Ensure users installing Outlook add-ins is not allowed
Hvorfor Dette Er Viktig
Å la brukere installere egne Outlook-tillegg utgjør en betydelig sikkerhetsrisiko. Ondsinnede eller dårlig evaluerte tillegg kan få tilgang til organisasjonens e-postdata, noe som potensielt kan føre til datalekkasje eller phishing-angrep. Ved å begrense installasjon av tillegg til administratorer alene, opprettholder du strengere kontroll over Exchange Online-miljøet ditt og reduserer angrepsoverflaten.
Hva Aether365 Sjekker
Denne Aether365-sjekken verifiserer at tilordningspolicyen for Exchange Online-roller ikke tillater brukere å installere eller administrere egendefinerte, markedsplass- eller lese-skrive-postkasseapper i Outlook. Den vises i Aether365-dashbordet ditt under microsoft-365-tjenestesjekker.
Slik Løser Du Det
- Åpne Exchange Admin Center ved å navigere til https://admin.cloud.microsoft.com/exchange.
- I navigasjonsruten til venstre utvider du Roles og velger deretter User roles.
- Finn og klikk på Default Role Assignment Policy.
- I egenskapsruten til høyre klikker du Manage permissions.
- Under Other roles fjerner du avmerkingen for følgende alternativer:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Klikk Save changes for å bruke den oppdaterte policyen.
Samsvar
- Annet: Denne sjekken er kategorisert under "Other"-rammeverk i Aether365. Ingen spesifikke samsvarsrammeverk er tilordnet denne kontrollen.
- Referanser: Ingen