Ensure users installing Outlook add-ins is not allowed
Kāpēc tas ir svarīgi
Outlook papildinājumi var piekļūt lietotāja datiem un pasta saturam, padarot tos par galveno uzbrucēju mērķi. Apdraudēts vai ļaunprātīgs papildinājums var izfiltrēt sensitīvu informāciju bez lietotāja ziņas. Neļaujot lietotājiem pašiem instalēt papildinājumus, jūs samazināt šo uzbrukuma virsmu un saglabājat stingrāku kontroli pār to, kuras lietojumprogrammas var mijiedarboties ar jūsu organizācijas e-pasta datiem.
Ko pārbauda Aether365
Aether365 pārbauda, vai Exchange Online noklusējuma lomu piešķiršanas politikā ir atspējotas lomas My Custom Apps, My Marketplace Apps un My ReadWriteMailboxApps. Šī pārbaude parādās jūsu Aether365 paneļa Microsoft 365 pārbaužu sadaļā.
Kā to novērst
Lai ierobežotu Outlook papildinājumu instalēšanu tikai ar administratoriem, veiciet šādas darbības:
- Piesakieties Exchange admin centrā vietnē https://admin.exchange.microsoft.com.
- Kreisajā navigācijas sadaļā izvērsiet Roles un atlasiet User roles.
- Noklikšķiniet uz Default Role Assignment Policy.
- Labajā pusē esošajā rekvizītu rūtī noklikšķiniet uz Manage permissions.
- Sadaļā Other roles noņemiet atzīmes no My Custom Apps, My Marketplace Apps un My ReadWriteMailboxApps.
- Noklikšķiniet uz Save changes, lai piemērotu politiku.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 5.0.0, kontrole 6.3.1 (E3 Level 2)
- EIDSCA (Exchange Online noklusējuma lomu piešķiršanas politika)
Saistītie resursi
- Norādīt, kas var instalēt un pārvaldīt Outlook papildinājumus
- Lomu piešķiršanas politikas Exchange Online