Megosztás a következőn keresztül:

Ajánlott eljárások fájlok és mappák hitelesítés nélküli felhasználókkal való megosztásához

  • Cikk

A nem hitelesített megosztás (Bárki hivatkozása) kényelmes lehet, és számos forgatókönyvben hasznos lehet. Bárki hivatkozása a legegyszerűbb módja a megosztásnak: a felhasználók hitelesítés nélkül nyithatják meg a hivatkozást, és szabadon továbbadhatja azt másoknak.

Általában nem minden tartalom megfelelő a hitelesítés nélküli megosztáshoz. Ez a cikk azokat a lehetőségeket ismerteti, amelyekkel olyan környezetet hozhat létre, amelyben a felhasználók használhatják a fájlok és mappák hitelesítés nélküli megosztását, de ahol a szervezet tartalmainak védelmét biztosító biztonsági intézkedések vannak érvényben.

Megjegyzés:

Ahhoz, hogy a hitelesítés nélküli megosztás működjön, engedélyeznie kell azt a szervezet és a használni kívánt egyéni webhely vagy csapat számára. Az engedélyezni kívánt forgatókönyvről a Szervezeten kívüli személyekkel való együttműködés című témakörben olvashat.

A fájlokat gyakran webhelyeken, csoportokban és csapatokban tárolják hosszú ideig. Időnként vannak olyan adatmegőrzési házirendek, amelyek megkövetelik, hogy a fájlokat évekig megőrizze. Ha az ilyen fájlokat nem hitelesített személyekkel osztják meg, az a jövőben váratlan hozzáféréshez és a fájlok változásaihoz vezethet. Ennek a lehetőségnek a mérséklése érdekében konfigurálhat lejárati időt a Bárki hivatkozáshoz.

Ha egy Bárki hivatkozás lejár, a továbbiakban nem használható a tartalom elérésére.

Lejárati dátum beállítása a szervezet bármely hivatkozásához

  1. Nyissa meg a SharePoint Felügyeleti központot, bontsa ki a Házirendek elemet, majd válassza a Megosztás lehetőséget.
  2. A Bárki hivatkozás lejárati és engedélybeállításainak megadása csoportban jelölje be az Ezeknek a hivatkozásoknak ennyi napon belül el kell járniuk jelölőnégyzetet.
    Képernyőkép a SharePoint szervezeti szintű Bárki hivatkozás lejárati beállításairól.
  3. Írjon be néhány napot a mezőbe, majd válassza a Mentés lehetőséget.

Ha módosítja a lejárati időt, a meglévő hivatkozások megtartják az aktuális lejárati idejüket, ha az új beállítás hosszabb, vagy az új beállítás rövidebb.

Lejárati dátum beállítása egy adott webhelyen lévő Bárki hivatkozáshoz

  1. Nyissa meg a SharePoint Felügyeleti központot, bontsa ki a Webhelyek elemet, majd válassza az Aktív webhelyek lehetőséget.
  2. Jelölje ki a módosítani kívánt webhelyet, majd válassza a Megosztás lehetőséget.
  3. A Bárki hivatkozás speciális beállításai csoportban, a Bárki elévülése hivatkozás alatt törölje a jelet a Szervezetszintű beállítással megegyező jelölőnégyzetből.
    Képernyőkép a SharePoint webhelyszintű Bárki hivatkozás lejárati beállításairól.
  4. Jelölje be az Ezek a hivatkozások ennyi napon belül lejárnak jelölőnégyzetet, és írjon be néhány napot a mezőbe.
  5. Válassza a Mentés elemet.

Vegye figyelembe, hogy ha egy Bárki hivatkozás lejár, a fájl vagy mappa újra megosztható egy új Bárki hivatkozással.

A Set-SPOSite használatával beállíthatja a Bárki hivatkozás lejárata beállítást egy adott webhelyhez.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

Alapértelmezés szerint a fájlok Bárki hivatkozásai lehetővé teszik a fájlok szerkesztését, a Bárki hivatkozás egy mappához pedig a fájlok szerkesztését és megtekintését, valamint az új fájlok feltöltését a mappába. Ezeket az engedélyeket módosíthatja a fájlokra és mappákra vonatkozóan, függetlenül a csak megtekintésre.

