Ensure custom script execution is restricted on personal sites
Dlaczego to jest ważne
Niestandardowe skrypty na OneDrive lub witrynach utworzonych w ramach samoobsługi mogą narazić Twoją organizację na poważne zagrożenia bezpieczeństwa. Ponieważ skrypty działają w kontekście odwiedzającego użytkownika, mogą uzyskać dostęp do wszystkich danych, do których ten użytkownik ma uprawnienia, w tym do zawartości Microsoft 365 i zasobów Microsoft Graph. Bez ograniczenia wykonywania niestandardowych skryptów tracisz możliwość audytu, jaki kod jest uruchamiany, skąd pochodzi i kto go wdrożył, co praktycznie uniemożliwia zarządzanie środowiskiem SharePoint.
Co sprawdza Aether365
Aether365 weryfikuje, czy wykonywanie niestandardowych skryptów jest ograniczone zarówno w przypadku osobistych witryn OneDrive, jak i witryn SharePoint utworzonych w ramach samoobsługi. To sprawdzenie pojawia się w panelu Aether365 w ramach kontroli zgodności z Microsoft 365, zgodnych z CIS Microsoft 365 Foundations Benchmark.
Jak naprawić
- Zaloguj się do centrum administracyjnego SharePoint pod adresem https://admin.microsoft.com/sharepoint.
- Wybierz Settings z lewego menu nawigacyjnego.
- Przewiń na dół strony Settings i kliknij hiperłącze classic settings page.
- W sekcji Custom Script po prawej stronie zaznacz obie opcje:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Kliknij OK, aby zapisać zmiany.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 7.3.3 (E3 Poziom 1)
- EIDSCA: Ograniczenie wykonywania niestandardowych skryptów
- CISA: Mechanizmy kontroli bezpieczeństwa skryptów niestandardowych w SharePoint
Powiązane zasoby
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)