SharePoint Online Siteleri ve OneDrive için İndirmeyi Özelliğinin Engellenmesi
Günümüz çalışma hayatında her yerden verilere erişim, işbirliği içerisinde herhangi bir cihazdan çalışma gibi konular söz konusu iken Bilgi Teknolojileri (BT) ekiplerinin ve firmaların önemli konularından biri de verinin güvenliği olmuştur. Verilerinde iş hayatında her noktada yer aldığı göz önünde bulundurulduğunda verilerin saklanması ve güvenceye alınması önemli konulardan biri olmuştur.
Veri ihlali konusu firmalara maddi zarar vermenin yanı sıra, marka değerindeki düşüş ve markaya güveni de azaltan unsurdur. Veri güvenliği temelde firmaların veri gizliliği , kişisel bilgelere veri ihlali ve diğer birçok tehdide karşı alınan korunma becerisi olup, bu konuda firma çalışanlarının bilgilendirilmesi gerekir. Verilerin gizliliği, bütünlüğü ve güvenliği firmaların günümüz koşullarında sunulan teknolojileri değerlendirip yatırım yapması gereken öncelikli konulardan biri olmalıdır.
Microsoft, güvenlik ve uyumluluk noktasında sunduğu teknolojilerle ve bütünleşik iş güvenliği çözümleriyle yapay zeka odaklı, kapsamlı güvenlik yaklaşımları ile firmaların tehditlerden korunmasını sağlar.
Veri güvenliğinin önem arz ettiği bu noktada Microsoft 365 hizmetlerinden OneDrive ve SharePoint Online, belgelerin yönetildiği ve verilerin saklandığı teknolojilerdir. Haliyle BT çalışanları Microsoft’un güvenlik çözümleri ile ya da farklı çözümlerle uçtan uca veri güvenliğini sağlamalıdır. Firma kültüründe uygun yapılan çalışmalarda kimi zaman kurumsal belgelerin saklandığı ve yönetildiği bu teknolojilerde yönetilmeyen cihazlardan verilerin indirilmesi ve veriye erişilmesi kısıtlanmak istenebilir. Microsoft 365’te SharePoint Online ve OneDrive içerisinde Azure Active Directory koşullu erişim özelliğine gerek kalmadan saklanan belgelerin indirilmesi engellenebilir. Bu özelliğin etkinleştirilmesi ile kullanıcılar, belgelerine tarayıcılar üzerinden erişim sağlar, belgeleri indiremez, eşitleyemez veya yazdıramazlar. Haliyle veri kaybı riskini de azaltır. Aynı zamanda Office uygulamaları dahil olmak üzere bu özellik Power Apps, Power Automate gibi uygulamalardaki kullanıcı deneyimini etkileyebilir. Belirlenen pilot kullanıcılar tarafından kullanılıp, test edildikten sonra kullanılması önerilir.
Microsoft Syntex – SharePoint Advanced Management lisansının parçası olan bu özelliği SharePoint yöneticileri veya genel yöneticiler siteler bazında ayarlayabilir. Bu özellik SharePoint Online PowerShell komutları ile etkinleştirilir. Komutları çalıştırmadan önce SharePoint Online Management Shell yüklenmelidir. SharePoint Online Management Shell daha önceki versiyonları yüklenmiş ile öncelikle kaldırılmalıdır. PowerShell ile SharePoint Online’a “Genel Yönetici” veya “SharePoint Yöneticisi” yetkisine sahip kullanıcı ile bağlantı sağlanmalıdır.
SharePoint Online’a bağlanmak için Connect-SPOService komutu kullanılır. Bu komut ile çıkan ekranda yetkili kullanıcı bilgileri girilmelidir.
Connect-SPOService -Url https://xxx-admin.sharepoint.com/
Get-SPOSite komutu ile SharePoint Online’da yer alan siteler listenir.
Get-SPOSite -Limit All
Belgeleri indirme özelliği kapatılacak site belirlendikten sonra aşağıdaki komut ile ilgili sitenin indirme özelliği engellenir.
Set-SPOSite -Identity “https://xxx.sharepoint.com/sites/IT” -BlockDownloadPolicy $true
Aşağıdaki komut, SharePoint Online sitesinin indirme özelliği ile ilgili “BlockDownloadPolicy” parametresinin değerini gösterir. “true” değerine sahipse dosya/belge indirme özelliği engellenmiş, “false” değerine sahipse dosya/belge indirme özelliği etkinleştirilmiştir.
Get-SPOSite -Identity “https://xxx.sharepoint.com/sites/IT” | fl Identity,BlockDownloadPolicy
İlgili politika uygulandıktan sonra şekilde de görüldüğü üzere Teams uygulamasındaki “Ekipler” bölümündeki ilgili ekibin “Dosyalar” bölümünde yer alan belgelerinin özelliklerinde “İndir” seçeneği görüntülenmemektedir.
SharePoint Online içerisindeki sitede de “İndir” seçeneği görüntülenmemekte olup, yukarıda “Kuruluşunuzun güvenlik ilkesi bu sitedeki öğeleri indirmenize, yazdırmanıza veya eşitlemenize izin vermiyor. Yardım için BT bölümünüze başvurun” uyarısı çıkmaktadır.
Komut, ExcludeBlockDownloadPolicySiteOwners parametresi ile aşağıdaki gibi kullanıldığında SharePoint Online sitesinin sahipleri uygulanan ayardan hariç tutularak belgeleri indirebilecektir. Belirli grupların bu ayarı alması istenmiyorsa ise ExcludedBlockDownloadGroupIds parametresi ile grubun kimlik bilgisi girilmelidir.
Set-SPOSite -Identity “https://xxx.sharepoint.com/sites/IT” -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true
Aşağıdaki komut ile SharePoint Online sitesinin sahibi olan kullanıcıları için ExcludeBlockDownloadPolicySiteOwners değerinin true olarak ayarlandığı görüntülenir.
Get-SPOSite -Identity “https://xxx.sharepoint.com/sites/IT” | fl Identity,BlockDownloadPolicy, ExcludeBlockDownloadPolicySiteOwners
SharePoint Online site sahipleri uygulanan politikadan muaf tutulduğu durumda Teams uygulamasındaki “Ekipler” bölümündeki ilgili ekibin “Dosyalar” bölümünden ya da SharePoint Online arayüzünden belgeleri “İndir” seçeneği indirebilmektedir. Bu da kuraldan muaf olduğu anlamına gelmektedir.