Ensure custom script execution is restricted on site collections
Miért fontos ez
Az egyéni parancsprogramok a SharePointban a látogató felhasználó környezetében futnak, így hozzáférést biztosítanak mindenhez, amit a felhasználó a Microsoft 365 szolgáltatásokban – beleértve a Microsoft Graph-ot is – láthat. Korlátozás nélkül a rosszindulatú vagy rosszul megírt parancsprogramok érzékeny adatokat tehetnek közzé, és a rendszergazdák nem tudják naplózni, hogy mely kód fut, hol fut, és ki telepítette. Az egyéni parancsprogramok engedélyezése azt is megakadályozza, hogy a szervezet érvényesítse az irányítást, korlátozza a kód képességeit, vagy teljesen blokkolja a rosszindulatú kódot.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy mind a Prevent users from running custom script on personal sites, mind a Prevent users from running custom script on self-service created sites beállítás engedélyezve van-e a SharePoint admin centerben. Ez az ellenőrzés a Microsoft 365 compliance checks szakaszban jelenik meg az Aether365 irányítópultján.
Javítás menete
- Lépjen a SharePoint admin centerbe a https://admin.microsoft.com/sharepoint címen.
- Válassza ki a Settings elemet.
- Az oldal alján kattintson a classic settings page hivatkozásra.
- Görgessen le a Custom Script szakaszig.
- A jobb oldalon mindkét beállításhoz állítsa be a következőket:
- Jelölje be a Prevent users from running custom script on personal sites lehetőséget.
- Jelölje be a Prevent users from running custom script on self-service created sites lehetőséget.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)
Kapcsolódó források
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn