Ensure the SharePoint default sharing link permission is set
Perché è Importante
Le autorizzazioni predefinite dei collegamenti di condivisione in SharePoint determinano come gli utenti condividono file e cartelle. Se l'impostazione predefinita è "Modifica" invece di "Sola lettura", gli utenti potrebbero concedere involontariamente l'accesso in scrittura a risorse che necessitano solo di accesso in lettura. Ciò aumenta il rischio di modifica o eliminazione non autorizzata dei dati, violando il principio del privilegio minimo e potenzialmente esponendo informazioni sensibili.
Cosa Controlla Aether365
Aether365 verifica che l'autorizzazione predefinita dei collegamenti di condivisione in SharePoint sia impostata su "Sola lettura" nella configurazione del tenant Microsoft 365. Questo controllo appare nel dashboard di Aether365 sotto i controlli microsoft-365 come parte del monitoraggio della conformità al benchmark CIS Microsoft 365 Foundations.
Come Risolvere
- Accedi al Microsoft 365 admin center e vai al SharePoint admin center all'indirizzo https://admin.microsoft.com/sharepoint.
- Nel pannello di navigazione a sinistra, espandi Policies e seleziona Sharing.
- Scorri verso il basso fino alla sezione File and folder links.
- Sotto Choose the permission that's selected by default for sharing links, seleziona View dal menu a discesa.
- Fai clic su Save per applicare la modifica.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 7.2.11 (E3 Level 1)
- Garantisce l'allineamento con la baseline di sicurezza Microsoft 365 per SharePoint Online
- Supporta il principio del privilegio minimo come raccomandato dai framework CISA ed EIDSCA
Risorse Correlate
- Set default sharing link permissions in SharePoint admin center
- CIS Microsoft 365 Foundations Benchmark
- SharePoint sharing settings overview