Ensure additional storage providers are restricted in Outlook on the web
Proč na tom záleží
Outlook na webu umožňuje uživatelům připojovat soubory od poskytovatelů třetích stran, jako jsou Box, Dropbox a Google Disk. Pokud tato funkce zůstane povolena, obcházejí tato úložiště mimo váš tenant bezpečnostní kontroly organizace, což zvyšuje riziko úniku dat a infekce malwarem. Omezení těchto poskytovatelů snižuje útočnou plochu a zajišťuje, že uživatelé mají přístup pouze k souborům ze schválených úložišť.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je vlastnost AdditionalStorageProvidersAvailable u výchozí zásady poštovní schránky pro Outlook na webu nastavena na $false. Zobrazuje se v řídicím panelu Aether365 v části kontrol Microsoftu 365 a odpovídá ovládacímu prvku 6.5.3 benchmarku CIS Microsoft 365 Foundations.
Jak opravit
- Připojte se k Exchange Online pomocí modulu PowerShell pro Exchange Online. Spusťte
Connect-EXOPSSessiona ověřte se svými administrátorskými přihlašovacími údaji. - Zakažte externí poskytovatele úložišť provedením:
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false - Potvrďte změnu spuštěním:
Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailableOvěřte, že hodnota jeFalse.
Soulad s předpisy
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
- Bezpečnostní směrný plán Microsoft 365