External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Dlaczego to jest ważne
Nieograniczone udostępnianie zewnętrzne w SharePoint może narazić dane wrażliwe na nieupoważnionych użytkowników lub złośliwe podmioty. Bez ograniczeń domenowych lub grupowych osoby atakujące mogą wykorzystywać zasady udostępniania do wycieku informacji lub uzyskiwania dostępu bocznego. Ograniczenie udostępniania do zatwierdzonych domen i grup zabezpieczeń zapewnia, że współpraca odbywa się wyłącznie z autoryzowanymi stronami zewnętrznymi, zmniejszając ryzyko naruszeń danych.
Co sprawdza Aether365
Aether365 weryfikuje, czy zewnętrzne udostępnianie w SharePoint jest ograniczone do zatwierdzonych domen zewnętrznych lub użytkowników w zatwierdzonych grupach zabezpieczeń. To sprawdzenie pojawia się w panelu Aether365 w kategorii microsoft-365 checks.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center i przejdź do SharePoint admin center.
- Wybierz pozycję Policies, a następnie wybierz opcję Sharing.
- W sekcji External sharing wybierz opcję umożliwiającą udostępnianie tylko zatwierdzonym domenom zewnętrznym lub określonym grupom zabezpieczeń.
- W razie potrzeby skonfiguruj opcję "Allow only sharing with specified external domains" i wprowadź zatwierdzone nazwy domen.
- Alternatywnie wybierz opcję "Limit external sharing to users in specified security groups" i dodaj odpowiednie grupy.
- Po walidacji zapisz zmiany.
Zgodność
- CIS: CISA.MS.SHAREPOINT.1.3
- Framework: CIS
- Referencje: Microsoft 365 security baseline, CISA guidelines
Powiązane zasoby
- Microsoft Learn: Manage external sharing for your SharePoint environment
- Microsoft 365 admin center: SharePoint sharing settings