Ensure users installing Outlook add-ins is not allowed

Kodėl tai svarbu

„Outlook“ priedai gali pasiekti vartotojo duomenis ir laiškų turinį, todėl jie yra pagrindinis atakų taikinys. Pažeistas ar kenkėjiškas priedas gali išsiurbti neskelbtiną informaciją be vartotojo žinios. Neleisdami vartotojams patiems diegti priedų, sumažinate šią atakos paviršių ir išlaikote griežtesnę kontrolę, kokios programos gali sąveikauti su jūsų organizacijos el. pašto duomenimis.

Ką tikrina „Aether365“

„Aether365“ patikrina, ar numatytojo vaidmenų priskyrimo strategijoje „Exchange Online“ yra išjungti vaidmenys „My Custom Apps“, „My Marketplace Apps“ ir „My ReadWriteMailboxApps“. Šis patikrinimas rodomas jūsų „Aether365“ informacijos suvestinėje skiltyje „Microsoft 365“ patikrinimai.

Kaip ištaisyti

Norėdami apriboti „Outlook“ priedų diegimą tik administratoriams, atlikite šiuos veiksmus:

1. Prisijunkite prie „Exchange admin center“ adresu https://admin.exchange.microsoft.com.
2. Kairėje naršymo srityje išplėskite Roles ir pasirinkite User roles.
3. Spustelėkite Default Role Assignment Policy.
4. Dešinėje esančioje ypatybių srityje spustelėkite Manage permissions.
5. Dalyje Other roles išvalykite žymimuosius langelius šalia My Custom Apps, My Marketplace Apps ir My ReadWriteMailboxApps.
6. Spustelėkite Save changes, kad pritaikytumėte strategiją.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0, kontrolė 6.3.1 (E3 Level 2)
• EIDSCA („Exchange Online“ numatytoji vaidmenų priskyrimo strategija)

Susiję ištekliai

• Specify who can install and manage add-ins for Outlook
• Role assignment policies in Exchange Online

Microsoft references

• Specify who can install and manage add ins
• Role assignment policies