Ensure the SharePoint default sharing link permission is set
Dlaczego to jest ważne
Domyślne uprawnienia linków do udostępniania w SharePoint określają, w jaki sposób użytkownicy udostępniają pliki i foldery. Jeśli ustawiono domyślnie opcję "Edycja" zamiast "Widok", użytkownicy mogą nieumyślnie przyznać dostęp do zapisu zasobom, które wymagają jedynie dostępu do odczytu. Zwiększa to ryzyko nieautoryzowanej modyfikacji lub usunięcia danych, naruszając zasadę najmniejszych uprawnień i potencjalnie ujawniając poufne informacje.
Co sprawdza Aether365
Aether365 weryfikuje, czy domyślne uprawnienie linków do udostępniania w SharePoint jest ustawione na "Widok" w konfiguracji dzierżawy Microsoft 365. Ta kontrola pojawia się na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń microsoft-365 jako element monitorowania zgodności z CIS Microsoft 365 Foundations Benchmark.
Jak naprawić
- Zaloguj się do Microsoft 365 admin center i przejdź do SharePoint admin center pod adresem https://admin.microsoft.com/sharepoint.
- W lewym panelu nawigacyjnym rozwiń pozycję Zasady i wybierz Udostępnianie.
- Przewiń w dół do sekcji Linki do plików i folderów.
- W obszarze Wybierz uprawnienie domyślnie wybrane dla linków do udostępniania wybierz Widok z menu rozwijanego.
- Kliknij Zapisz, aby zastosować zmianę.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 7.2.11 (E3 Poziom 1)
- Zapewnia zgodność z linią bazową zabezpieczeń Microsoft 365 dla SharePoint Online
- Wspiera zasadę najmniejszych uprawnień zalecaną przez ramy CISA i EIDSCA
Powiązane zasoby
- Ustaw domyślne uprawnienia linków do udostępniania w centrum administracyjnym SharePoint
- CIS Microsoft 365 Foundations Benchmark
- Omówienie ustawień udostępniania w SharePoint