Ensure custom script execution is restricted on personal sites
Pourquoi c'est important
Les scripts personnalisés sur OneDrive ou les sites créés en libre-service peuvent exposer votre organisation à des risques de sécurité importants. Comme les scripts s'exécutent dans le contexte de l'utilisateur visiteur, ils peuvent accéder à toutes les données auxquelles cet utilisateur a des autorisations, y compris le contenu Microsoft 365 et les ressources Microsoft Graph. Sans restriction de l'exécution des scripts personnalisés, vous perdez la capacité d'auditer quel code s'exécute, d'où il provient et qui l'a déployé, ce qui rend quasiment impossible la gouvernance de votre environnement SharePoint.
Ce que vérifie Aether365
Aether365 vérifie que l'exécution des scripts personnalisés est restreinte à la fois sur les sites OneDrive personnels et les sites SharePoint créés en libre-service. Cette vérification apparaît dans le tableau de bord Aether365 sous les contrôles de conformité Microsoft 365 alignés sur le CIS Microsoft 365 Foundations Benchmark.
Comment corriger
- Connectez-vous au SharePoint admin center à https://admin.microsoft.com/sharepoint.
- Sélectionnez Settings dans le menu de navigation de gauche.
- Faites défiler jusqu'en bas de la page Settings et cliquez sur le lien hypertexte classic settings page.
- Dans la section Custom Script sur le côté droit, cochez les deux options suivantes :
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Cliquez sur OK pour enregistrer vos modifications.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0 : Contrôle 7.3.3 (E3 Niveau 1)
- EIDSCA : Restriction de l'exécution des scripts personnalisés
- CISA : Contrôles de sécurité des scripts personnalisés SharePoint
Ressources connexes
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)