Ensure users installing Outlook add-ins is not allowed
Proč na tom záleží
Doplňky Outlooku mohou přistupovat k uživatelským datům a obsahu pošty, což z nich činí hlavní cíl pro útočníky. Ohrožený nebo škodlivý doplněk může bez vědomí uživatele exfiltrovat citlivé informace. Tím, že uživatelům zabráníte v instalaci vlastních doplňků, zmenšujete tuto útočnou plochu a udržujete přísnější kontrolu nad tím, které aplikace mohou interagovat s e-mailovými daty vaší organizace.
Co Aether365 kontroluje
Aether365 ověřuje, že Výchozí zásada přiřazení rolí v Exchange Online má zakázané role Moje vlastní aplikace, Moje aplikace na Marketplace a Moje ReadWriteMailboxApps. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci kontrol Microsoft 365.
Jak opravit
Pro omezení instalace doplňků Outlooku pouze na správce postupujte takto:
- Přihlaste se do Exchange admin center na adrese https://admin.exchange.microsoft.com.
- V levém navigačním panelu rozbalte Roles a vyberte User roles.
- Klikněte na Default Role Assignment Policy.
- V panelu vlastností na pravé straně klikněte na Manage permissions.
- V části Other roles zrušte zaškrtnutí políček pro My Custom Apps, My Marketplace Apps a My ReadWriteMailboxApps.
- Klikněte na Save changes pro aplikování zásady.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0, kontrola 6.3.1 (E3 Level 2)
- EIDSCA (Výchozí zásada přiřazení rolí Exchange Online)