Ensure 'third-party storage services' are restricted in 'Microsoft 365 on the web'
Warum dies wichtig ist
Wenn Drittanbieter-Speicherdienste in Microsoft 365 im Web zugelassen werden, können Benutzer Dateien direkt aus Office-Apps in externen Anbietern wie Box, Dropbox oder Google Drive speichern. Dies umgeht die Data Loss Prevention-Richtlinien Ihrer Organisation und setzt Unternehmensdaten ungeschützten Umgebungen aus. Die Einschränkung dieser Integrationen reduziert das Risiko von Datenexfiltration und stellt die Einhaltung von Sicherheitsframeworks wie CIS sicher.
Was Aether365 prüft
Diese Aether365-Prüfung stellt sicher, dass die Einstellung "Allow third party storage services" in der Microsoft 365 im Web-Richtlinie (ehemals Office Online) deaktiviert ist. Sie wird in Ihrem Aether365-Dashboard unter den microsoft-365-Dienstprüfungen angezeigt und meldet eine hohe Schwere, wenn die Einstellung aktiviert ist.
So beheben Sie das Problem
- Melden Sie sich im Microsoft 365 admin center unter https://admin.microsoft.com an.
- Navigieren Sie zu Settings und dann zu Org settings.
- Klicken Sie auf Microsoft 365 on the web (oder suchen Sie danach in der Liste).
- Stellen Sie sicher, dass das Kontrollkästchen "Let people use third party storage services to save documents" deaktiviert ist.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- CIS CIS.M365.1.3.7 (CIS Microsoft 365 Foundations Benchmark)
- Framework: CIS