Conformité CIS : SharePoint

SharePoint permet le partage avec des utilisateurs externes à l’agence, ce qui est pratique mais peut présenter un risque de perte de données ou de sécurité de l’information. Ce groupe de travail recommande qu’en dehors des paramètres organisationnels par défaut, les agences évaluent chaque site créé et ajustent les paramètres de partage selon leur niveau de sensibilité respectif.

• Pour des conseils complets sur la sécurisation de SharePoint Online, consultez l’article Managing SharePoint Online Security: A Team Effort sur Microsoft Learn.

Pour limiter le partage externe par domaine, dans le Centre d’administration SharePoint :

1. Sélectionnez « Sites ».
2. Sélectionnez « Sites actifs ».
3. Sélectionnez « Nom du site ».
4. Sélectionnez « Ajouter des domaines ».
5. Sélectionnez « Politiques ».
6. Sous partage externe, sélectionnez « Modifier ».
7. Sélectionnez les permissions correspondant au niveau de risque associé à la sensibilité du site SharePoint.
8. Sélectionnez « Enregistrer ».

Autoriser les utilisateurs à exécuter des scripts personnalisés peut potentiellement permettre l’exécution de scripts malveillants dans un environnement de confiance. Pour cette raison, l’exécution de scripts personnalisés ne doit pas être autorisée. Notez qu’il s’agit d’un paramètre hérité et que, par défaut, l’exécution de scripts personnalisés est refusée.

• Pour savoir comment gérer les scripts personnalisés, consultez l’article Autoriser ou empêcher les scripts personnalisés – SharePoint dans Microsoft 365 sur Microsoft Learn.

Dans le Centre d’administration classique SharePoint :

1. Faites défiler jusqu’au paramètre de script personnalisé et sélectionnez les deux options suivantes :
   1. Empêcher les utilisateurs d’exécuter des scripts personnalisés sur les sites personnels. 
   2. Empêcher les utilisateurs d’exécuter des scripts personnalisés sur les sites créés en libre-service.