Ensure custom script execution is restricted on site collections

Hvorfor Dette Har Betydning

Egendefinerte skript i SharePoint kjører i konteksten til den besøkende brukeren, og gir dem tilgang til alt denne brukeren kan se på tvers av Microsoft 365-tjenester, inkludert via Microsoft Graph. Uten begrensninger kan ondsinnede eller dårlig skrevne skript eksponere sensitiv data, og administratorer mister muligheten til å revidere hvilken kode som kjøres, hvor den kjøres, og hvem som distribuerte den. Å tillate egendefinerte skript forhindrer også organisasjonen i å håndheve styring, avgrense kodefunksjonalitet, eller blokkere ondsinnet kode fullstendig.

Hva Aether365 Sjekker

Aether365 verifiserer at både Prevent users from running custom script on personal sites og Prevent users from running custom script on self-service created sites er aktivert i SharePoint admin center. Denne kontrollen vises i Aether365-dashbordet under Microsoft 365-compliance checks.

Slik Løser Du Det

1. Gå til SharePoint admin center på https://admin.microsoft.com/sharepoint.
2. Velg Settings.
3. Nederst på siden klikker du på hyperlenken classic settings page.
4. Rull ned til Custom Script-delen.
5. På høyre side angir du følgende for begge alternativene:
   • Velg Prevent users from running custom script on personal sites.
   • Velg Prevent users from running custom script on self-service created sites.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)

Relaterte Ressurser

• Allow or prevent custom script - Microsoft Learn
• Security considerations of allowing custom script - Microsoft Learn
• Set-SPOSite PowerShell cmdlet reference - Microsoft Learn

Microsoft references

• Allow or prevent custom script
• Security considerations of allowing custom script
• Set sposite