Ensure users installing Outlook add-ins is not allowed
Perche' e' Importante
Consentire agli utenti di installare i propri componenti aggiuntivi di Outlook crea un rischio di sicurezza significativo. I componenti aggiuntivi dannosi o scarsamente controllati possono accedere ai dati di posta elettronica dell'organizzazione, portando potenzialmente a esfiltrazione di dati o attacchi di phishing. Limitando l'installazione dei componenti aggiuntivi ai soli amministratori, si mantiene un controllo piu' stretto sull'ambiente Exchange Online e si riduce la superficie di attacco.
Cosa Controlla Aether365
Questo controllo Aether365 verifica che i criteri di assegnazione dei ruoli di Exchange Online non consentano agli utenti di installare o gestire app personalizzate, app del marketplace o app mailbox in lettura/scrittura in Outlook. Viene visualizzato nella dashboard di Aether365 sotto i controlli del servizio microsoft-365.
Come Risolvere
- Aprire il Exchange admin center navigando a https://admin.cloud.microsoft.com/exchange.
- Nel riquadro di navigazione a sinistra, espandere Roles e quindi selezionare User roles.
- Individuare e fare clic su Default Role Assignment Policy.
- Nel riquadro delle proprieta' a destra, fare clic su Manage permissions.
- Sotto Other roles, deselezionare le caselle di controllo per le seguenti opzioni:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Fare clic su Save changes per applicare i criteri aggiornati.
Conformita'
- Altro: Questo controllo e' classificato sotto i framework "Other" in Aether365. Nessun framework di conformita' specifico e' mappato a questo controllo.
- Riferimenti: Nessuno