Ensure users installing Outlook add-ins is not allowed

Hvorfor dette er vigtigt

Hvis du tillader brugere at installere deres egne Outlook-tilføjelser, skaber det en betydelig sikkerhedsrisiko. Ondsindede eller dårligt gennemgåede tilføjelser kan få adgang til din organisations e-maildata, hvilket potentielt kan føre til datatyveri eller phishing-angreb. Ved at begrænse installation af tilføjelser til kun administratorer bevarer du en strammere kontrol over dit Exchange Online-miljø og reducerer angrebsfladen.

Hvad Aether365 kontrollerer

Denne Aether365-kontrol verificerer, at tildelingspolitikken for roller i Exchange Online ikke tillader brugere at installere eller administrere brugerdefinerede, marketplace- eller læse-skrive-mail-apps i Outlook. Den vises i dit Aether365-dashboard under microsoft-365-tjenestekontrollen.

Sådan rettes det

1. Åbn Exchange Admin Center ved at navigere til https://admin.cloud.microsoft.com/exchange.
2. I navigationsruden til venstre skal du udvide Roles og derefter vælge User roles.
3. Find og klik på Default Role Assignment Policy.
4. I egenskabsruden til højre skal du klikke på Manage permissions.
5. Under Other roles skal du fjerne markeringen i afkrydsningsfelterne for følgende indstillinger:
   • My Custom Apps
   • My Marketplace Apps
   • My ReadWriteMailboxApps
6. Klik på Save changes for at anvende den opdaterede politik.

Overholdelse

• Andet: Denne kontrol er kategoriseret under "Andet" rammeværk i Aether365. Der er ikke tilknyttet specifikke compliance-rammeværk til denne kontrol.
• Referencer: Ingen

Relaterede ressourcer

• Manage add-ins for Outlook in your organization

Microsoft references

• Exchange