Ensure additional storage providers are restricted in Outlook on the web

Miksi tämä on tärkeää

Outlookin verkkosovelluksen avulla käyttäjät voivat liittää tiedostoja kolmannen osapuolen tallennuspalveluista, kuten Box, Dropbox ja Google Drive. Jos tämä toiminto on käytössä, nämä vuokralaisorganisaation ulkopuoliset tallennuspalvelut ohittavat organisaation tietoturva-asetukset, mikä lisää tietovuodon ja haittaohjelmatartunnan riskiä. Näiden palveluntarjoajien rajoittaminen pienentää hyökkäyspinta-alaa ja varmistaa, että käyttäjät käyttävät vain hyväksyttyjä tallennuspaikkoja.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että AdditionalStorageProvidersAvailable-ominaisuus oletusarvoisessa Outlookin verkkosovelluksen postilaatikkokäytännössä on asetettu arvoon $false. Se näkyy Aether365-hallintapaneelissa Microsoft 365 -tarkistusten alla ja on linjassa CIS Microsoft 365 Foundations Benchmark -kontrollipisteen 6.5.3 kanssa.

Korjausohjeet

Muodosta yhteys Exchange Online -palveluun Exchange Online PowerShell -moduulin avulla. Suorita Connect-EXOPSSession ja todentaudu ylläpitäjän tunnistetiedoillasi.
Poista ulkoiset tallennuspalvelut käytöstä suorittamalla: Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false
Varmista muutos suorittamalla: Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailable Tarkista, että arvo on False.

Vaatimustenmukaisuus

CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
Microsoft 365 -tietoturvan perustaso

Aiheeseen liittyvät resurssit

Set-OwaMailboxPolicy Microsoft Learn -palvelussa

Microsoft references

Set owamailboxpolicy

Ensure additional storage providers are restricted in Outlook on the web ​

Miksi tämä on tärkeää ​

Mitä Aether365 tarkistaa ​

Korjausohjeet ​

Vaatimustenmukaisuus ​

Aiheeseen liittyvät resurssit ​

Microsoft references ​