Ensure app permission policies are configured
Hvorfor dette er viktig
Å tillate brukere å installere tredjeparts- eller uverifiserte apper i Microsoft Teams introduserer en vektor for ondsinnet programvare til ditt miljø. Ukontrollerte appinstallasjoner kan føre til dataeksfiltrering, brudd på etterlevelse eller lateral bevegelse fra angripere. Ved å begrense apptillatelser til kun godkjente klasser, reduserer du angrepsflaten og opprettholder kontroll over applikasjonene brukerne dine kan benytte.
Hva Aether365 sjekker
Denne kontrollen verifiserer at apptillatelsespolicyer i Microsoft Teams er konfigurert til å blokkere tredjeparts- og egendefinerte apper som standard. Den vises i Aether365-dashbordet ditt under Microsoft 365-sjekker-seksjonen.
Slik fikser du det
- Logg på Microsoft Teams admin center på https://admin.teams.microsoft.com.
- Utvid Teams apps-seksjonen i venstre navigasjonsmeny og velg Manage apps.
- Klikk Actions øverst til høyre, og velg deretter Org-wide app settings.
- Under Microsoft apps, sett Let users install and use available apps by default til On eller et mindre tillatende alternativ.
- Under Third-party apps, sett Let users install and use available apps by default til Off.
- Under Custom apps, sett Let users install and use available apps by default til Off.
- Under Custom apps, sett Upload custom apps for personal use til Off.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.4.1 (E3 Level 1)