Ensure users installing Outlook add-ins is not allowed

Warum dies wichtig ist

Wenn Benutzer ihre eigenen Outlook-Add-Ins installieren können, stellt dies ein erhebliches Sicherheitsrisiko dar. Schädliche oder unzureichend geprüfte Add-Ins können auf E-Mail-Daten Ihrer Organisation zugreifen, was zu Datenexfiltration oder Phishing-Angriffen führen kann. Indem Sie die Installation von Add-Ins auf Administratoren beschränken, behalten Sie eine strengere Kontrolle über Ihre Exchange Online-Umgebung und verringern die Angriffsfläche.

Was Aether365 prüft

Diese Aether365-Prüfung stellt sicher, dass die Exchange Online-Rollenzuweisungsrichtlinie Benutzern nicht erlaubt, benutzerdefinierte, Marketplace- oder Lese-/Schreib-Postfach-Apps in Outlook zu installieren oder zu verwalten. Sie wird in Ihrem Aether365-Dashboard unter den microsoft-365-Dienstprüfungen angezeigt.

So beheben Sie das Problem

1. Öffnen Sie das Exchange Admin Center, indem Sie zu https://admin.cloud.microsoft.com/exchange navigieren.
2. Erweitern Sie im linken Navigationsbereich Roles und wählen Sie dann User roles aus.
3. Suchen Sie Default Role Assignment Policy und klicken Sie darauf.
4. Klicken Sie im rechten Eigenschaftenbereich auf Manage permissions.
5. Deaktivieren Sie unter Other roles die Kontrollkästchen für die folgenden Optionen:
   • My Custom Apps
   • My Marketplace Apps
   • My ReadWriteMailboxApps
6. Klicken Sie auf Save changes, um die aktualisierte Richtlinie zu übernehmen.

Compliance

• Andere: Diese Prüfung wird in Aether365 unter der Kategorie "Andere" Frameworks geführt. Es sind keine spezifischen Compliance-Frameworks für diese Steuerung zugeordnet.
• Verweise: Keine

Verwandte Ressourcen

• Manage add-ins for Outlook in your organization

Microsoft references

• Exchange