Ensure 'User owned apps and services' is restricted
Pourquoi cela est important
Les attaquants exploitent fréquemment des compléments vulnérables ou personnalisés pour obtenir un accès non autorisé aux données dans Microsoft Word, Excel et PowerPoint. Autoriser les utilisateurs à installer des compléments de manière indépendante accroît la surface d'attaque de votre organisation, même si cela offre une certaine commodité. Limiter cette capacité réduit le risque d'exposition des données via des compléments malveillants ou mal supervisés.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre "User owned apps and services" est configuré pour empêcher les utilisateurs d'accéder à l'Office Store et de lancer des essais. Cette vérification apparaît dans votre tableau de bord Aether365 sous microsoft-365 checks et vous alerte si le paramètre n'est pas restreint.
Comment corriger
- Connectez-vous au Microsoft 365 admin center à l'adresse https://admin.microsoft.com.
- Dans le volet de navigation de gauche, développez "Settings" et sélectionnez "Org settings".
- Sous l'onglet "Services", localisez et choisissez "User owned apps and services".
- Décochez à la fois "Let users access the Office Store" et "Let users start trials on behalf of your organization".
- Cliquez sur "Save" pour appliquer les modifications.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- ID de contrôle : 1.3.4