Ensure custom script execution is restricted on site collections

Kodėl tai svarbu

Pasirinktiniai scenarijai "SharePoint" veikia lankančio vartotojo kontekste, suteikdami jiems prieigą prie visko, ką tas vartotojas gali matyti "Microsoft 365" paslaugose, įskaitant per "Microsoft Graph". Be apribojimų kenkėjiški arba prastai parašyti scenarijai gali atskleisti neskelbtinus duomenis, o administratoriai praranda galimybę audituoti, koks kodas vykdomas, kur jis vykdomas ir kas jį paskleidė. Taip pat pasirinktinių scenarijų leidimas neleidžia organizacijai vykdyti valdymo, apriboti kodo galimybių arba visiškai blokuoti kenkėjiško kodo.

Ką tikrina "Aether365"

"Aether365" patikrina, ar tiek Neleisti vartotojams vykdyti pasirinktinių scenarijų asmeninėse svetainėse, tiek Neleisti vartotojams vykdyti pasirinktinių scenarijų savitarnos būdu sukurtose svetainėse yra įjungta "SharePoint" administravimo centre. Šis patikrinimas rodomas jūsų "Aether365" ataskaitų suvestinėje po "Microsoft 365" atitikties patikrinimais.

Kaip ištaisyti

1. Eikite į "SharePoint" administravimo centrą adresu https://admin.microsoft.com/sharepoint.
2. Pasirinkite Settings.
3. Puslapio apačioje spustelėkite nuorodą classic settings page.
4. Slenkite iki skyriaus Custom Script.
5. Dešinėje pusėje, abiem parinktims nustatykite:
   • Pasirinkite Prevent users from running custom script on personal sites.
   • Pasirinkite Prevent users from running custom script on self-service created sites.

Atitiktis

• "CIS Microsoft 365 Foundations Benchmark" 5.0.0 7.3.4 (E3 1 lygis)

Susiję ištekliai

• Allow or prevent custom script - Microsoft Learn
• Security considerations of allowing custom script - Microsoft Learn
• Set-SPOSite PowerShell cmdlet reference - Microsoft Learn

Microsoft references

• Allow or prevent custom script
• Security considerations of allowing custom script
• Set sposite