Ensure custom script execution is restricted on personal sites
Miért Fontos Ez
Az OneDrive-on vagy saját készítésű helyeken futó egyéni szkriptek jelentős biztonsági kockázatoknak tehetik ki a szervezetet. Mivel a szkriptek a látogató felhasználó kontextusában futnak, hozzáférhetnek minden olyan adathoz, amelyhez a felhasználónak engedélye van, beleértve a Microsoft 365 tartalmakat és a Microsoft Graph erőforrásokat is. Az egyéni szkriptvégrehajtás korlátozása nélkül nem lehet naplózni, hogy milyen kód fut, honnan származik, és ki telepítette, ami gyakorlatilag lehetetlenné teszi a SharePoint környezet irányítását.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az egyéni szkriptek futtatása korlátozva van-e mind a személyes OneDrive-helyeken, mind a saját készítésű SharePoint-helyeken. Ez az ellenőrzés az Aether365 irányítópultján a CIS Microsoft 365 Foundations Benchmarkhoz igazított microsoft-365 compliance ellenőrzések között jelenik meg.
Javítás Menete
- Jelentkezzen be a SharePoint admin centerbe a https://admin.microsoft.com/sharepoint címen.
- Válassza ki a Settings lehetőséget a bal oldali navigációs menüből.
- Görgessen a Settings oldal aljára, és kattintson a classic settings page hivatkozásra.
- A jobb oldali Custom Script szakaszban jelölje be mindkettőt:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Kattintson az OK gombra a változtatások mentéséhez.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 7.3.3 (E3 Level 1)
- EIDSCA: Custom script execution restriction
- CISA: SharePoint custom script security controls
Kapcsolódó Források
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)