Ensure that SharePoint guest users cannot share items they don't own

Чому це важливо

Гостьові користувачі, які можуть ділитися елементами, що їм не належать, створюють значний ризик витоку даних у SharePoint Online. Коли зовнішні співробітники отримують можливість повторно надавати доступ до контенту, ви втрачаєте контроль над тим, хто зрештою отримує доступ до конфіденційної інформації. Цей параметр запобігає несанкціонованому розголошенню, гарантуючи, що лише власники елементів вирішують, хто може переглядати або редагувати їхній контент.

Що перевіряє Aether365

Aether365 перевіряє, чи параметр клієнта SharePoint Online PreventExternalUsersFromResharing має значення True. Ця перевірка відображається на панелі інструментів Aether365 у розділі перевірок безпеки Microsoft 365.

Як виправити

Використання Microsoft 365 Admin Center:

1. Перейдіть до SharePoint admin center, вибравши Admin centers, а потім SharePoint.
2. Розгорніть Policies і виберіть Sharing.
3. Розгорніть More external sharing settings.
4. Зніміть позначку з поля Allow guests to share items they don't own.
5. Натисніть Save, щоб застосувати зміни.

Використання SharePoint Online PowerShell:

1. Підключіться до служби SharePoint Online за допомогою Connect-SPOService.
2. Виконайте наступну команду PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Відповідність стандартам

• CIS Microsoft 365 Foundations Benchmark 5.0.0, розділ 7.2.5 (E3 Level 2)
• Контролює дозволи на повторне надання доступу гостям для дотримання базових вимог безпеки

Пов'язані ресурси

• SharePoint external sharing overview
• Turn external sharing on or off for SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off