Ensure external content sharing is restricted
Kāpēc tas ir svarīgi
Neierobežota ārējā satura kopīgošana pakļauj jūsu organizāciju datu noplūdes un nesankcionētas piekļuves riskam. Ja viesi var kopīgot bez autentifikācijas, jūs zaudējat redzamību un kontroli pār to, kas piekļūst sensitīviem failiem, tādējādi atvieglojot ļaunprātīgiem dalībniekiem vai neuzmanīgiem lietotājiem datu izgūšanu. Ieviešot viesu autentifikāciju, tiek izveidota audita pieraksta identitāte katram ārējam sadarbības partnerim, nodrošinot pārraudzību, izmantojot nosacījuma piekļuvi un uz grupām balstītus ierobežojumus.
Ko Aether365 pārbauda
Aether365 pārbauda, vai jūsu ārējās kopīgošanas iestatījums nav atļaujošāks par "Jauni un esošie viesi" (vai mazāk atļaujošu opciju) organizācijas līmenī. Šī pārbaude parādās Aether365 informācijas panelī sadaļā Microsoft 365 pārbaudes, saskaņoti ar CIS Microsoft 365 pamatu etalona kontroles 7.2.3 punktu.
Kā novērst
- Piesakieties Microsoft 365 administrēšanas centrā vietnē https://admin.microsoft.com.
- Dodieties uz Settings, pēc tam Org settings un atlasiet Security & privacy.
- Noklikšķiniet Sharing sadaļā External sharing.
- Iestatiet ārējās kopīgošanas līmeni uz New and existing guests (vai ierobežojošāku opciju, piemēram, "Only existing guests" vai "Only people in your organization").
- Noklikšķiniet Save, lai piemērotu izmaiņas.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) vadlīnijas
Saistītie resursi
- Turn external sharing on or off for SharePoint and OneDrive
- Manage external sharing settings for Microsoft 365