Ensure custom script execution is restricted on site collections
Bu Neden Önemli
SharePoint'teki özel betikler, ziyaret eden kullanıcının bağlamında çalışır ve Microsoft Graph dahil olmak üzere Microsoft 365 hizmetleri genelinde kullanıcının görebildiği her şeye erişmelerini sağlar. Kısıtlama olmaksızın, kötü niyetli veya kötü yazılmış betikler hassas verileri ifşa edebilir ve yöneticiler hangi kodun çalıştığını, nerede çalıştığını ve kim tarafından dağıtıldığını denetleme yetkisini kaybeder. Özel betiklere izin vermek ayrıca kuruluşun yönetişim uygulamasını, kod yeteneklerini kapsamlandırmasını veya kötü amaçlı kodu tamamen engellemesini de önler.
Aether365'in Kontrol Ettiği
Aether365, SharePoint admin center'da hem Prevent users from running custom script on personal sites hem de Prevent users from running custom script on self-service created sites seçeneklerinin etkinleştirilmiş olduğunu doğrular. Bu kontrol, Microsoft 365 uyumluluk kontrolleri altında Aether365 panonuzda görünür.
Nasıl Düzeltilir
- https://admin.microsoft.com/sharepoint adresindeki SharePoint admin center'a gidin.
- Settings seçeneğini belirleyin.
- Sayfanın alt kısmında classic settings page köprüsüne tıklayın.
- Custom Script bölümüne ilerleyin.
- Sağ tarafta, her iki seçenek için aşağıdakileri ayarlayın:
- Prevent users from running custom script on personal sites seçeneğini belirleyin.
- Prevent users from running custom script on self-service created sites seçeneğini belirleyin.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.3.4 (E3 Seviye 1)
İlgili Kaynaklar
- Allow or prevent custom script - Microsoft Learn
- Security considerations of allowing custom script - Microsoft Learn
- Set-SPOSite PowerShell cmdlet reference - Microsoft Learn