Ensure users installing Outlook add-ins is not allowed
Warum dies wichtig ist
Outlook-Add-Ins können auf Benutzerdaten und E-Mail-Inhalte zugreifen, was sie zu einem bevorzugten Angriffsziel für Cyberkriminelle macht. Ein kompromittiertes oder bösartiges Add-In kann vertrauliche Informationen ohne Wissen des Benutzers abfließen lassen. Indem Sie verhindern, dass Benutzer eigene Add-Ins installieren können, reduzieren Sie diese Angriffsfläche und behalten eine strengere Kontrolle darüber, welche Anwendungen mit den E-Mail-Daten Ihrer Organisation interagieren dürfen.
Was Aether365 prüft
Aether365 überprüft, ob in der Standard-Rollenzuweisungsrichtlinie in Exchange Online die Rollen "My Custom Apps", "My Marketplace Apps" und "My ReadWriteMailboxApps" deaktiviert sind. Diese Prüfung wird in Ihrem Aether365-Dashboard im Abschnitt "Microsoft 365 checks" angezeigt.
So beheben Sie das Problem
Um die Installation von Outlook-Add-Ins auf Administratoren zu beschränken, führen Sie die folgenden Schritte aus:
- Melden Sie sich im Exchange admin center unter https://admin.exchange.microsoft.com an.
- Erweitern Sie in der linken Navigation Roles und wählen Sie User roles.
- Klicken Sie auf Default Role Assignment Policy.
- Klicken Sie im Eigenschaftenbereich auf der rechten Seite auf Manage permissions.
- Deaktivieren Sie unter Other roles die Kontrollkästchen für My Custom Apps, My Marketplace Apps und My ReadWriteMailboxApps.
- Klicken Sie auf Save changes, um die Richtlinie anzuwenden.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0, control 6.3.1 (E3 Level 2)
- EIDSCA (Exchange Online default role assignment policy)