Ensure that SharePoint guest users cannot share items they don't own

Prečo je to dôležité

Používatelia typu hosť, ktorí môžu zdieľať položky, ktoré nevlastnia, predstavujú významné riziko úniku údajov v SharePoint Online. Keď externí spolupracovníci získajú možnosť opätovne zdieľať obsah, strácate kontrolu nad tým, kto nakoniec získa prístup k citlivým informáciám. Toto nastavenie bráni neoprávnenému sprístupneniu tým, že zaisťuje, že o tom, kto môže zobraziť alebo upravovať ich obsah, rozhodujú iba vlastníci položiek.

Čo Aether365 kontroluje

Aether365 overuje, či je nájomné nastavenie SharePoint Online PreventExternalUsersFromResharing nastavené na True. Táto kontrola sa zobrazuje na vašom informačnom paneli Aether365 v sekcii bezpečnostných kontrol Microsoft 365.

Ako to opraviť

Pomocou Centra spravovania Microsoft 365:

1. Prejdite do Centra spravovania SharePoint výberom položky Admin centers a potom SharePoint.
2. Rozbaľte položku Policies a vyberte Sharing.
3. Rozbaľte položku More external sharing settings.
4. Zrušte začiarknutie políčka s označením Allow guests to share items they don't own.
5. Kliknutím na tlačidlo Save použite zmenu.

Pomocou prostredia PowerShell pre SharePoint Online:

1. Pripojte sa k službe SharePoint Online pomocou príkazu Connect-SPOService.
2. Spustite nasledujúci príkaz PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Súlad s normami

• CIS Microsoft 365 Foundations Benchmark 5.0.0, časť 7.2.5 (úroveň E3 Level 2)
• Kontroluje povolenia na opätovné zdieľanie hosťami, aby spĺňali bezpečnostné základné línie

Súvisiace zdroje

• Prehľad externého zdieľania v SharePoint
• Zapnutie alebo vypnutie externého zdieľania pre SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off