External sharing for SharePoint SHALL be limited to Existing guests or Only People in your organization.
Dlaczego to ma znaczenie
Nieograniczone udostępnianie zewnętrzne w SharePoint naraża Twoją organizację na wyciek danych, nieautoryzowany dostęp i potencjalne naruszenia zgodności. Atakujący lub złośliwi użytkownicy wewnętrzni mogą udostępniać poufne treści użytkownikom zewnętrznym, którzy nie mają zweryfikowanej tożsamości ani nadzoru. Ograniczenie udostępniania zewnętrznego do istniejących gości lub tylko do Twojej organizacji zmniejsza powierzchnię ataku i pozwala zachować kontrolę nad tym, kto ma dostęp do Twoich danych.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy zasady udostępniania zewnętrznego SharePoint są ustawione na "Istniejący goście" lub "Tylko osoby z Twojej organizacji" (a nie "Ktokolwiek" lub "Nowi i istniejący goście"). Jest wyświetlana na pulpicie nawigacyjnym Aether365 w ramach kontroli microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center i przejdź do Settings > Org settings > SharePoint (lub SharePoint admin center > Policies > Sharing).
- W sekcji External sharing wybierz Tylko osoby z Twojej organizacji (najbardziej ograniczające) lub Istniejący goście (jeśli potrzebujesz współpracować ze zweryfikowanymi użytkownikami zewnętrznymi).
- Kliknij Save, aby zastosować zmianę. Te zasady domyślnie dotyczą wszystkich witryn SharePoint, ale w razie potrzeby można je nadpisać na poziomie kolekcji witryn.
Zgodność
- CIS CIS Control 17 (Ochrona danych): wymaga ograniczenia udostępniania zewnętrznego do wcześniej autoryzowanych tożsamości.
- CISA M365 Security Baseline: CISA.MS.SHAREPOINT.1.1
- EIDSCA (Enterprise ID Security & Compliance Assessment): ocenia kontrolę udostępniania zewnętrznego.
Powiązane zasoby
- Zarządzanie udostępnianiem zewnętrznym dla środowiska SharePoint
- CIS Microsoft 365 Foundation Benchmark
- CISA M365 Security Baseline