Ensure custom script execution is restricted on site collections

Waarom dit belangrijk is

Aangepaste scripts in SharePoint worden uitgevoerd in de context van de bezoekende gebruiker, waardoor ze toegang krijgen tot alles wat die gebruiker kan zien in Microsoft 365-services, inclusief via Microsoft Graph. Zonder beperkingen kunnen kwaadaardige of slecht geschreven scripts gevoelige gegevens blootstellen, en kunnen beheerders niet controleren welke code wordt uitgevoerd, waar deze wordt uitgevoerd en wie deze heeft geïmplementeerd. Het toestaan van aangepaste scripts verhindert ook dat de organisatie governance kan afdwingen, codemogelijkheden kan inperken of kwaadaardige code volledig kan blokkeren.

Wat Aether365 controleert

Aether365 controleert of zowel Prevent users from running custom script on personal sites als Prevent users from running custom script on self-service created sites zijn ingeschakeld in het SharePoint admin center. Deze controle verschijnt in uw Aether365-dashboard onder de Microsoft 365 compliancechecks.

Hoe te herstellen

1. Ga naar het SharePoint admin center op https://admin.microsoft.com/sharepoint.
2. Selecteer Settings.
3. Klik onderaan de pagina op de hyperlink classic settings page.
4. Scroll naar het gedeelte Custom Script.
5. Stel aan de rechterkant voor beide opties het volgende in:
   • Selecteer Prevent users from running custom script on personal sites.
   • Selecteer Prevent users from running custom script on self-service created sites.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)

Gerelateerde bronnen

• Allow or prevent custom script - Microsoft Learn
• Security considerations of allowing custom script - Microsoft Learn
• Set-SPOSite PowerShell cmdlet reference - Microsoft Learn

Microsoft references

• Allow or prevent custom script
• Security considerations of allowing custom script
• Set sposite