Ensure additional storage providers are restricted in Outlook on the web
Kāpēc tas ir svarīgi
Outlook tīmeklī ļauj lietotājiem pievienot failus no trešo pušu krātuvju pakalpojumiem, piemēram, Box, Dropbox un Google Drive. Ja šī iespēja ir atstāta ieslēgta, šie ne-tenantie krātuves pakalpojumi apej jūsu organizācijas drošības kontroles, palielinot datu noplūdes un ļaunprātīgas programmatūras inficēšanās risku. Ierobežojot šos pakalpojumus, jūs samazinat uzbrukuma virsmu un nodrošināt, ka lietotāji piekļūst tikai failiem no apstiprinātām krātuves vietām.
Ko pārbauda Aether365
Šī pārbaude verificē, ka AdditionalStorageProvidersAvailable rekvizīts noklusējuma Outlook tīmeklī pastkartes politikā ir iestatīts uz $false. Tas parādās Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes un atbilst CIS Microsoft 365 Foundations Benchmark kontroles 6.5.3.
Kā labot
- Pieslēdzieties Exchange Online, izmantojot Exchange Online PowerShell moduli. Izpildiet
Connect-EXOPSSessionun autentificējieties ar saviem administratora akreditācijas datiem. - Atspējojiet ārējos krātuves pakalpojumus, izpildot:
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false - Apstipriniet izmaiņas, izpildot:
Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailablePārbaudiet, ka vērtība irFalse.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
- Microsoft 365 drošības bāzes līnija