Ensure additional storage providers are restricted in Outlook on the web
Perché è Importante
Outlook sul web consente agli utenti di allegare file da provider di archiviazione di terze parti come Box, Dropbox e Google Drive. Se questa funzionalità rimane abilitata, tali servizi di archiviazione esterni al tenant aggirano i controlli di sicurezza della tua organizzazione, aumentando il rischio di perdita di dati e infezioni malware. Limitare questi provider riduce la superficie di attacco e garantisce che gli utenti accedano solo ai file da posizioni di archiviazione approvate.
Cosa Verifica Aether365
Questa verifica controlla che la proprietà AdditionalStorageProvidersAvailable nei criteri predefiniti della cassetta postale di Outlook sul web sia impostata su $false. Appare nella dashboard di Aether365 sotto i controlli di microsoft-365 e si allinea con il controllo 6.5.3 del CIS Microsoft 365 Foundations Benchmark.
Come Risolvere
- Connettiti a Exchange Online utilizzando il modulo PowerShell di Exchange Online. Esegui
Connect-EXOPSSessione autenticati con le tue credenziali di amministratore. - Disabilita i provider di archiviazione esterni eseguendo:
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false - Conferma la modifica eseguendo:
Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailableVerifica che il valore mostriFalse.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Livello 2)
- Baseline di sicurezza di Microsoft 365