Ensure 'User owned apps and services' is restricted
Perchè è Importante
Gli aggressori sfruttano spesso componenti aggiuntivi vulnerabili o personalizzati per ottenere accesso non autorizzato ai dati in Microsoft Word, Excel e PowerPoint. Consentire agli utenti di installare componenti aggiuntivi in modo indipendente aumenta la superficie di attacco dell'organizzazione, sebbene offra comodità. Limitare questa capacità riduce il rischio di esposizione dei dati attraverso componenti aggiuntivi dannosi o scarsamente monitorati.
Cosa Controlla Aether365
Aether365 verifica che l'impostazione "User owned apps and services" sia configurata per impedire agli utenti di accedere all'Office Store e avviare prove. Questo controllo appare nel dashboard di Aether365 sotto i controlli microsoft-365 e ti avvisa se l'impostazione non è limitata.
Come Risolvere
- Accedi al Microsoft 365 admin center all'indirizzo https://admin.microsoft.com.
- Nel menu di navigazione a sinistra, espandi "Settings" e seleziona "Org settings".
- Nella scheda "Services", individua e scegli "User owned apps and services".
- Deseleziona entrambe le opzioni "Let users access the Office Store" e "Let users start trials on behalf of your organization".
- Fai clic su "Save" per applicare le modifiche.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- ID Controllo: 1.3.4