Ensure users installing Outlook add-ins is not allowed

Γιατί Είναι Σημαντικό

Το να επιτρέπεται στους χρήστες να εγκαθιστούν τα δικά τους πρόσθετα για το Outlook δημιουργεί σημαντικό κίνδυνο ασφαλείας. Κακόβουλα ή ανεπαρκώς ελεγμένα πρόσθετα μπορούν να αποκτήσουν πρόσβαση στα δεδομένα email του οργανισμού σας, με πιθανότητα διαρροής δεδομένων ή επιθέσεων phishing. Περιορίζοντας την εγκατάσταση προσθέτων μόνο σε διαχειριστές, διατηρείτε αυστηρότερο έλεγχο στο περιβάλλον σας στο Exchange Online και μειώνετε την επιφάνεια επίθεσης.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος του Aether365 επαληθεύει ότι η πολιτική ανάθεσης ρόλων για το Exchange Online δεν επιτρέπει στους χρήστες να εγκαθιστούν ή να διαχειρίζονται προσαρμοσμένες, marketplace ή εφαρμογές γραμματοκιβωτίου με δυνατότητα ανάγνωσης-εγγραφής στο Outlook. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους υπηρεσιών microsoft-365.

Πώς να το Διορθώσετε

1. Ανοίξτε το Exchange Admin Center μεταβαίνοντας στη διεύθυνση https://admin.cloud.microsoft.com/exchange.
2. Στο αριστερό παράθυρο πλοήγησης, αναπτύξτε Roles και στη συνέχεια επιλέξτε User roles.
3. Εντοπίστε και κάντε κλικ στο Default Role Assignment Policy.
4. Στο παράθυρο ιδιοτήτων στα δεξιά, κάντε κλικ στο Manage permissions.
5. Κάτω από Other roles, αποεπιλέξτε τα πλαίσια ελέγχου για τις ακόλουθες επιλογές:
   • My Custom Apps
   • My Marketplace Apps
   • My ReadWriteMailboxApps
6. Κάντε κλικ στο Save changes για να εφαρμοστεί η ενημερωμένη πολιτική.

Συμμόρφωση

• Άλλο: Αυτός ο έλεγχος κατηγοριοποιείται κάτω από πλαίσια "Άλλο" στο Aether365. Δεν υπάρχουν αντιστοιχισμένα συγκεκριμένα πλαίσια συμμόρφωσης για αυτόν τον έλεγχο.
• Αναφορές: Καμία

Σχετικοί Πόροι

• Διαχείριση προσθέτων για Outlook στον οργανισμό σας

Microsoft references

• Exchange