Ensure custom script execution is restricted on site collections
Perché è Importante
Gli script personalizzati in SharePoint vengono eseguiti nel contesto dell'utente che visita la pagina, concedendo loro accesso a tutto ciò che quell'utente può vedere nei servizi Microsoft 365, incluso tramite Microsoft Graph. Senza restrizioni, script dannosi o mal scritti possono esporre dati sensibili, e gli amministratori perdono la capacità di controllare quale codice viene eseguito, dove viene eseguito e chi lo ha distribuito. Consentire script personalizzati impedisce inoltre all'organizzazione di applicare la governance, limitare le capacità del codice o bloccare completamente il codice dannoso.
Cosa Controlla Aether365
Aether365 verifica che sia Prevent users from running custom script on personal sites che Prevent users from running custom script on self-service created sites siano abilitati nel SharePoint admin center. Questo controllo appare nella dashboard di Aether365 sotto i controlli di conformità di Microsoft 365.
Come Risolvere
- Vai al SharePoint admin center all'indirizzo https://admin.microsoft.com/sharepoint.
- Seleziona Settings.
- In fondo alla pagina, fai clic sul collegamento ipertestuale classic settings page.
- Scorri fino alla sezione Custom Script.
- Sul lato destro, per entrambe le opzioni imposta quanto segue:
- Seleziona Prevent users from running custom script on personal sites.
- Seleziona Prevent users from running custom script on self-service created sites.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Livello 1)
Risorse Correlate
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn