Ensure link sharing is restricted in SharePoint and OneDrive
Pourquoi cela est important
Lorsque les liens de partage utilisent par défaut des niveaux d'accès larges comme "Tout le monde" ou "Les membres de votre organisation", les utilisateurs peuvent involontairement exposer des données sensibles à un public plus large que prévu. Cette mauvaise configuration augmente le risque de fuite de données et enfreint le principe du moindre privilège, qui exige que l'accès soit accordé uniquement aux personnes qui en ont explicitement besoin. En définissant "Personnes spécifiques" par défaut, vous encouragez des décisions de partage réfléchies et réduisez les risques de partage accidentel excessif.
Ce que vérifie Aether365
Aether365 vérifie que le type de lien de partage par défaut dans SharePoint et OneDrive est défini sur "Personnes spécifiques (uniquement les personnes spécifiées par l'utilisateur)", comme recommandé par le CIS Microsoft 365 Foundations Benchmark. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365 checks.
Comment corriger
- Connectez-vous au SharePoint admin center à l'adresse https://admin.microsoft.com/sharepoint.
- Développez la section Policies dans le menu de gauche et cliquez sur Sharing.
- Faites défiler jusqu'à la section File and folder links.
- Pour le paramètre "Choose the type of link that's selected by default when users share files and folders in SharePoint and OneDrive", sélectionnez Specific people (only the people the user specifies).
- Cliquez sur Save pour appliquer la modification.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0 – Control 7.2.7 (E3 Level 1)