Bewährte Methoden zum Freigeben von Dateien und Ordnern für nicht authentifizierte Benutzer

Die Freigabe ohne Authentifizierung (über Jeder-Links) kann zweckmäßig sein und eignet sich in verschiedenen Szenarien. Jeder-Links sind die einfachste Möglichkeit zur Freigabe: Personen können den Link ohne Authentifizierung öffnen und ihn an andere Personen weiterleiten.

In der Regel eignet sich nicht der gesamte Inhalt einer Organisation für die Freigabe ohne Authentifizierung. In diesem Artikel werden die Möglichkeiten beschrieben, die Ihnen beim Erstellen einer Umgebung helfen, in der Ihre Benutzer die Freigabe von Dateien und Ordner ohne Authentifizierung verwenden können, in der aber Sicherheitsvorkehrungen vorhanden sind, um den Inhalt Ihrer Organisation zu schützen.

Hinweis

Damit die Freigabe ohne Authentifizierung funktioniert, müssen Sie sie für Ihre Organisation und für die jeweilige Website oder das betreffende Team aktivieren, das die anonyme Freigabe verwenden soll. Das Szenario, das Sie aktivieren möchten, finden Sie unter Zusammenarbeit mit Personen außerhalb Ihres Unternehmens.

Dateien werden häufig über einen längeren Zeitraum in Websites, Gruppen und Teams gespeichert. Es gibt gelegentlich Datenaufbewahrungsrichtlinien, bei denen die Aufbewahrung von Dateien über Jahre erforderlich ist. Wenn derartige Dateien für nicht authentifizierte Personen freigegeben werden, kann dies zu einem unerwarteten Zugriff und zu Änderungen an Dateien in der Zukunft führen. Um dies zu verhindern, können Sie eine Ablaufzeit für Jeder-Links konfigurieren.

Sobald ein Jeder-Link abläuft, kann er nicht mehr für den Zugriff auf den Inhalt verwendet werden.

So legen Sie ein Ablaufdatum für „Jeder“-Links im gesamten Unternehmen fest

  1. Öffnen Sie das SharePoint Admin Center, erweitern Sie Richtlinien, und wählen Sie dann Freigabeaus.
  2. Aktivieren Sie unter Optionen für Ablauf und Berechtigungen für Alle Links auswählen das Kontrollkästchen Diese Links müssen innerhalb dieser vielen Tage ablaufen.
    Screenshot: Ablaufeinstellungen für
  3. Geben Sie eine Anzahl von Tagen in das Feld ein, und wählen Sie dann Speichern aus.

Wenn Sie die Ablaufzeit ändern, behalten vorhandene Links ihre aktuelle Ablaufzeit bei, wenn die neue Einstellung länger ist, oder werden auf die neue Einstellung aktualisiert, wenn die neue Einstellung kürzer ist.

So legen Sie ein Ablaufdatum für „Jeder“-Links auf einer bestimmten Seite fest

  1. Öffnen Sie das SharePoint Admin Center, erweitern Sie Websites, und wählen Sie dann Aktive Websitesaus.
  2. Wählen Sie die Website aus, die Sie ändern möchten, und wählen Sie dann Freigabeaus.
  3. Deaktivieren Sie unter Erweiterte Einstellungen für Jeder-Links unter Ablauf von Jeder-Links das Kontrollkästchen Einstellung auf organization Ebene.
    Screenshot: Ablaufeinstellungen für Alle Links auf SharePoint-Websiteebene
  4. Wählen Sie die Option Diese Links müssen innerhalb dieser Anzahl Tage ablaufen und geben Sie die Anzahl der Tage in das Feld ein.
  5. Klicken Sie auf Speichern.

Beachten Sie, dass die Datei oder der Ordner mit einem neuen Anyone-Link freigegeben werden kann, sobald ein Jeder-Link abläuft.

Sie können den Ablauf für einen Jeder-Link für eine bestimmte Website über Set-SPOSite festlegen.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

Standardmäßig ermöglichen Jeder-Links für eine Datei das Bearbeiten der Datei und Jeder-Links für einen Ordner das Bearbeiten und Anzeigen von Dateien sowie das Hochladen neuer Dateien in den Ordner. Sie können diese Berechtigungen für Dateien und für Ordner unabhängig voneinander in schreibgeschützt ändern.

Wenn Sie die Freigabe ohne Authentifizierung zulassen möchten, aber besorgt sind, dass nicht authentifizierte Personen die Inhalte Ihrer Organisation ändern könnten, sollten Sie die Datei- und Ordnerberechtigungen auf Anzeigen festlegen.