Ha engedélyezni szeretné a nem hitelesített megosztást, de aggódik, hogy a nem hitelesített személyek módosítják a szervezet tartalmát, fontolja meg a fájl- és mappaengedélyek Megtekintésre állítását.

A szervezet bármely hivatkozására vonatkozó engedélyek beállítása

  1. Nyissa meg a SharePoint Felügyeleti központot, és válassza a Megosztás lehetőséget.
  2. A Lejárati és engedélybeállítások megadása a Bárki hivatkozáshoz csoportban válassza ki a használni kívánt fájl- és mappaengedélyeket.
    Képernyőkép a SharePoint szervezeti szintű Bárki hivatkozásengedélyek beállításairól.

Ha a Bárki hivatkozás nézetre van állítva, a felhasználók továbbra is megoszthatnak fájlokat és mappákat a vendégekkel, és adott személyek hivatkozásaival adhatnak nekik szerkesztési engedélyeket. Bizonyos személyek hivatkozásai megkövetelik, hogy a szervezeten kívüli személyek vendégként hitelesítsék magukat, és nyomon követheti és naplózhatja a vendégtevékenységeket az ezekkel a hivatkozásokkal megosztott fájlokon és mappákon.

Ha a Bárki megosztása engedélyezve van a szervezetben, az alapértelmezett megosztási hivatkozás általában Bárki értékre van állítva. Bár ez kényelmes lehet a felhasználók számára, növelheti a véletlen, nem hitelesített megosztás kockázatát. Ha egy felhasználó elfelejti módosítani a hivatkozás típusát egy bizalmas dokumentum megosztása közben, előfordulhat, hogy véletlenül létrehoz egy olyan megosztási hivatkozást, amely nem igényel hitelesítést.

Ezt a kockázatot csökkentheti, ha az alapértelmezett hivatkozásbeállítást olyan hivatkozásra módosítja, amely csak a szervezeten belüli személyek számára működik. Azoknak a felhasználóknak, akik nem hitelesített személyekkel szeretnének megosztani, külön ki kell választaniuk ezt a lehetőséget.

A szervezet alapértelmezett fájl- és mappamegosztási hivatkozásának beállítása:

  1. Nyissa meg a SharePoint Felügyeleti központot, és válassza a Megosztás lehetőséget.

  2. A Fájl- és mappahivatkozások területen válassza a Csak a szervezeten belüli személyek lehetőséget.

    Képernyőkép a SharePoint alapértelmezett hivatkozástípus-beállításáról.

  3. Válassza a Mentés lehetőséget

Egy adott webhely alapértelmezett fájl- és mappamegosztási hivatkozásának beállítása:

  1. Nyissa meg a SharePoint Felügyeleti központot, bontsa ki a Webhelyek elemet, majd válassza az Aktív webhelyek lehetőséget.

  2. Jelölje ki a módosítani kívánt webhelyet, majd válassza a Megosztás lehetőséget.

  3. Az Alapértelmezett megosztási hivatkozás típusa csoportban törölje a jelet a Szervezetszintű beállítással azonos jelölőnégyzetből.

    Képernyőkép a SharePoint webhelyszintű alapértelmezett hivatkozástípus-beállításairól.

  4. Válassza a Csak a szervezeten belüli személyek lehetőséget, majd válassza a Mentés lehetőséget.

Bizalmas tartalom nem hitelesített megosztásának megakadályozása

Az Microsoft Purview adatveszteség-megelőzés (DLP) használatával megakadályozhatja a bizalmas tartalmak hitelesítés nélküli megosztását. Az adatveszteség-megelőzés a fájl bizalmassági címkéje, adatmegőrzési címkéje vagy magán a fájl bizalmas adatai alapján műveletet hajthat végre.

DLP-szabály létrehozása:

  1. A Microsoft Purview Felügyeleti központban bontsa ki az Adatveszteség-megelőzés elemet, és válassza a Szabályzatok lehetőséget.

  2. Válassza a Házirend létrehozása lehetőséget.

  3. Válassza az Egyéni, majd az Egyéni szabályzat, majd a Tovább lehetőséget.

  4. Írja be a szabályzat nevét, és válassza a Tovább gombot.

  5. A Rendszergazdai egységek hozzárendelése lapon válassza a Tovább gombot.

  6. A Házirend alkalmazásának helye lapon kapcsolja ki az összes beállítást, kivéve a SharePoint-webhelyeket és a OneDrive-fiókokat, majd válassza a Tovább gombot.

