Ensure users installing Outlook add-ins is not allowed
Miksi tämä on tärkeää
Jos käyttäjät voivat asentaa omia Outlook-lisäosiaan, se aiheuttaa merkittävän tietoturvariskin. Haittaohjelmat tai huonosti tarkastetut lisäosat voivat päästä käsiksi organisaation sähköpostitietoihin, mikä voi johtaa tietovuotoon tai tietojenkalasteluhyökkäyksiin. Rajoittamalla lisäosien asennuksen vain järjestelmänvalvojille säilytät tiukemman hallinnan Exchange Online -ympäristössäsi ja vähennät hyökkäyspinta-alaa.
Mitä Aether365 tarkistaa
Tämä Aether365-tarkistus varmistaa, että Exchange Onlinen roolienmäärityskäytäntö ei salli käyttäjien asentaa tai hallita omia, marketplace- tai luku-kirjoitus-sähköpostilaatikkosovelluksia Outlookissa. Se näkyy Aether365-koontinäytössä microsoft-365-palvelutarkistusten alla.
Korjausohjeet
- Avaa Exchange admin center siirtymällä osoitteeseen https://admin.cloud.microsoft.com/exchange.
- Laajenna vasemmassa valintaruudussa Roles ja valitse sitten User roles.
- Etsi ja napsauta Default Role Assignment Policy.
- Napsauta oikeanpuoleisessa ominaisuusruudussa Manage permissions.
- Poista Other roles -kohdasta valintaruudut seuraavista vaihtoehdoista:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Tallenna muutokset napsauttamalla Save changes.
Vaatimustenmukaisuus
- Muut: Tämä tarkistus on luokiteltu "Muut" -nimisiin viitekehyksiin Aether365:ssä. Tähän hallintaelementtiin ei ole kartoitettu erityisiä vaatimustenmukaisuusviitekehyksiä.
- Viitteet: Ei ole