Ensure link sharing is restricted in SharePoint and OneDrive
Perché è Importante
Quando i link di condivisione predefiniti utilizzano livelli di accesso ampi come "Everyone" o "People in your organization", gli utenti potrebbero esporre involontariamente dati sensibili a un pubblico più vasto del previsto. Questa configurazione errata aumenta il rischio di perdita di dati e viola il principio del privilegio minimo, che richiede di concedere l'accesso solo a coloro che ne hanno esplicitamente bisogno. Impostando come predefinito "Specific people", si incoraggiano decisioni di condivisione più ponderate e si riduce la superficie di esposizione per condivisioni accidentali.
Cosa Controlla Aether365
Aether365 verifica che il tipo di link di condivisione predefinito in SharePoint e OneDrive sia impostato su "Specific people (only the people the user specifies)", come raccomandato dal CIS Microsoft 365 Foundations Benchmark. Questo controllo è presente nella dashboard di Aether365 nella categoria microsoft-365 checks.
Come Risolvere
- Accedi allo SharePoint admin center all'indirizzo https://admin.microsoft.com/sharepoint.
- Espandi la sezione Policies dal menu di navigazione a sinistra e fai clic su Sharing.
- Scorri fino alla sezione File and folder links.
- Per l'impostazione "Choose the type of link that's selected by default when users share files and folders in SharePoint and OneDrive", seleziona Specific people (only the people the user specifies).
- Fai clic su Save per applicare la modifica.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0 – Control 7.2.7 (E3 Level 1)