Ensure link sharing is restricted in SharePoint and OneDrive
Por Que Isso é Importante
Quando os links de compartilhamento usam padrões com níveis de acesso amplos como "Everyone" ou "People in your organization", os usuários podem expor involuntariamente dados confidenciais para além do público pretendido. Essa configuração inadequada aumenta o risco de vazamento de dados e viola o princípio do menor privilégio, que exige que o acesso seja concedido apenas àqueles que explicitamente precisam dele. Ao adotar "Specific people" como padrão, você incentiva decisões de compartilhamento mais conscientes e reduz a superfície para exposição acidental de dados.
O Que o Aether365 Verifica
O Aether365 verifica se o tipo de link de compartilhamento padrão no SharePoint e no OneDrive está definido como "Specific people (only the people the user specifies)", conforme recomendado pelo CIS Microsoft 365 Foundations Benchmark. Essa verificação aparece no painel do Aether365 na categoria microsoft-365 checks.
Como Corrigir
- Acesse o SharePoint admin center em https://admin.microsoft.com/sharepoint.
- Expanda a seção Policies na navegação à esquerda e clique em Sharing.
- Role para baixo até a seção File and folder links.
- Para a configuração "Choose the type of link that's selected by default when users share files and folders in SharePoint and OneDrive", selecione Specific people (only the people the user specifies).
- Clique em Save para aplicar a alteração.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 5.0.0 – Controle 7.2.7 (Nível E3, Nível 1)