So legen Sie Berechtigungen für „Jeder“-Links im gesamten Unternehmen fest

  1. Öffnen Sie das SharePoint Admin Center, und wählen Sie Freigabeaus.
  2. Wählen Sie unter Optionen für Ablauf und Berechtigungen für Alle Links auswählen die Datei- und Ordnerberechtigungen aus, die Sie verwenden möchten.
    Screenshot der Einstellungen für SharePoint-Organization-Berechtigungen auf Jeder-Ebene.

Wenn Jeder-Links auf Anzeigen festgelegt sind, können Benutzer Dateien und Ordner weiterhin mit Bestimmte Personen-Links für Gäste freigeben und diesen Berechtigungen zum Bearbeiten gewähren. Bestimmte Personenlinks erfordern, dass sich Personen außerhalb Ihres organization als Gäste authentifizieren, und Sie können Gastaktivitäten für Dateien und Ordner nachverfolgen und überwachen, die mit diesen Links freigegeben wurden.

Wenn die Jeder-Freigabe für Ihre Organisation aktiviert ist, ist der Standardfreigabelink in der Regel auf Jeder festgelegt. Dies kann für Benutzer zwar praktisch sein, das Risiko einer versehentlichen Freigabe ohne Authentifizierung jedoch erhöhen. Wenn ein Benutzer beim Freigeben eines vertraulichen Dokuments vergisst, den Linktyp zu ändern, kann er versehentlich einen Freigabelink erstellen, für den keine Authentifizierung erforderlich ist.

Sie können dieses Risiko verringern, indem Sie die Standardlinkeinstellung auf einen Link ändern, der nur für Personen innerhalb Ihrer Organisation funktioniert. Benutzer, die Inhalte für nicht authentifizierte Personen freigeben möchten, müssten die entsprechende Option explizit auswählen.

So legen Sie den Standardlink für die Datei- und Ordnerfreigabe für die Organisation fest:

  1. Öffnen Sie das SharePoint Admin Center, und wählen Sie Freigabeaus.

  2. Wählen Sie unter Datei- und Ordnerlinks die Option Nur Personen in Ihrer Organisation aus.

    Screenshot der SharePoint-Einstellungen für Standardlinktyp.

  3. Wählen Sie Speichern aus.

So legen Sie den Standardlink zur Datei- und Ordnerfreigabe für eine bestimmte Website fest:

  1. Öffnen Sie das SharePoint Admin Center, erweitern Sie Websites, und wählen Sie dann Aktive Websitesaus.

  2. Wählen Sie die Website aus, die Sie ändern möchten, und wählen Sie dann Freigabeaus.

  3. Deaktivieren Sie unter Standardfreigabelinktyp das Kontrollkästchen Einstellung auf organization Ebene.

    Screenshot der SharePoint-Einstellungen für Standardlinktyp auf Seiten-Ebene.

  4. Wählen Sie Option Nur Personen in Ihrer Organisation aus, und wählen Sie dann Speichernaus.

So verhindern Sie die nicht authentifizierte Freigabe von vertraulichen Inhalten

Sie können Microsoft Purview Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwenden, um die nicht authentifizierte Freigabe vertraulicher Inhalte zu verhindern. Maßnahmen zur Verhinderung von Datenverlust können auf Basis der Bezeichnungen für Sensitivität oder Aufbewahrung einer Datei oder den vertraulichen Informationen in der Datei selbst ergriffen werden.

So erstellen Sie eine DLP-Regel:

  1. Erweitern Sie im Microsoft Purview Admin Centerdie Option Verhinderung von Datenverlust, und wählen Sie Richtlinien aus.

  2. Wählen Sie Richtlinie erstellen aus.

  3. Wählen Sie Benutzerdefiniert aus, wählen Sie Benutzerdefinierte Richtlinie und dann Weiter aus.

  4. Geben Sie einen Namen für die Richtlinie ein, und wählen Sie Weiter aus.

  5. Wählen Sie auf der Seite Administratoreinheiten zuweisen die Option Weiter aus.

  6. Deaktivieren Sie auf der Seite Speicherorte zum Anwenden der Richtlinie alle Einstellungen außer SharePoint-Websites und OneDrive-Konten, und wählen Sie dann Weiter aus.