  7. A Szabályzatbeállítások megadása lapon válassza a Tovább gombot.

  8. A Speciális DLP-szabályok testreszabása lapon válassza a Szabály létrehozása lehetőséget, és írja be a szabály nevét.

  9. A Feltételek területen válassza a Feltétel hozzáadása, majd a Tartalom tartalma lehetőséget.

  10. Válassza a Hozzáadás lehetőséget, és válassza ki azt az információtípust, amelynek a hitelesítés nélküli megosztását meg szeretné akadályozni.

  11. A Műveletek területen válassza a Művelet hozzáadása , majd a Hozzáférés korlátozása vagy a tartalom titkosítása Microsoft 365-helyeken lehetőséget.

  12. A "Bárki a hivatkozással" lehetőséggel válassza a Csak azoknak a személyeknek a letiltása lehetőséget, akik hozzáférést kaptak a tartalomhoz .

    Képernyőkép a DLP-szabályműveleti lehetőségekről.

  13. Válassza a Mentés , majd a Tovább gombot.

  14. Válassza ki a tesztelési beállításokat, és válassza a Tovább gombot.

  15. Válassza a Küldés, majd a Kész lehetőséget.

Védelem a kártékony fájlok ellen

Ha engedélyezi a névtelen felhasználók számára a fájlok feltöltését, nagyobb a kockázata annak, hogy valaki rosszindulatú fájlt tölt fel. A Biztonságos mellékletek funkcióval ellenőrizheti az e-mail-mellékleteket egy virtuális környezetben, mielőtt azokat a címzetteknek kézbesítené, és karanténba helyezné a nem biztonságosnak talált fájlokat. További információ: Biztonságos mellékletek Office 365-höz készült Microsoft Defender.

A Biztonságos dokumentumok funkcióval védett nézetben is beolvashatja a megnyitott Office-dokumentumokat, vagy Alkalmazásőr az Office-hoz. További információ: Biztonságos dokumentumok a Microsoft 365 A5 csomag vagy az E5 biztonságban.

Ha bizalmassági címkéket használ a Microsoft Purview Felügyeleti központban, beállíthatja, hogy a címkékben lévő tartalomjelek automatikusan hozzáadjanak egy vízjelet vagy élőfejet vagy élőlábat a szervezet Office-dokumentumaihoz. Ily módon gondoskodhat arról, hogy a megosztott fájlok szerzői jogi vagy egyéb tulajdonjogi információkat tartalmazzanak.

Élőláb hozzáadása címkézett fájlhoz

  1. Nyissa meg a Microsoft Purview felügyeleti központot.
  2. A bal oldali navigációs sáv Megoldások területén bontsa ki az Információvédelem elemet , és válassza a Címkék lehetőséget.
  3. Jelölje ki azt a címkét, amelyhez tartalomjelölést szeretne hozzáadni, majd válassza a Címke szerkesztése lehetőséget.
  4. Válassza a Továbbgombot a Címkézett elemek védelmi beállításainak kiválasztása lap eléréséhez, majd válassza a Tartalomjelölés alkalmazása lehetőséget. Válassza a Tovább gombot
  5. A Tartalom megjelölése lapon állítsa a Tartalom megjelölése beállítást Be értékre.
  6. Jelölje be a hozzáadni kívánt szövegtípus jelölőnégyzetét, majd válassza a Szöveg testreszabása lehetőséget.
  7. Írja be a dokumentumokhoz hozzáadni kívánt szöveget, adja meg a kívánt szövegbeállításokat, majd válassza a Mentés lehetőséget.
    Képernyőkép egy bizalmassági címke tartalomjelölési beállításairól.
  8. Válassza a Tovább gombot a varázsló befejezéséhez, majd válassza a Címke mentése lehetőséget.
  9. Válassza a Kész lehetőséget.

Ha a címke esetében engedélyezve van a tartalomjelölés, a megadott szöveg bekerül az Office-dokumentumokba, amikor egy felhasználó alkalmazza a címkét.

További információ a bizalmassági címkékről

A fájlok véletlen expozíciójának korlátozása a szervezeten kívüli személyekkel való megosztáskor

Biztonságosabb vendégmegosztási környezet létrehozása