Ensure that SharePoint guest users cannot share items they don't own

Varför detta är viktigt

Gästanvändare som kan dela objekt de inte äger medför en betydande risk för dataläckage i SharePoint Online. När externa samarbetspartners får möjlighet att vidaredela innehåll förlorar du kontrollen över vem som slutligen får åtkomst till känslig information. Denna inställning förhindrar obehörig spridning genom att säkerställa att endast objektsägare bestämmer vem som kan visa eller redigera deras innehåll.

Vad Aether365 kontrollerar

Aether365 kontrollerar att SharePoint Online-klientinställningen PreventExternalUsersFromResharing är inställd på True. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet för Microsoft 365-säkerhetskontroller.

Åtgärd

Via Microsoft 365 Admin Center:

1. Navigera till SharePoint admin center genom att välja Admin centers och sedan SharePoint.
2. Expandera Policies och välj Sharing.
3. Expandera More external sharing settings.
4. Avmarkera rutan märkt Allow guests to share items they don't own.
5. Klicka på Save för att tillämpa ändringen.

Via SharePoint Online PowerShell:

1. Anslut till SharePoint Online-tjänsten med Connect-SPOService.
2. Kör följande PowerShell-kommando:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Efterlevnad

• CIS Microsoft 365 Foundations Benchmark 5.0.0, avsnitt 7.2.5 (E3 Nivå 2)
• Styr gästers vidaredelningsbehörigheter för att uppfylla säkerhetsbaslinjer

Relaterade resurser

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off