Tämä virheellinen konfiguraatio lisää tietovuotoriskiä ja rikkoo vähimmän käyttöoikeuden periaatetta, jonka mukaan käyttöoikeus myönnetään vain niille, jotka sitä nimenomaan tarvitsevat. Asettamalla oletukseksi "Specific people" kannustat harkittuihin jakamispäätöksiin ja vähennät vahingossa tapahtuvan ylijakamisen mahdollisuutta.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että SharePointin ja OneDriven oletusarvoinen jakamisen linkkityyppi on asetettu "Specific people (only the people the user specifies)" -vaihtoehtoon, kuten CIS Microsoft 365 Foundations Benchmark suosittelee. Tämä tarkistus näkyy Aether365-kojelaudassa kategorian microsoft-365 checks alla.
Kuinka korjata
- Kirjaudu SharePoint admin centeriin osoitteessa https://admin.microsoft.com/sharepoint.
- Laajenna Policies-kohta vasemman reunan navigaatiosta ja napsauta Sharing.
- Vieritä kohtaan File and folder links.
- Valitse asetukselle "Choose the type of link that's selected by default when users share files and folders in SharePoint and OneDrive" vaihtoehto Specific people (only the people the user specifies).
- Napsauta Save tallentaaksesi muutoksen.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 5.0.0 – Control 7.2.7 (E3 Level 1)