Ensure users installing Outlook add-ins is not allowed
Dlaczego to ma znaczenie
Zezwalanie użytkownikom na samodzielne instalowanie własnych dodatków Outlooka stwarza poważne zagrożenie bezpieczeństwa. Złośliwe lub niewystarczająco zweryfikowane dodatki mogą uzyskać dostęp do danych pocztowych organizacji, co potencjalnie prowadzi do wycieku danych lub ataków phishingowych. Ograniczając możliwość instalacji dodatków wyłącznie do administratorów, zachowujesz ściślejszą kontrolę nad środowiskiem Exchange Online i redukujesz powierzchnię ataku.
Co sprawdza Aether365
To sprawdzenie Aether365 weryfikuje, czy polityka przypisywania ról Exchange Online nie zezwala użytkownikom na instalowanie lub zarządzanie niestandardowymi, rynkowymi lub do odczytu i zapisu aplikacjami skrzynek pocztowych w Outlooku. Pojawia się na pulpicie nawigacyjnym Aether365 w ramach kontroli usług microsoft-365.
Jak naprawić
- Otwórz Exchange Admin Center, przechodząc do https://admin.cloud.microsoft.com/exchange.
- W lewym okienku nawigacji rozwiń Roles, a następnie wybierz User roles.
- Znajdź i kliknij Default Role Assignment Policy.
- W okienku właściwości po prawej stronie kliknij Manage permissions.
- W sekcji Other roles odznacz pola wyboru dla następujących opcji:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Kliknij Save changes, aby zastosować zaktualizowaną politykę.
Zgodność
- Inne: To sprawdzenie jest kategoryzowane w ramach "Innych" struktur w Aether365. Żadne konkretne ramy zgodności nie są przypisane do tej kontroli.
- Odniesienia: Brak