Ensure custom script execution is restricted on personal sites
Kodėl tai svarbu
Pasirinktiniai scenarijai "OneDrive" arba savitarnos būdu sukurtose svetainėse gali kelti didelę saugumo riziką jūsų organizacijai. Kadangi scenarijai vykdomi lankytojo vartotojo kontekste, jie gali pasiekti visus duomenis, prie kurių tas vartotojas turi teises, įskaitant "Microsoft 365" turinį ir "Microsoft Graph" išteklius. Neapribojus pasirinktinių scenarijų vykdymo, prarandama galimybė audituoti, koks kodas vykdomas, iš kur jis atsirado ir kas jį įdiegė, todėl tampa beveik neįmanoma valdyti "SharePoint" aplinkos.
Ką tikrina "Aether365"
"Aether365" patikrina, ar pasirinktinių scenarijų vykdymas yra apribotas tiek asmeninėse "OneDrive" svetainėse, tiek savitarnos būdu sukurtose "SharePoint" svetainėse. Šis patikrinimas rodomas "Aether365" informacijos suvestinėje pagal "microsoft-365" atitikties patikras, suderintas su "CIS Microsoft 365 Foundations Benchmark".
Kaip ištaisyti
- Prisijunkite prie "SharePoint" administravimo centro adresu https://admin.microsoft.com/sharepoint.
- Kairiajame naršymo meniu pasirinkite Settings.
- Slinkite į "Settings" puslapio apačią ir spustelėkite nuorodą classic settings page.
- Dešinėje pusėje esančiame skyriuje Custom Script pažymėkite abu langelius:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Spustelėkite OK, kad išsaugotumėte pakeitimus.
Atitiktis
- "CIS Microsoft 365 Foundations Benchmark 5.0.0": kontrolė 7.3.3 (E3 1 lygis)
- "EIDSCA": pasirinktinių scenarijų vykdymo apribojimas
- "CISA": "SharePoint" pasirinktinių scenarijų saugumo kontrolės
Susiję ištekliai
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)