Algemeen
Controleer het delen van documenten buiten de organisatie door ofwel specifieke domeinen te blokkeren (blacklisting) of het delen juist alleen toe te staan naar specifieke domeinen (whitelisting).
Rationale
Aanvallers zullen vaak proberen om gevoelige informatie te lekken naar externe entiteiten door middel van sharing. Het beperken van domeinen waaraan gebruikers kunnen delen, zal dat aanvalsoppervlak verkleinen.
Attic Fix
Voor deze check is geen automatische fix beschikbaar. Volg deze instructies uit om het advies op te volgen:
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Navigeer naar SharePoint admin center https://admin.microsoft.com/sharepoint
- Klap Policies uit en klik daarop op Sharing
- Klap More external sharing settings uit en vink Limit external sharing by domain aan
- Selecteer Add domains om een list van goedgekeurde domeinen toe te voegen
- Klik Save onderaan de pagina
Impact
Deze wijziging heeft de volgende impact op gebruikers. Het zal voorkomen dat gebruikers bestanden kunnen delen met domeinen buiten de organisatie, tenzij het domein is toegestaan.
CIS Mapping
- CIS Item: 6.1 (L2) Ensure SharePoint external sharing is managed through domain whitelist/blacklists (Automated)
- Profile: E3 Level 2
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.