Ensure external content sharing is restricted
Por Que Isso é Importante
O compartilhamento irrestrito de conteúdo externo expõe sua organização a vazamento de dados e acesso não autorizado. Quando convidados podem compartilhar sem autenticação, você perde visibilidade e controle sobre quem acessa arquivos confidenciais, facilitando a exfiltração de dados por agentes maliciosos ou usuários negligentes. Exigir autenticação de convidados cria uma identidade auditável para cada colaborador externo, permitindo supervisão por meio de Conditional Access e restrições baseadas em grupo.
O Que o Aether365 Verifica
O Aether365 verifica se sua configuração de compartilhamento externo não é mais permissiva que "New and existing guests" (ou uma opção menos permissiva) no nível organizacional. Essa verificação aparece no painel do Aether365 em Microsoft 365 checks, alinhada com o controle 7.2.3 do CIS Microsoft 365 Foundations Benchmark.
Como Corrigir
- Faça login no Microsoft 365 admin center em https://admin.microsoft.com.
- Navegue até Settings e depois Org settings e selecione Security & privacy.
- Clique em Sharing em External sharing.
- Defina o nível de compartilhamento externo como New and existing guests (ou uma opção mais restritiva, como "Only existing guests" ou "Only people in your organization").
- Clique em Save para aplicar a alteração.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Level 1)
- EIDSCA (Enterprise Identity and Data Security Controls Assessment)
- Diretrizes da CISA (Cybersecurity and Infrastructure Security Agency)
Recursos Relacionados
- Turn external sharing on or off for SharePoint and OneDrive
- Manage external sharing settings for Microsoft 365