Ensure 'User owned apps and services' is restricted
Miért fontos ez
Az, hogy a felhasználók bővítményeket telepíthessenek a Microsoft Word, Excel és PowerPoint alkalmazásokban, utat nyit a támadók számára rosszindulatú szoftverek telepítésére, amelyek hozzáférhetnek az alkalmazásokon belüli érzékeny adatokhoz. A sebezhető és egyedi fejlesztésű bővítmények gyakran szerepelnek adatlopási kampányokban. A felhasználói tulajdonú alkalmazástelepítések korlátozásával csökkenti a támadási felületet és mérsékli a feltört bővítményeken keresztüli jogosulatlan adathozzáférés kockázatát.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "User owned apps and services" beállítás a Microsoft 365 admin centerben úgy van-e konfigurálva, hogy megakadályozza a felhasználók hozzáférését az Office Store-hoz és a 365 próbaverziók indítását. Ez az ellenőrzés az Aether365 irányítópultján a Microsoft Entra ID szakasz alatt jelenik meg.
Javítás menete
A felhasználói tulajdonú alkalmazások és szolgáltatások korlátozásához:
- Jelentkezzen be a Microsoft 365 admin centerbe a https://admin.microsoft.com címen.
- A bal oldali navigációban bontsa ki a Settings menüt, majd válassza a Org settings elemet.
- A Services lapon kattintson a User owned apps and services elemre.
- Távolítsa el a pipát a Let users access the Office Store és a Let users start trials on behalf of your organization jelölőnégyzetekből.
- Kattintson a Save gombra a módosítások alkalmazásához.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.4 (E3 Level 1)