Ensure custom script execution is restricted on personal sites
Perché è Importante
Gli script personalizzati su OneDrive o nei siti creati in self-service possono esporre la tua organizzazione a rischi di sicurezza significativi. Poiché gli script vengono eseguiti nel contesto dell'utente che li visita, possono accedere a tutti i dati per cui quell'utente ha autorizzazioni, incluso il contenuto di Microsoft 365 e le risorse di Microsoft Graph. Senza limitare l'esecuzione di script personalizzati, perdi la capacità di controllare quale codice viene eseguito, da dove proviene e chi lo ha distribuito, rendendo quasi impossibile governare il tuo ambiente SharePoint.
Cosa Controlla Aether365
Aether365 verifica che l'esecuzione di script personalizzati sia limitata sia sui siti personali di OneDrive che sui siti SharePoint creati in self-service. Questo controllo appare nel dashboard di Aether365 sotto i controlli di conformità microsoft-365 allineati con il CIS Microsoft 365 Foundations Benchmark.
Come Risolvere
- Accedi al SharePoint admin center all'indirizzo https://admin.microsoft.com/sharepoint.
- Seleziona Settings dal menu di navigazione a sinistra.
- Scorri fino alla fine della pagina Settings e fai clic sul collegamento ipertestuale classic settings page.
- Nella sezione Custom Script sul lato destro, seleziona entrambe le opzioni:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Fai clic su OK per salvare le modifiche.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 7.3.3 (E3 Level 1)
- EIDSCA: Limitazione dell'esecuzione di script personalizzati
- CISA: Controlli di sicurezza per script personalizzati in SharePoint
Risorse Correlate
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)