Ensure 'third-party storage services' are restricted in 'Microsoft 365 on the web'
Hvorfor dette er vigtigt
Når tredjepartslagringstjenester er tilladt i Microsoft 365 på nettet, kan brugere gemme filer hos eksterne udbydere som Box, Dropbox eller Google Drive direkte fra Office-apps. Dette omgår din organisations politikker for databeskyttelse (Data Loss Prevention) og udsætter virksomhedsdata for ikke-pålidelige miljøer. Ved at begrænse disse integrationer reduceres risikoen for dataeksfiltrering, og overholdelse af sikkerhedsrammer som CIS opretholdes.
Hvad Aether365 kontrollerer
Denne Aether365-kontrol verificerer, at indstillingen "Allow third party storage services" er deaktiveret i politikken for Microsoft 365 på nettet (tidligere Office Online). Den vises i dit Aether365-dashboard under tjenestekontrollerne for microsoft-365 og rapporterer en høj alvorlighedsgrad, hvis indstillingen er aktiveret.
Sådan rettes det
- Log ind på Microsoft 365 admin center på https://admin.microsoft.com.
- Gå til Settings og derefter Org settings.
- Klik på Microsoft 365 on the web (eller søg efter det på listen).
- Sørg for, at afkrydsningsfeltet "Let people use third party storage services to save documents" ikke er markeret.
- Klik på Save for at anvende ændringen.
Overholdelse
- CIS CIS.M365.1.3.7 (CIS Microsoft 365 Foundations Benchmark)
- Rammeværk: CIS