Ensure users installing Outlook add-ins is not allowed
Pourquoi c'est important
Autoriser les utilisateurs à installer leurs propres compléments Outlook crée un risque de sécurité important. Des compléments malveillants ou insuffisamment vérifiés peuvent accéder aux données de messagerie de votre organisation, ce qui pourrait entraîner une exfiltration de données ou des attaques de phishing. En limitant l'installation des compléments aux administrateurs uniquement, vous conservez un contrôle plus strict sur votre environnement Exchange Online et réduisez la surface d'attaque.
Ce que vérifie Aether365
Cette vérification Aether365 s'assure que la stratégie d'attribution de rôles Exchange Online n'autorise pas les utilisateurs à installer ou gérer des applications de boîte aux lettres personnalisées, depuis la place de marché, ou en lecture-écriture dans Outlook. Elle apparaît dans votre tableau de bord Aether365 sous les vérifications de service microsoft-365.
Comment corriger
- Ouvrez le Exchange admin center en accédant à https://admin.cloud.microsoft.com/exchange.
- Dans le volet de navigation gauche, développez Roles, puis sélectionnez User roles.
- Repérez et cliquez sur Default Role Assignment Policy.
- Dans le volet des propriétés à droite, cliquez sur Manage permissions.
- Sous Other roles, décochez les cases pour les options suivantes :
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Cliquez sur Save changes pour appliquer la stratégie mise à jour.
Conformité
- Autre : Cette vérification est classée sous les frameworks "Other" dans Aether365. Aucun cadre de conformité spécifique n'est associé à ce contrôle.
- Références : Aucune