Ensure guest access to a site or OneDrive will expire automatically
Por Que Isso é Importante
Sem uma política automática de expiração de acesso para convidados, os usuários convidados mantêm acesso aos sites do SharePoint e arquivos compartilhados por tempo indeterminado. Isso cria um risco de confidencialidade de dados, pois ex-colaboradores ou usuários externos podem continuar acessando informações confidenciais muito depois de seu trabalho ter sido concluído. A aplicação de uma expiração de 30 dias garante que o acesso de convidados seja revisado e revogado regularmente, reduzindo a superfície de ataque e a carga de supervisão.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração de expiração de acesso para convidados em sites do SharePoint e no OneDrive está definida para 30 dias ou menos. Essa verificação aparece no painel do Aether365 em verificações do Microsoft 365 como M365.2188.
Como Corrigir
- Faça login no SharePoint admin center em https://admin.microsoft.com/sharepoint.
- Na navegação à esquerda, clique em Policies e depois selecione Sharing.
- Role para baixo até a seção More external sharing settings e expanda-a.
- Em Guest access to a site or OneDrive will expire automatically after this many days, insira 30.
- Clique em Save para aplicar a alteração. Observe que essa política se aplica apenas a novos compartilhamentos com convidados e não afeta retroativamente permissões existentes de convidados.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 5.0.0, ID 7.2.9 (E3 Level 1)