Ensure guest access to a site or OneDrive will expire automatically
De ce este important
Fără o politică automată de expirare a accesului pentru invitați, aceștia păstrează accesul la site-uri SharePoint și fișiere partajate pe termen nelimitat. Acest lucru creează un risc de confidențialitate a datelor, deoarece foști colaboratori sau utilizatori externi pot continua să acceseze informații sensibile mult timp după finalizarea colaborării. Impunerea unei expirări la 30 de zile asigură că accesul invitaților este revizuit și revocat în mod regulat, reducând suprafața de atac și efortul de supraveghere.
Ce verifică Aether365
Aether365 verifică dacă setarea de expirare a accesului pentru invitați la site-uri SharePoint și OneDrive este configurată la 30 de zile sau mai puțin. Această verificare apare în tabloul de bord Aether365 sub verificări microsoft-365 ca M365.2188.
Cum se remediază
- Conectați-vă la SharePoint admin center la https://admin.microsoft.com/sharepoint.
- În navigarea din stânga, dați clic pe Policies și apoi selectați Sharing.
- Derulați în jos până la secțiunea More external sharing settings și extindeți-o.
- La câmpul Guest access to a site or OneDrive will expire automatically after this many days, introduceți 30.
- Dați clic pe Save pentru a aplica modificarea. Rețineți că această politică se aplică doar noilor partajări cu invitați și nu afectează retroactiv permisiunile existente ale invitaților.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0, ID 7.2.9 (E3 Level 1)