Ensure 'User owned apps and services' is restricted
Γιατί έχει σημασία
Οι επιτιθέμενοι συχνά εκμεταλλεύονται ευάλωτα ή προσαρμοσμένα πρόσθετα (add-ins) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα σε Microsoft Word, Excel και PowerPoint. Η δυνατότητα στους χρήστες να εγκαθιστούν πρόσθετα ανεξάρτητα αυξάνει την επιφάνεια επίθεσης του οργανισμού σας, παρόλο που προσφέρει ευκολία. Ο περιορισμός αυτής της δυνατότητας μειώνει τον κίνδυνο έκθεσης δεδομένων μέσω κακόβουλων ή ανεπαρκώς ελεγμένων πρόσθετων.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση "User owned apps and services" έχει διαμορφωθεί ώστε να αποτρέπει τους χρήστες από την πρόσβαση στο Office Store και την έναρξη δοκιμών. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου σας (dashboard) του Aether365 στην ενότητα microsoft-365 και σας ειδοποιεί εάν η ρύθμιση δεν είναι περιορισμένη.
Πώς να το διορθώσετε
- Συνδεθείτε στο Microsoft 365 admin center στη διεύθυνση https://admin.microsoft.com.
- Στο αριστερό μενού, αναπτύξτε το "Settings" και επιλέξτε "Org settings".
- Στην καρτέλα "Services", εντοπίστε και επιλέξτε "User owned apps and services".
- Αποεπιλέξτε και τις δύο επιλογές "Let users access the Office Store" και "Let users start trials on behalf of your organization".
- Κάντε κλικ στο "Save" για να εφαρμοστούν οι αλλαγές.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- Control ID: 1.3.4