Ensure custom script execution is restricted on personal sites
Waarom dit van belang is
Aangepaste scripts op OneDrive of zelfbediende sites kunnen uw organisatie blootstellen aan aanzienlijke beveiligingsrisico's. Omdat scripts worden uitgevoerd in de context van de bezoekende gebruiker, hebben ze toegang tot alle gegevens waarvoor die gebruiker rechten heeft, inclusief Microsoft 365-inhoud en Microsoft Graph-bronnen. Zonder beperking van de uitvoering van aangepaste scripts kunt u niet controleren welke code wordt uitgevoerd, waar deze vandaan komt en wie deze heeft geïmplementeerd, waardoor het vrijwel onmogelijk wordt om uw SharePoint-omgeving te beheren.
Wat Aether365 controleert
Aether365 controleert of de uitvoering van aangepaste scripts is beperkt voor zowel persoonlijke OneDrive-sites als zelfbediende SharePoint-sites. Deze controle verschijnt in het Aether365-dashboard onder microsoft-365 compliance-controles die zijn afgestemd op de CIS Microsoft 365 Foundations Benchmark.
Hoe u dit kunt oplossen
- Meld u aan bij het SharePoint admin center op https://admin.microsoft.com/sharepoint.
- Selecteer Settings in het navigatiemenu aan de linkerkant.
- Scroll naar de onderkant van de Settings-pagina en klik op de hyperlink classic settings page.
- Selecteer in het gedeelte Custom Script aan de rechterkant beide opties:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Klik op OK om uw wijzigingen op te slaan.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Controle 7.3.3 (E3 Level 1)
- EIDSCA: Beperking van uitvoering van aangepaste scripts
- CISA: Beveiligingscontroles voor aangepaste scripts in SharePoint
Gerelateerde bronnen
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)