Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SharePoint external sharing is managed through domain allow/deny lists

Perché è Importante

La condivisione esterna rappresenta un vettore comune per l'esfiltrazione dei dati negli ambienti Microsoft 365. Gli attaccanti possono indurre gli utenti a condividere documenti sensibili con domini esterni dannosi, causando accessi non autorizzati e violazioni della conformità. Limitando la condivisione ai domini approvati o bloccando quelli specifici, si riduce significativamente la superficie di attacco e si mantiene un controllo più rigoroso sui dati dell'organizzazione.

Cosa Controlla Aether365

Aether365 verifica che la condivisione esterna in SharePoint sia limitata a un elenco di domini consentiti o bloccati, anziché essere aperta a tutti i domini esterni. Questo controllo appare nella dashboard di Aether365 nella sezione microsoft-365 checks, dove valuta la modalità SharingDomainRestrictionMode e le impostazioni correlate dell'elenco di domini.

Come Risolvere

Utilizzando il Microsoft 365 admin center:

  1. Accedi come SharePoint Administrator.
  2. Vai al portale di amministrazione di Microsoft 365 (admin.microsoft.com), seleziona Admin Centers, quindi SharePoint.
  3. Espandi Policies e fai clic su Sharing.
  4. Espandi More external sharing settings e seleziona la casella "Limit external sharing by domain."
  5. Fai clic su Add domains per inserire i domini approvati (per l'elenco consentito) o i domini bloccati (per l'elenco bloccato).
  6. Fai clic su Save in fondo alla pagina.

Utilizzando SharePoint Online PowerShell:

  1. Connettiti a SharePoint Online con il cmdlet Connect-SPOService.
  2. Esegui il seguente comando PowerShell per impostare un elenco consentito: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" Per un elenco bloccato, utilizza DenyList e il parametro SharingBlockedDomainList.

Conformità

  • CIS Microsoft 365 Foundations Benchmark 5.0.0: Sezione 7.2.6 (E3 Level 2)
  • Enterprise ID Security Compliance Assessment (EIDSCA): Riferito ai controlli di condivisione esterna
  • CISA: Allineato alle linee guida di configurazione sicura per Microsoft 365

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.