Ensure additional storage providers are restricted in Outlook on the web

Por Que Es Importante

Outlook en la web permite a los usuarios adjuntar archivos desde proveedores de almacenamiento de terceros como Box, Dropbox y Google Drive. Si se deja habilitado, estos servicios de almacenamiento no relacionados con el inquilino evitan los controles de seguridad de su organizacion, aumentando el riesgo de fuga de datos e infeccion por malware. Restringir estos proveedores limita la superficie de ataque y garantiza que los usuarios solo accedan a archivos desde ubicaciones de almacenamiento aprobadas.

Que Verifica Aether365

Esta verificacion confirma que la propiedad AdditionalStorageProvidersAvailable en la politica predeterminada de buzones de Outlook en la web esta configurada como $false. Aparece en el panel de Aether365 bajo las verificaciones de microsoft-365 y se alinea con el control 6.5.3 del CIS Microsoft 365 Foundations Benchmark.

Como Solucionarlo

Conectese a Exchange Online utilizando el modulo PowerShell de Exchange Online. Ejecute Connect-EXOPSSession y autentiquese con sus credenciales de administrador.
Deshabilite los proveedores de almacenamiento externos ejecutando: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false
Confirme el cambio ejecutando: Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailable Verifique que el valor muestre False.

Cumplimiento

CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
Base de referencia de seguridad de Microsoft 365

Recursos Relacionados

Set-OwaMailboxPolicy en Microsoft Learn

Microsoft references

Set owamailboxpolicy

Ensure additional storage providers are restricted in Outlook on the web ​

Por Que Es Importante ​

Que Verifica Aether365 ​

Como Solucionarlo ​

Cumplimiento ​

Recursos Relacionados ​

Microsoft references ​