Ensure that SharePoint guest users cannot share items they don't own

Hvorfor dette er viktig

Gjestebrukere som kan dele elementer de ikke selv eier, utgjør en betydelig risiko for datalekkasje i SharePoint Online. Når eksterne samarbeidspartnere får muligheten til å dele innhold videre, mister du kontrollen over hvem som til slutt får tilgang til sensitiv informasjon. Denne innstillingen forhindrer uautorisert videreformidling ved å sikre at kun eieren av elementet bestemmer hvem som kan vise eller redigere innholdet.

Hva Aether365 sjekker

Aether365 kontrollerer at SharePoint Online-tenantinnstillingen PreventExternalUsersFromResharing er satt til True. Denne kontrollen vises i Aether365-dashbordet under Microsoft 365 sikkerhetskontroller-seksjonen.

Slik løser du det

Bruk av Microsoft 365 admin center:

1. Gå til SharePoint admin center ved å velge Admin centers og deretter SharePoint.
2. Utvid Policies og velg Sharing.
3. Utvid More external sharing settings.
4. Fjern avmerkingen i boksen merket Allow guests to share items they don't own.
5. Klikk Save for å bruke endringen.

Bruk av SharePoint Online PowerShell:

1. Koble til SharePoint Online-tjenesten ved hjelp av Connect-SPOService.
2. Kjør følgende PowerShell-kommando:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Samsvar

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Seksjon 7.2.5 (E3 Level 2)
• Kontrollerer gjestedelingstillatelser for å oppfylle sikkerhetsgrunnlinjer

Relaterte ressurser

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off