Ensure users installing Outlook add-ins is not allowed

Perché è importante

I componenti aggiuntivi di Outlook possono accedere ai dati utente e al contenuto della posta, rendendoli un bersaglio privilegiato per gli attaccanti. Un componente aggiuntivo compromesso o dannoso può esfiltrare informazioni sensibili all'insaputa dell'utente. Impedendo agli utenti di installare propri componenti aggiuntivi, si riduce questa superficie d'attacco e si mantiene un controllo più rigoroso sulle applicazioni che possono interagire con i dati di posta elettronica dell'organizzazione.

Cosa controlla Aether365

Aether365 verifica che il criterio di assegnazione dei ruoli predefinito in Exchange Online abbia disabilitati i ruoli My Custom Apps, My Marketplace Apps e My ReadWriteMailboxApps. Questo controllo appare nel dashboard di Aether365 nella sezione dei controlli Microsoft 365.

Come risolvere

Per limitare l'installazione dei componenti aggiuntivi di Outlook ai soli amministratori, seguire questi passaggi:

1. Accedere all'Exchange admin Center all'indirizzo https://admin.exchange.microsoft.com.
2. Nel riquadro di navigazione a sinistra, espandere Roles e selezionare User roles.
3. Fare clic su Default Role Assignment Policy.
4. Nel riquadro delle proprietà a destra, fare clic su Manage permissions.
5. In Other roles, deselezionare le caselle per My Custom Apps, My Marketplace Apps e My ReadWriteMailboxApps.
6. Fare clic su Save changes per applicare il criterio.

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0, controllo 6.3.1 (E3 Level 2)
• EIDSCA (criterio di assegnazione dei ruoli predefinito di Exchange Online)

Risorse correlate

• Specificare chi può installare e gestire i componenti aggiuntivi per Outlook
• Criteri di assegnazione dei ruoli in Exchange Online

Microsoft references

• Specify who can install and manage add ins
• Role assignment policies