Ensure additional storage providers are restricted in Outlook on the web

Hvorfor dette er vigtigt

Outlook på internettet giver brugere mulighed for at vedhæfte filer fra tredjeparts lagringsudbydere som Box, Dropbox og Google Drive. Hvis dette er aktiveret, omgår disse lagringstjenester uden for din organisations lejer din organisations sikkerhedskontroller, hvilket øger risikoen for datalækage og malware-infektion. Ved at begrænse disse udbydere reduceres angrebsfladen, og brugerne kan kun få adgang til filer fra godkendte lagringssteder.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at AdditionalStorageProvidersAvailable-egenskaben på standardpolitikken for Outlook på internettet er sat til $false. Den vises i Aether365-dashboardet under microsoft-365-tjek og er i overensstemmelse med CIS Microsoft 365 Foundations Benchmark-kontrol 6.5.3.

Sådan rettes det

Opret forbindelse til Exchange Online ved hjælp af Exchange Online PowerShell-modulet. Kør Connect-EXOPSSession, og godkend med dine administratorlegitimationsoplysninger.
Deaktiver eksterne lagringsudbydere ved at udføre: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false
Bekræft ændringen ved at køre: Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailable Kontroller, at værdien viser False.

Overholdelse

CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
Microsoft 365 sikkerhedsbaseline

Relaterede ressourcer

Set-OwaMailboxPolicy på Microsoft Learn

Microsoft references

Set owamailboxpolicy

Ensure additional storage providers are restricted in Outlook on the web ​

Hvorfor dette er vigtigt ​

Hvad Aether365 kontrollerer ​

Sådan rettes det ​

Overholdelse ​

Relaterede ressourcer ​

Microsoft references ​