External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Hvorfor Dette Er Viktig
Ubegrenset ekstern deling i SharePoint kan eksponere sensitiv data for uautoriserte brukere eller ondsinnede aktører. Uten domene- eller gruppebegrensninger kan angripere utnytte delingspolicyer for å eksfiltrere informasjon eller oppnå lateral tilgang. Ved å begrense deling til godkjente domener og sikkerhetsgrupper sikrer man at samarbeid kun skjer med autoriserte eksterne parter, noe som reduserer risikoen for datainnbrudd.
Hva Aether365 Sjekker
Aether365 verifiserer at ekstern deling i SharePoint er begrenset til godkjente eksterne domener eller brukere i godkjente sikkerhetsgrupper. Denne kontrollen vises i Aether365-dashbordet under kategorien microsoft-365 checks.
Slik Fikser Du Det
- Logg inn på Microsoft 365 admin center og naviger til SharePoint admin center.
- Gå til Policies og velg deretter Sharing.
- Under External sharing velger du et alternativ som tillater deling kun med godkjente eksterne domener eller spesifikke sikkerhetsgrupper.
- Om nødvendig konfigurerer du "Allow only sharing with specified external domains" og legger inn godkjente domenenavn.
- Alternativt velger du "Limit external sharing to users in specified security groups" og legger til de aktuelle gruppene.
- Lagre endringene etter validering.
Samsvar (Compliance)
- CIS: CISA.MS.SHAREPOINT.1.3
- Ramverk: CIS
- Referanser: Microsoft 365 sikkerhetsgrunnlinje, CISA retningslinjer
Relaterte Ressurser
- Microsoft Learn: Administrer ekstern deling for SharePoint-miljøet ditt
- Microsoft 365 admin center: SharePoint-delingsinnstillinger