Ensure custom script execution is restricted on site collections
Prečo je to dôležité
Vlastné skripty v SharePoint sa spúšťajú v kontexte navštevujúceho používateľa, čo im poskytuje prístup ku všetkému, čo daný používateľ vidí naprieč službami Microsoft 365, vrátane Microsoft Graph. Bez obmedzenia môžu škodlivé alebo zle napísané skripty odhaliť citlivé údaje a správcovia strácajú možnosť auditovať, aký kód sa spúšťa, kde sa spúšťa a kto ho nasadil. Povolenie vlastných skriptov tiež bráni organizácii v presadzovaní riadenia, vymedzovaní rozsahu schopností kódu alebo úplnom blokovaní škodlivého kódu.
Čo kontroluje Aether365
Aether365 overuje, či sú v SharePoint admin center povolené možnosti Prevent users from running custom script on personal sites aj Prevent users from running custom script on self-service created sites. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v časti kontroly zhody s Microsoft 365.
Ako to opraviť
- Prejdite do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
- Vyberte položku Settings.
- V spodnej časti stránky kliknite na hypertextový odkaz classic settings page.
- Prejdite do časti Custom Script.
- Na pravej strane nastavte pre obe možnosti nasledovné:
- Vyberte možnosť Prevent users from running custom script on personal sites.
- Vyberte možnosť Prevent users from running custom script on self-service created sites.
Zhoda s normami
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Level 1)
Súvisiace zdroje
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn