Ensure custom script execution is restricted on personal sites
Bu Neden Önemli
OneDrive üzerindeki özel betikler veya self-service ile oluşturulan siteler, kuruluşunuzu önemli güvenlik risklerine maruz bırakabilir. Betikler, ziyaret eden kullanıcının bağlamında çalıştığı için, kullanıcının izinlerine sahip olduğu tüm verilere -Microsoft 365 içeriği ve Microsoft Graph kaynakları dahil- erişebilir. Özel betik yürütmeyi kısıtlamazsanız, hangi kodun çalıştığını, nereden geldiğini ve kim tarafından dağıtıldığını denetleme yeteneğinizi kaybeder, bu da SharePoint ortamınızı yönetmeyi neredeyse imkansız hale getirir.
Aether365 Ne Kontrol Eder
Aether365, hem kişisel OneDrive sitelerinde hem de self-service ile oluşturulan SharePoint sitelerinde özel betik yürütmenin kısıtlanıp kısıtlanmadığını doğrular. Bu kontrol, CIS Microsoft 365 Foundations Benchmark ile uyumlu microsoft-365 uyumluluk kontrolleri kapsamında Aether365 panosunda görünür.
Nasıl Düzeltilir
- SharePoint yönetici merkezinde https://admin.microsoft.com/sharepoint adresine giriş yapın.
- Sol gezinti menüsünden Settings seçeneğini belirleyin.
- Settings sayfasının en altına gidin ve classic settings page (klasik ayarlar sayfası) bağlantısına tıklayın.
- Sağ taraftaki Custom Script bölümünde aşağıdaki her iki seçeneği de işaretleyin:
- Prevent users from running custom script on personal sites (Kullanıcıların kişisel sitelerde özel betik çalıştırmasını engelle)
- Prevent users from running custom script on self-service created sites (Kullanıcıların self-service ile oluşturulan sitelerde özel betik çalıştırmasını engelle)
- Değişikliklerinizi kaydetmek için OK‘a tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 7.3.3 (E3 Seviye 1)
- EIDSCA: Özel betik yürütme kısıtlaması
- CISA: SharePoint özel betik güvenlik kontrolleri
İlgili Kaynaklar
- Allow or prevent custom script (Microsoft Learn)
- Security considerations of allowing custom script (Microsoft Learn)
- Set-SPOSite PowerShell cmdlet reference (Microsoft Learn)