Ensure 'User owned apps and services' is restricted
Miért Fontos Ez
A támadók gyakran használnak ki sebezhető vagy egyedileg létrehozott bővítményeket, hogy illetéktelen hozzáférést szerezzenek a Microsoft Word, Excel és PowerPoint adataihoz. Ha engedélyezi a felhasználóknak, hogy önállóan telepítsenek bővítményeket, az növeli a szervezet támadási felületét, még ha kényelmet is nyújt. Ennek a képességnek a korlátozása csökkenti a rosszindulatú vagy nem megfelelően felügyelt bővítményeken keresztüli adatkitettség kockázatát.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "User owned apps and services" beállítás úgy van konfigurálva, hogy megakadályozza a felhasználók hozzáférését az Office Store-hoz és a próbaverziók indítását. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 ellenőrzések alatt jelenik meg, és figyelmeztet, ha a beállítás nincs korlátozva.
Javítás Lépései
- Jelentkezzen be a Microsoft 365 admin centerbe a https://admin.microsoft.com címen.
- A bal oldali navigációs menüben bontsa ki a "Settings" elemet, és válassza az "Org settings" lehetőséget.
- A "Services" fül alatt keresse meg és válassza ki a "User owned apps and services" lehetőséget.
- Törölje a jelet mind a "Let users access the Office Store", mind a "Let users start trials on behalf of your organization" jelölőnégyzetekből.
- Kattintson a "Save" gombra a módosítások alkalmazásához.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- Control ID: 1.3.4