اطمینان حاصل کنید که مؤلفه SharePoint Online Web Part Gallery با دسترسی محدود پیکربندی شده است. (Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
برای هر برنامه وب SharePoint، پلتفرم باید طوری پیکربندی شود که از دسترسی کاربران به Online Web Part Gallery جلوگیری کند.
Rationale
Web part ها اجزای قابل استفاده مجدد هستند که بخشهایی از یک SharePoint Web page را ارائه میدهند. Web part های موجودی در Web Parts Gallery نمایش داده میشوند که کالکشنی از web part های واقع در اینترنت اند. Online Gallery میتواند شامل Web Part هایی از اشخاص ثالث ناشناخته باشد، که این امر میتواند خطر حمله اجرای کد مخرب را افزایش دهد. جلوگیری از دسترسی کاربران به Online Web Part Gallery، سطح حمله سیستم را کاهش میدهد.
Audit
وارد Central Administration شوید.
به Security> Manage Web Part Security بروید و برای هر برنامه وب در بخش Web Application موارد زیر را انجام دهید:
• وب اپلیکیشن صحیح را در بخش Web Application انتخاب کنید.
• تأیید کنید گزینه ” Prevents users from accessing the Online Web Part Gallery, and helps to improve security and performance ” تیک خورده باشد.
Remediation
وارد Central Administration شوید.
به Security> Manage Web Part Security بروید و برای هر برنامه وب در بخش Web Application موارد زیر را انجام دهید:
• وب اپلیکیشن صحیح را در بخش Web Application انتخاب کنید.
• گزینه ” Prevents users from accessing the Online Web Part Gallery, and helps to improve security and performance” را در بخش Online Web Part Gallery انتخاب کنید.
References
docs.microsoft.com/en-us/sharepoint/sites/manage-web-parts
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.