Ensure users installing Outlook add-ins is not allowed
Miért Fontos Ez
Az Outlook-bővítmények hozzáférhetnek a felhasználói adatokhoz és az e-mail tartalmához, így elsődleges célpontot jelentenek a támadók számára. Egy feltört vagy rosszindulatú bővítmény a felhasználó tudta nélkül is kiszivárogtathat bizalmas információkat. Azzal, hogy megakadályozza a felhasználók számára saját bővítményeik telepítését, csökkenti ezt a támadási felületet, és szigorúbb ellenőrzést gyakorolhat afelett, hogy mely alkalmazások férhetnek hozzá szervezete e-mail adataihoz.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Exchange Online alapértelmezett szerepkör-hozzárendelési szabályzatában (Default Role Assignment Policy) a My Custom Apps, My Marketplace Apps és My ReadWriteMailboxApps szerepkörök le legyenek tiltva. Ez az ellenőrzés az Aether365 irányítópultján, a Microsoft 365 checks szakaszban jelenik meg.
Hogyan Javítsa Ki
Az Outlook-bővítmények telepítésének rendszergazdákra korlátozásához kövesse az alábbi lépéseket:
- Jelentkezzen be az Exchange admin centerbe a https://admin.exchange.microsoft.com címen.
- A bal oldali navigációs panelen bontsa ki a Roles elemet, majd válassza a User roles lehetőséget.
- Kattintson a Default Role Assignment Policy elemre.
- A jobb oldali tulajdonságpanelen kattintson a Manage permissions gombra.
- Az Other roles alatt törölje a jelölést a My Custom Apps, My Marketplace Apps és My ReadWriteMailboxApps mezőkből.
- A szabályzat alkalmazásához kattintson a Save changes gombra.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0, 6.3.1 vezérlő (E3 Level 2)
- EIDSCA (Exchange Online alapértelmezett szerepkör-hozzárendelési szabályzat)