Ensure additional storage providers are restricted in Outlook on the web
Pourquoi cela est important
Outlook sur le web permet aux utilisateurs de joindre des fichiers provenant de fournisseurs de stockage tiers comme Box, Dropbox et Google Drive. Si cette option reste activée, ces services de stockage non liés à votre locataire contournent les contrôles de sécurité de votre organisation, augmentant ainsi les risques de fuite de données et d'infection par des logiciels malveillants. Limiter ces fournisseurs réduit la surface d'attaque et garantit que les utilisateurs n'accèdent qu'aux fichiers provenant d'emplacements de stockage approuvés.
Ce que vérifie Aether365
Cette vérification confirme que la propriété AdditionalStorageProvidersAvailable de la stratégie de boîte aux lettres par défaut d'Outlook sur le web est définie sur $false. Elle apparaît dans le tableau de bord Aether365 sous les contrôles microsoft-365 et est conforme au contrôle 6.5.3 du CIS Microsoft 365 Foundations Benchmark.
Comment corriger
- Connectez-vous à Exchange Online à l'aide du module PowerShell Exchange Online. Exécutez
Connect-EXOPSSessionet authentifiez-vous avec vos identifiants d'administrateur. - Désactivez les fournisseurs de stockage externes en exécutant :
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false - Confirmez la modification en exécutant :
Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailableVérifiez que la valeur affichée estFalse.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Niveau 2)
- Base de référence de sécurité Microsoft 365