Disable Marketplace tasks.
Proč je to důležité
Povolení instalace úloh z veřejného Marketplace přináší do vašich Azure DevOps kanálů neověřený kód. Škodlivé nebo špatně udržované úlohy mohou odhalit tajné klíče, změnit chování kanálů nebo sloužit jako vektor pro útoky na dodavatelský řetězec. Zakázání úloh z Marketplace sníží vaši útočnou plochu a zajistí, že budou použity pouze schválené a interně prověřené úlohy.
Co Aether365 kontroluje
Aether365 ověřuje, zda je povoleno nastavení organizace Azure DevOps pro zakázání instalace úloh z Marketplace. Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii kontrol microsoft-365.
Jak to opravit
- Přihlaste se do své organizace Azure DevOps jako Project Collection Administrator.
- Přejděte do Organization Settings výběrem ikony ozubeného kola v levém dolním rohu.
- V sekci Security vyberte Policies.
- Nastavte přepínač "Allow public extensions" na Off.
- Kliknutím na tlačítko Save změnu uložíte.
Soulad s předpisy
- Framework: Other