External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Zakaj je to pomembno
Neomejeno zunanje souporaba v SharePointu lahko razkrije občutljive podatke nepooblaščenim uporabnikom ali zlonamernim akterjem. Brez omejitev domen ali skupin lahko napadalci izkoristijo pravilnike souporabe za izvoz informacij ali bočni dostop. Omejitev souporabe na odobrene domene in varnostne skupine zagotavlja, da sodelovanje poteka samo z odobrenimi zunanjimi strankami, kar zmanjšuje tveganje kršitev podatkov.
Kaj preverja Aether365
Aether365 preveri, ali je zunanja souporaba v SharePointu omejena na odobrene zunanje domene ali uporabnike v odobrenih varnostnih skupinah. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo microsoft-365 preverjanja.
Kako odpraviti težavo
- Prijavite se v Microsoft 365 admin center in se pomaknite do SharePoint admin center.
- Pojdite na Policies in nato izberite Sharing.
- Pod External sharing izberite možnost, ki omogoča souporabo samo z odobrenimi zunanjimi domenami ali določenimi varnostnimi skupinami.
- Po potrebi konfigurirajte "Allow only sharing with specified external domains" in vnesite odobrene domene.
- Druga možnost je, da izberete "Limit external sharing to users in specified security groups" in dodate ustrezne skupine.
- Shranite spremembe po potrditvi.
Skladnost s predpisi
- CIS: CISA.MS.SHAREPOINT.1.3
- Okvir: CIS
- Reference: varnostna izhodišča Microsoft 365, smernice CISA
Povezani viri
- Microsoft Learn: Upravljanje zunanje souporabe za vaše SharePoint okolje
- Microsoft 365 admin center: Nastavitve souporabe SharePoint