Ensure users installing Outlook add-ins is not allowed

Proč na tom záleží

Povolení uživatelům instalovat vlastní doplňky Outlooku představuje významné bezpečnostní riziko. Škodlivé nebo nedostatečně prověřené doplňky mohou získat přístup k e-mailovým datům vaší organizace, což může vést k úniku dat nebo phishingovým útokům. Tím, že omezíte instalaci doplňků pouze na správce, získáte pevnější kontrolu nad prostředím Exchange Online a snížíte plochu možných útoků.

Co Aether365 kontroluje

Tato kontrola Aether365 ověřuje, zda politika přiřazování rolí v Exchange Online neumožňuje uživatelům instalovat nebo spravovat vlastní, tržištní nebo čtecí-zápisové poštovní aplikace v Outlooku. Tato kontrola se zobrazuje na vašem dashboardu Aether365 v rámci kontrol služeb microsoft-365.

Jak to opravit

1. Otevřete Exchange Admin Center přechodem na https://admin.cloud.microsoft.com/exchange.
2. V levém navigačním panelu rozbalte Roles a poté vyberte User roles.
3. Vyhledejte a klikněte na Default Role Assignment Policy.
4. V panelu vlastností napravo klikněte na Manage permissions.
5. V části Other roles zrušte zaškrtnutí následujících možností:
   • My Custom Apps
   • My Marketplace Apps
   • My ReadWriteMailboxApps
6. Kliknutím na Save changes aplikujte aktualizovanou politiku.

Shoda s předpisy

• Ostatní: Tato kontrola je v Aether365 kategorizována jako "Ostatní" rámce. K tomuto opatření nejsou mapovány žádné konkrétní rámce shody.
• Reference: Žádné

Související zdroje

• Manage add-ins for Outlook in your organization

Microsoft references

• Exchange