Microsoft SharePoint
Zablokowanie możliwości pobierania plików z witryny SharePoint
Data: 20.01.2023
Opis problemu:
Jednym z podstawowych problemów dużych jak i małych organizacji jest ryzyko wycieku danych. Kopiowanie plików jest jednym z najczęstszych sposobów wycieków informacji z firmy. Pobieranie plików z witryny SharePoint daje użytkownikom możliwość pracy bezpośrednio na ich urządzeniach, co może być wygodniejsze dla wielu osób. Grozi to jednak kradzieżą danych, gdyż użytkownik może najzwyczajniej w świecie pobrać sobie dane na swoje urządzenia, a następnie wykorzystać je w sobie tylko znanym celu.
Rozwiązanie problemu:
Dzięki politykom SharePoint i użyciu PowerShell jesteśmy w stanie zablokować możliwość pobierania plików z wyznaczonej przez nas witryny. Możemy to zrobić dla wszystkich użytkowników witryny z wyznaczonymi przez nas wkluczeniami od tej reguły.
Konfiguracja:
a. W tym celu musimy upewnić się czy posiadamy zainstalowaną powłokę SharePoint dla PowerShell i zaktualizować ją do najnowszej wersji. Sprawdzamy to za
pomocą komendy:
Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ListAvailable | Select Name,Version
Update-Module -Name Microsoft.Online.SharePoint.PowerShell
b. Jeżeli nie mamy zainstalowanej powłoki SharePoint, instalujemy ją za pomocą komendy:
Install-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url <URL naszej witryny administracyjnej sharepoint> -Credential <UPN konta administratora>
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true
Kiedy poprawnie wprowadzimy komendę, na plikach na naszej stronie będziemy mogli zauważyć komunikat, informujący nas o tym, że nasza organizacja nie
zezwala na pobieranie, drukowanie i synchronizowanie zawartości strony.
Tym sposobem wyłączamy pobieranie drukowanie i synchronizację dla WSZYSTKICH użytkowników na stronie.
a. Możemy dokonać podziału na „Właścicieli” i „Członków”, gdzie Ci pierwsi mają dostęp do pobierania, drukowania i synchronizowania plików, a drudzy mają te
opcje zablokowane.
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true
b. Drugą opcją podziału dostępu, jest wykluczenie poszczególnych grup użytkowników. Jest to zdecydowanie najskuteczniejszy sposób na zarządzanie
możliwością dostępu do pobierania plików.
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true -ExcludedBlockDownloadGroupIds <comma separated group ids>
Zrealizowane projekty
Sprzedane licencje
Oddziały w Polsce
Certyfikaty
Czym się zajmujemy