Ensure users installing Outlook add-ins is not allowed
Por que es importante
Permitir que los usuarios instalen sus propios complementos de Outlook representa un riesgo de seguridad significativo. Los complementos maliciosos o deficientemente verificados pueden acceder a los datos de correo electronico de su organizacion, lo que podria provocar una fuga de datos o ataques de phishing. Al restringir la instalacion de complementos exclusivamente a los administradores, mantiene un control mas estricto sobre su entorno de Exchange Online y reduce la superficie de ataque.
Que verifica Aether365
Esta verificacion de Aether365 confirma que la directiva de asignacion de roles de Exchange Online no permite que los usuarios instalen o administren aplicaciones de correo personalizadas, de marketplace o de lectura y escritura en Outlook. Aparece en el panel de Aether365 en las verificaciones de servicios de microsoft-365.
Como solucionarlo
- Abra el Exchange admin center navegando a https://admin.cloud.microsoft.com/exchange.
- En el panel de navegacion izquierdo, expanda Roles y luego seleccione User roles.
- Localice y haga clic en Default Role Assignment Policy.
- En el panel de propiedades de la derecha, haga clic en Manage permissions.
- En Other roles, desmarque las casillas de las siguientes opciones:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Haga clic en Save changes para aplicar la directiva actualizada.
Cumplimiento normativo
- Otros: Esta verificacion se clasifica bajo marcos "Other" en Aether365. No hay marcos de cumplimiento especificos asociados con este control.
- Referencias: Ninguna