Conformité CIS : SharePoint

SharePoint permet le partage avec des utilisateurs extérieurs à l’organisation, ce qui est pratique mais peut représenter un risque de perte de données ou de sécurité des informations. Ce groupe de travail recommande, en complément des paramètres organisationnels par défaut, que chaque site créé soit évalué et que les paramètres de partage soient ajustés en fonction de son niveau de sensibilité.

• Pour des conseils complets sur la sécurisation de SharePoint Online, consultez l’article Gérer la sécurité SharePoint Online : un effort d’équipe sur Microsoft Learn.

Pour limiter le partage externe par domaine, dans le centre d’administration SharePoint :

1. Sélectionnez “Sites”.
2. Sélectionnez “Sites actifs”.
3. Sélectionnez “Nom du site”.
4. Sélectionnez “Ajouter des domaines”.
5. Sélectionnez “Policies”.
6. Sous partage externe, sélectionnez “Modifier“.
7. Sélectionnez les autorisations correspondant à la politique de risque liée à la sensibilité du site SharePoint.
8. Sélectionnez “Enregistrer”.

Autoriser les utilisateurs à exécuter des scripts personnalisés peut potentiellement permettre à des scripts malveillants de s'exécuter dans un environnement de confiance. Pour cette raison, l’exécution de scripts personnalisés doit être interdite. Notez qu’il s’agit d’un paramètre hérité et que l’exécution des scripts personnalisés est refusée par défaut.

• Pour savoir comment gérer les scripts personnalisés, consultez l’article Autoriser ou empêcher les scripts personnalisés - SharePoint dans Microsoft 365 sur Microsoft Learn.

Dans le centre d’administration SharePoint Classic :

1. Faites défiler jusqu’au paramètre de script personnalisé et cochez les deux options suivantes :
   1. Empêcher les utilisateurs d’exécuter des scripts personnalisés sur leur site personnel. 
   2. Empêcher les utilisateurs d’exécuter des scripts personnalisés sur les sites créés en libre-service.