Ensure 'User owned apps and services' is restricted

Waarom dit belangrijk is

Aanvallers maken vaak misbruik van kwetsbare of op maat gemaakte invoegtoepassingen om ongeautoriseerde toegang te krijgen tot gegevens in Microsoft Word, Excel en PowerPoint. Gebruikers toestaan om zelf invoegtoepassingen te installeren, vergroot het aanvalsoppervlak van uw organisatie, ook al biedt het gemak. Door deze mogelijkheid te beperken, vermindert u het risico op gegevensblootstelling via schadelijke of slecht beheerde invoegtoepassingen.

Wat Aether365 controleert

Aether365 verifieert of de instelling "User owned apps and services" is geconfigureerd om te voorkomen dat gebruikers toegang krijgen tot de Office Store en proefversies starten. Deze controle verschijnt in uw Aether365-dashboard onder microsoft-365 en waarschuwt u als de instelling niet is beperkt.

Hoe u het kunt oplossen

1. Meld u aan bij het Microsoft 365 admin center op https://admin.microsoft.com.
2. Vouw in de linkernavigatie "Settings" uit en selecteer "Org settings".
3. Ga naar het tabblad "Services" en zoek en selecteer "User owned apps and services".
4. Schakel zowel "Let users access the Office Store" als "Let users start trials on behalf of your organization" uit.
5. Klik op "Save" om de wijzigingen toe te passen.

Naleving

• CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
• Control ID: 1.3.4

Gerelateerde bronnen

• Enable or disable third-party storage services

Microsoft references

• Set up file storage and sharing