Ensure 'third-party storage services' are restricted in 'Microsoft 365 on the web'
Proč na tom záleží
Pokud jsou v rámci Microsoft 365 na webu povoleny služby třetích stran pro ukládání dat, mohou uživatelé ukládat soubory externím poskytovatelům, jako jsou Box, Dropbox nebo Google Drive, přímo z kancelářských aplikací. Tím se obcházejí zásady prevence ztráty dat vaší organizace a firemní data jsou vystavena nedůvěryhodným prostředím. Omezení těchto integrací snižuje riziko úniku dat a zajišťuje soulad s bezpečnostními rámci, jako je CIS.
Co kontroluje Aether365
Tato kontrola Aether365 ověřuje, zda je nastavení "Povolit služby třetích stran pro ukládání dat" zakázáno v zásadách Microsoft 365 na webu (dříve Office Online). Tato kontrola se zobrazuje na vašem dashboardu Aether365 v rámci kontrol služeb microsoft-365 a vykazuje vysokou závažnost, pokud je nastavení povoleno.
Jak to opravit
- Přihlaste se do centra pro správu Microsoft 365 na adrese https://admin.microsoft.com.
- Přejděte na Settings a poté na Org settings.
- Klikněte na Microsoft 365 on the web (nebo jej vyhledejte v seznamu).
- Ujistěte se, že zaškrtávací políčko "Let people use third party storage services to save documents" není zaškrtnuto.
- Klikněte na Save pro uložení změny.
Compliance
- CIS CIS.M365.1.3.7 (CIS Microsoft 365 Foundations Benchmark)
- Rámec: CIS