Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure SharePoint external sharing is managed through domain allow/deny lists

Por que Isso é Importante

O compartilhamento externo é um vetor comum para exfiltração de dados em ambientes Microsoft 365. Atacantes podem enganar usuários para que compartilhem documentos confidenciais com domínios externos maliciosos, resultando em acesso não autorizado e violações de conformidade. Ao restringir o compartilhamento a domínios aprovados ou bloquear domínios específicos, você reduz significativamente a superfície de ataque e mantém um controle mais rigoroso sobre os dados da sua organização.

O que a Aether365 Verifica

A Aether365 verifica se o compartilhamento externo no SharePoint está restrito a uma lista de permissão ou lista de bloqueio de domínios, em vez de estar aberto para todos os domínios externos. Esta verificação aparece no painel da Aether365 sob verificações do microsoft-365, onde avalia o SharingDomainRestrictionMode e as configurações relacionadas à lista de domínios.

Como Corrigir

Usando o Microsoft 365 admin center:

  1. Faça login como administrador do SharePoint.
  2. Acesse o portal de administração do Microsoft 365 (admin.microsoft.com), selecione Admin Centers e, em seguida, SharePoint.
  3. Expanda Policies e clique em Sharing.
  4. Expanda More external sharing settings e marque a caixa "Limit external sharing by domain".
  5. Clique em Add domains para inserir domínios aprovados (para lista de permissão) ou domínios bloqueados (para lista de negação).
  6. Clique em Save na parte inferior da página.

Usando o SharePoint Online PowerShell:

  1. Conecte-se ao SharePoint Online com o cmdlet Connect-SPOService.
  2. Execute o seguinte comando PowerShell para definir uma lista de permissão: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "dominio1.com dominio2.com" Para uma lista de bloqueio, use DenyList e o parâmetro SharingBlockedDomainList.

Conformidade

  • CIS Microsoft 365 Foundations Benchmark 5.0.0: Seção 7.2.6 (E3 Nível 2)
  • Enterprise ID Security Compliance Assessment (EIDSCA): Relacionado aos controles de compartilhamento externo
  • CISA: Alinhado com as diretrizes de configuração segura para Microsoft 365

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.