ScubaGear项目中SharePoint自定义脚本策略的更新与移除

背景概述

微软近期对SharePoint和OneDrive的自定义脚本配置选项进行了重大调整，这一变化直接影响了ScubaGear安全基线检查工具中相关策略的适用性。作为一款专注于Microsoft 365安全配置评估的开源工具，ScubaGear需要及时响应这类平台级变更，确保其检查项与实际情况保持一致。

技术变更详情

微软官方宣布将逐步取消SharePoint站点上的自定义脚本功能。这一变更意味着管理员将无法再通过传统方式控制用户是否能在SharePoint中运行自定义脚本。具体表现为：

1. 原有的"阻止用户运行自定义脚本"设置将被弃用
2. 相关配置选项将从管理界面移除
3. 系统将默认采用更严格的安全策略

对ScubaGear的影响

这一平台变更直接影响ScubaGear中的以下策略组：

• 策略组4：自定义脚本控制
  • 策略4.1v1：限制用户运行自定义脚本
  • 策略4.2：相关辅助策略

这些策略原本用于检查组织是否适当限制了SharePoint中的自定义脚本执行能力，但随着平台功能的移除，这些检查项已失去实际意义。

技术实现调整

ScubaGear项目团队对此进行了以下技术调整：

1. 文档更新：移除了sharepoint.md中所有关于自定义脚本策略的说明
2. 规则引擎修改：删除了SharepointConfig.rego中相关的策略检查逻辑
3. 测试用例清理：更新了测试计划文件，移除了相关测试案例
   • sharepoint.pnp.testplan.yaml
   • sharepoint.spo.testplan.yaml
4. 专项测试移除：删除了专门针对这部分策略的测试文件SharepointConfig_04_test.rego

对用户的影响

对于ScubaGear用户而言，这一变更意味着：

1. 工具将不再报告与SharePoint自定义脚本相关的检查结果
2. 用户无需再关注这些策略的合规状态
3. 扫描报告中将不再包含这部分内容

最佳实践建议

虽然平台移除了相关配置选项，但安全团队仍应考虑：

1. 通过其他方式监控异常脚本活动
2. 定期审核SharePoint中的自定义解决方案
3. 采用最小权限原则控制用户访问
4. 关注微软后续可能提供的替代安全控制措施

总结

ScubaGear项目团队及时响应了微软平台的功能变更，确保了工具检查项与实际平台能力的同步。这一调整体现了开源安全工具对云平台快速演进的适应能力，也提醒安全从业者需要持续关注基础平台的安全功能变化。