Ensure custom script execution is restricted on personal sites
De ce este important acest lucru
Scripturile personalizate pe OneDrive sau pe site-urile create prin autoservire pot expune organizația dvs. la riscuri semnificative de securitate. Deoarece scripturile rulează în contextul utilizatorului care le vizitează, ele pot accesa toate datele la care acel utilizator are permisiuni, inclusiv conținut Microsoft 365 și resurse Microsoft Graph. Fără restricționarea executării scripturilor personalizate, pierdeți capacitatea de a audita ce cod rulează, de unde provine și cine l-a implementat, ceea ce face aproape imposibilă guvernarea mediului SharePoint.
Ce verifică Aether365
Aether365 verifică dacă executarea scripturilor personalizate este restricționată atât pe site-urile personale OneDrive, cât și pe site-urile SharePoint create prin autoservire. Această verificare apare în tabloul de bord Aether365 sub secțiunea de verificări de conformitate Microsoft 365, aliniată la CIS Microsoft 365 Foundations Benchmark.
Cum se remediază
- Conectați-vă la SharePoint admin center la adresa https://admin.microsoft.com/sharepoint.
- Selectați Settings din meniul de navigare din stânga.
- Derulați în partea de jos a paginii Settings și faceți clic pe hyperlinkul classic settings page.
- În secțiunea Custom Script din partea dreaptă, selectați ambele opțiuni:
- Prevent users from running custom script on personal sites
- Prevent users from running custom script on self-service created sites
- Faceți clic pe OK pentru a salva modificările.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 7.3.3 (E3 Level 1)
- EIDSCA: Restricționare executare script personalizat
- CISA: Controale de securitate pentru scripturi personalizate SharePoint
Resurse conexe
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)