Ensure custom script execution is restricted on site collections

Dlaczego to jest ważne

Skrypty niestandardowe w SharePoint działają w kontekście odwiedzającego użytkownika, dając im dostęp do wszystkiego, co ten użytkownik może zobaczyć w usługach Microsoft 365, w tym za pośrednictwem Microsoft Graph. Bez ograniczeń złośliwe lub źle napisane skrypty mogą ujawnić poufne dane, a administratorzy tracą możliwość audytu, jaki kod jest uruchamiany, gdzie jest uruchamiany i kto go wdrożył. Zezwalanie na skrypty niestandardowe uniemożliwia również organizacji egzekwowanie zarządzania, ograniczanie możliwości kodu lub całkowite blokowanie złośliwego kodu.

Co sprawdza Aether365

Aether365 weryfikuje, czy zarówno opcja Zapobiegaj uruchamianiu skryptów niestandardowych na witrynach osobistych, jak i Zapobiegaj uruchamianiu skryptów niestandardowych na witrynach tworzonych samoobsługowo są włączone w centrum administracyjnym SharePoint. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli zgodności Microsoft 365.

Jak naprawić

1. Przejdź do centrum administracyjnego SharePoint pod adresem https://admin.microsoft.com/sharepoint.
2. Wybierz pozycję Settings.
3. Na dole strony kliknij hiperłącze klasyczna strona ustawień.
4. Przewiń do sekcji Custom Script.
5. Po prawej stronie dla obu opcji ustaw następujące wartości:
   • Wybierz Zapobiegaj uruchamianiu skryptów niestandardowych na witrynach osobistych.
   • Wybierz Zapobiegaj uruchamianiu skryptów niestandardowych na witrynach tworzonych samoobsługowo.

Zgodność

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)

Powiązane zasoby

• Zezwalaj lub blokuj skrypty niestandardowe - Microsoft Learn
• Zagadnienia bezpieczeństwa związane z zezwalaniem na skrypty niestandardowe - Microsoft Learn
• Dokumentacja polecenia cmdlet Set-SPOSite programu PowerShell - Microsoft Learn

Microsoft references

• Allow or prevent custom script
• Security considerations of allowing custom script
• Set sposite