Ensure 'third-party storage services' are restricted in 'Microsoft 365 on the web'
Perché è Importante
Quando i servizi di archiviazione di terze parti sono consentiti all'interno di Microsoft 365 sul Web, gli utenti possono salvare file su provider esterni come Box, Dropbox o Google Drive direttamente dalle app di Office. Questa funzionalità aggira le policy di prevenzione della perdita dei dati della tua organizzazione ed espone i dati aziendali ad ambienti non attendibili. Limitare queste integrazioni riduce il rischio di esfiltrazione dei dati e mantiene la conformità con framework di sicurezza come CIS.
Cosa Verifica Aether365
Questo controllo Aether365 verifica che l'impostazione "Consenti servizi di archiviazione di terze parti" sia disabilitata nella policy di Microsoft 365 sul Web (ex Office Online). Viene visualizzato nel tuo dashboard Aether365 sotto i controlli del servizio microsoft-365 e segnala una gravità alta se l'impostazione è abilitata.
Come Risolvere
- Accedi al Microsoft 365 admin center all'indirizzo https://admin.microsoft.com.
- Vai a Settings e poi Org settings.
- Fai clic su Microsoft 365 on the web (o cercalo nell'elenco).
- Assicurati che la casella di controllo "Let people use third party storage services to save documents" non sia selezionata.
- Fai clic su Save per applicare la modifica.
Conformità
- CIS CIS.M365.1.3.7 (CIS Microsoft 365 Foundations Benchmark)
- Framework: CIS