  7. Wählen Sie auf der Seite Richtlinieneinstellungen definieren die Option Weiter aus.

  8. Wählen Sie auf der Seite Erweiterte DLP-Regeln anpassen die Option Regel erstellen aus, und geben Sie einen Namen für die Regel ein.

  9. Wählen Sie unter Bedingungen die Option Bedingung hinzufügen und dann Inhalt enthält aus.

  10. Wählen Sie Hinzufügen aus, und wählen Sie den Informationstyp aus, für den Sie die nicht authentifizierte Freigabe verhindern möchten.

  11. Wählen Sie unter Aktionendie Option Aktion hinzufügen und dann Zugriff einschränken oder Inhalte an Microsoft 365-Speicherorten verschlüsseln aus.

  12. Wählen Sie die Option Nur Personen blockieren aus, die über die Optionen "Jeder mit dem Link" Zugriff auf den Inhalt erhalten haben .

    Screenshot der Aktionsoptionen für DLP-Regeln.

  13. Wählen Sie Speichern und dann Weiter aus.

  14. Wählen Sie Ihre Testoptionen und dann Weiter aus.

  15. Wählen Sie Absenden und dann Fertig aus.

Schutz vor böswilligen Dateien

Wenn Sie anonymen Benutzern das Hochladen von Dateien gestatten, erhöht dies das Risiko, dass jemand eine infizierte Datei hochlädt. Sie können das Feature Sichere Anlagen verwenden, um E-Mail-Anlagen in einer virtuellen Umgebung zu überprüfen, bevor sie an Empfänger übermittelt werden, und Dateien, die als unsicher eingestuft werden, unter Quarantäne stellen. Weitere Informationen finden Sie unter Sichere Anlagen in Microsoft Defender for Office 365.

Sie können auch das Feature Sichere Dokumente verwenden, um geöffnete Office-Dokumente in der geschützten Ansicht oder Application Guard für Office zu überprüfen. Weitere Informationen finden Sie unter Sichere Dokumente in Microsoft 365 A5 oder E5 Sicherheit.

Wenn Sie Vertraulichkeitsbezeichnungen im Microsoft Purview Admin Center verwenden, können Sie die Inhaltsmarkierung in Ihren Bezeichnungen konfigurieren, um den Office-Dokumenten Ihrer organization automatisch ein Wasserzeichen oder eine Kopf- oder Fußzeile hinzuzufügen. Auf diese Weise können Sie sicherstellen, dass freigegebene Dateien Copyright- oder sonstige Informationen zu Eigentum und Urheberrecht enthalten.

So fügen Sie eine Fußzeile zu einer mit einer Bezeichnung versehenen Datei hinzu

  1. Öffnen Sie das Microsoft Purview Admin Center.
  2. Erweitern Sie im linken Navigationsbereich unter Lösungenden Eintrag Informationsschutz , und wählen Sie Bezeichnungen aus.
  3. Wählen Sie die Bezeichnung aus, der Sie Inhaltsmarkierungen hinzufügen möchten, und wählen Sie dann Bezeichnung bearbeiten aus.
  4. Wählen Sie Weiter aus, um die Seite Schutzeinstellungen für bezeichnete Elemente auswählen zu erreichen, und wählen Sie dann Inhaltsmarkierung anwenden aus. Wählen Sie Weiter aus.
  5. Legen Sie auf der Seite Inhaltsmarkierungdie Option Inhaltsmarkierung auf Ein fest.
  6. Aktivieren Sie das Kontrollkästchen für den Texttyp, den Sie hinzufügen möchten, und wählen Sie dann Text anpassen aus.
  7. Geben Sie den Text ein, den Sie Ihren Dokumenten hinzufügen möchten, wählen Sie die gewünschten Textoptionen aus, und wählen Sie dann Speichern aus.
    Screenshot der Inhaltsmarkierungseinstellungen für eine Vertraulichkeitsbezeichnung.
  8. Wählen Sie Weiter aus, um das Ende des Assistenten zu erreichen, und wählen Sie dann Bezeichnung speichern aus.
  9. Wählen Sie Fertig aus.

Wenn die Inhaltskennzeichnung für die Bezeichnung aktiviert ist, wird der von Ihnen angegebene Text zu Office-Dokumenten hinzugefügt, sobald ein Benutzer diese Bezeichnung anwendet.

Weitere Informationen zu Vertraulichkeitsbezeichnungen

Begrenzen der versehentlichen Gefährdung von Dateien bei der Freigabe für Personen außerhalb Ihrer Organisation

Erstellen einer sichereren Gastfreigabeumgebung