Ensure 'User owned apps and services' is restricted
Kodėl tai svarbu
Atakuotojai dažnai naudoja pažeidžiamus arba nestandartinius priedus, kad gautų neteisėtą prieigą prie duomenų Microsoft Word, Excel ir PowerPoint programose. Leidimas vartotojams savarankiškai diegti priedus padidina jūsų organizacijos atakos paviršių, nors tai ir suteikia patogumo. Šios galimybės apribojimas sumažina duomenų atskleidimo riziką per kenkėjiškus arba nepakankamai stebimus priedus.
Ką tikrina Aether365
Aether365 patikrina, ar nustatymas "User owned apps and services" yra sukonfigūruotas taip, kad vartotojai negalėtų pasiekti "Office Store" ir pradėti bandomųjų laikotarpių. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje po "microsoft-365" patikrinimais ir įspėja, jei nustatymas nėra apribotas.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 admin center adresu https://admin.microsoft.com.
- Kairėje naršymo srityje išskleiskite "Settings" ir pasirinkite "Org settings".
- Skirtuke "Services" raskite ir pasirinkite "User owned apps and services".
- Atžymėkite abu langelius: "Let users access the Office Store" ir "Let users start trials on behalf of your organization".
- Spustelėkite "Save", kad pritaikytumėte pakeitimus.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- Kontrolės ID: 1.3.4