Ensure users installing Outlook add-ins is not allowed
Waarom dit belangrijk is
Gebruikers toestaan om zelf hun Outlook-add-ins te installeren vormt een aanzienlijk beveiligingsrisico. Kwaadaardige of onvoldoende gecontroleerde add-ins kunnen toegang krijgen tot e-mailgegevens van uw organisatie, wat kan leiden tot datalekken of phishingaanvallen. Door de installatie van add-ins alleen voorbehouden aan beheerders, behoudt u een strengere controle over uw Exchange Online-omgeving en verkleint u het aanvalsoppervlak.
Wat Aether365 controleert
Deze Aether365-controle verifieert dat het Exchange Online-roltoewijzingsbeleid gebruikers niet toestaat om ofwel aangepaste-, marketplace- of lees-schrijf-mailbox-apps in Outlook te installeren of te beheren. Het verschijnt in uw Aether365-dashboard onder de microsoft-365-servicecontroles.
Hoe u het kunt verhelpen
- Open het Exchange admin center door naar https://admin.cloud.microsoft.com/exchange te navigeren.
- Vouw in het linkernavigatievenster Roles uit en selecteer vervolgens User roles.
- Zoek en klik op Default Role Assignment Policy.
- Klik in het eigenschappenvenster aan de rechterkant op Manage permissions.
- Schakel onder Other roles de selectievakjes uit voor de volgende opties:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Klik op Save changes om het bijgewerkte beleid toe te passen.
Naleving
- Overig: Deze controle valt onder de categorie "Overige" kaders in Aether365. Er zijn geen specifieke nalevingskaders aan deze controle gekoppeld.
- Verwijzingen: Geen