Ensure users installing Outlook add-ins is not allowed
Miksi Tämä on Tärkeää
Outlook-sovelluslaajennokset voivat käyttää käyttäjätietoja ja sähköpostisisältöä, mikä tekee niistä houkuttelevan kohteen hyökkääjille. Vaarantunut tai haitallinen sovelluslaajennos voi salaa viedä arkaluonteisia tietoja käyttäjän tietämättä. Estämällä käyttäjiä asentamasta omia sovelluslaajennoksia vähennät tätä hyökkäyspinta-alaa ja säilytät tiukemman hallinnan siitä, mitkä sovellukset voivat olla vuorovaikutuksessa organisaatiosi sähköpostitietojen kanssa.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että Exchange Onlinen oletusroolienmäärityskäytännössä (Default Role Assignment Policy) on poistettu käytöstä roolit My Custom Apps, My Marketplace Apps ja My ReadWriteMailboxApps. Tämä tarkistus näkyy Aether365-hallintapaneelissasi Microsoft 365 -tarkistukset-osiossa.
Korjausohjeet
Voit rajoittaa Outlook-sovelluslaajennosten asennuksen vain ylläpitäjille seuraavasti:
- Kirjaudu Exchange-hallintakeskukseen osoitteessa https://admin.exchange.microsoft.com.
- Laajenna vasemmassa navigoinnissa Roles ja valitse User roles.
- Napsauta Default Role Assignment Policy.
- Napsauta oikealla olevassa ominaisuusruudussa Manage permissions.
- Poista Other roles -kohdasta valinnat My Custom Apps, My Marketplace Apps ja My ReadWriteMailboxApps.
- Tallenna muutokset napsauttamalla Save changes.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 5.0.0, hallintakeino 6.3.1 (E3 Level 2)
- EIDSCA (Exchange Onlinen oletusroolienmäärityskäytäntö)
Aiheeseen Liittyvät Resurssit
- Määritä, kuka voi asentaa ja hallita Outlookin sovelluslaajennoksia
- Roolienmäärityskäytännöt Exchange Onlinessa