Opis problemu:

Jednym z podstawowych problemów dużych jak i małych organizacji jest ryzyko wycieku danych. Kopiowanie plików jest jednym z najczęstszych sposobów wycieków informacji z firmy. Pobieranie plików z witryny SharePoint daje użytkownikom możliwość pracy bezpośrednio na ich urządzeniach, co może być wygodniejsze dla wielu osób. Grozi to jednak kradzieżą danych, gdyż użytkownik może najzwyczajniej w świecie pobrać sobie dane na swoje urządzenia, a następnie wykorzystać je w sobie tylko znanym celu.

Rozwiązanie problemu:

Dzięki politykom SharePoint i użyciu PowerShell jesteśmy w stanie zablokować możliwość pobierania plików z wyznaczonej przez nas witryny. Możemy to zrobić dla wszystkich użytkowników witryny z wyznaczonymi przez nas wkluczeniami od tej reguły.

Konfiguracja:

• Aby dokonać konfiguracji blokady pobierania musimy posiadać moduł SharePoint dodany do PowerShella

a. W tym celu musimy upewnić się czy posiadamy zainstalowaną powłokę SharePoint dla PowerShell i zaktualizować ją do najnowszej wersji. Sprawdzamy to za

pomocą komendy:

Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ListAvailable | Select Name,Version

Update-Module -Name Microsoft.Online.SharePoint.PowerShell

b. Jeżeli nie mamy zainstalowanej powłoki SharePoint, instalujemy ją za pomocą komendy:

Install-Module -Name Microsoft.Online.SharePoint.PowerShell

• Kolejnym krokiem jest podłącznie się do modułu SharePoint za pomocą konta administratora Globalnego bądź administratora sharepoint w tym celu wykorzystujemy komendę:

Connect-SPOService -Url <URL naszej witryny administracyjnej sharepoint> -Credential <UPN konta administratora>

• Zablokowanie pobierania, drukowania oraz synchronizacji z urządzeniem odbywa się za pomocą komendy:

Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true

Kiedy poprawnie wprowadzimy komendę, na plikach na naszej stronie będziemy mogli zauważyć komunikat, informujący nas o tym, że nasza organizacja nie

zezwala na pobieranie, drukowanie i synchronizowanie zawartości strony.

Tym sposobem wyłączamy pobieranie drukowanie i synchronizację dla WSZYSTKICH użytkowników na stronie.

• Możemy dostosować blokadę dla konkretnych grup użytkowników.

a. Możemy dokonać podziału na „Właścicieli” i „Członków”, gdzie Ci pierwsi mają dostęp do pobierania, drukowania i synchronizowania plików, a drudzy mają te

opcje zablokowane.

Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true

b. Drugą opcją podziału dostępu, jest wykluczenie poszczególnych grup użytkowników. Jest to zdecydowanie najskuteczniejszy sposób na zarządzanie

możliwością dostępu do pobierania plików.

Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true -ExcludedBlockDownloadGroupIds <comma separated group ids>