Ensure users installing Outlook add-ins is not allowed

Hvorfor dette er vigtigt

Outlook-tilføjelser kan få adgang til brugerdata og mailindhold, hvilket gør dem til et primært mål for angribere. En kompromitteret eller ondsindet tilføjelse kan eksfiltrere følsomme oplysninger uden brugerens vidende. Ved at forhindre brugere i selv at installere tilføjelser reducerer du denne angrebsflade og opretholder en strammere kontrol over, hvilke applikationer der kan interagere med organisationens e-maildata.

Hvad Aether365 kontrollerer

Aether365 verificerer, at standardrollefordelingspolitikken i Exchange Online har deaktiveret rollerne "My Custom Apps", "My Marketplace Apps" og "My ReadWriteMailboxApps". Denne kontrol vises i dit Aether365-dashboard under afsnittet Microsoft 365-kontroller.

Sådan rettes det

For at begrænse installation af Outlook-tilføjelser til kun administratorer skal du følge disse trin:

1. Log på Exchange admin center på https://admin.exchange.microsoft.com.
2. I venstre navigationspanel skal du udvide Roles og vælge User roles.
3. Klik på Default Role Assignment Policy.
4. I egenskabsruden til højre skal du klikke på Manage permissions.
5. Under Other roles skal du fjerne markeringen i afkrydsningsfelterne for My Custom Apps, My Marketplace Apps og My ReadWriteMailboxApps.
6. Klik på Save changes for at anvende politikken.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0, kontrol 6.3.1 (E3 Level 2)
• EIDSCA (Exchange Online standardrollefordelingspolitik)

Relaterede ressourcer

• Angiv, hvem der kan installere og administrere tilføjelser til Outlook
• Rollefordelingspolitikker i Exchange Online

Microsoft references

• Specify who can install and manage add ins
• Role assignment policies