Ensure users installing Outlook add-ins is not allowed
Dlaczego to ma znaczenie
Dodatki do programu Outlook mogą uzyskiwać dostęp do danych użytkownika i treści poczty, co czyni je głównym celem ataków. Zainfekowany lub złośliwy dodatek może eksfiltrować poufne informacje bez wiedzy użytkownika. Uniemożliwiając użytkownikom samodzielne instalowanie dodatków, zmniejszasz tę powierzchnię ataku i zachowujesz ściślejszą kontrolę nad tym, które aplikacje mogą wchodzić w interakcje z danymi poczty elektronicznej Twojej organizacji.
Co sprawdza Aether365
Aether365 weryfikuje, czy domyślna zasada przypisania ról w Exchange Online ma wyłączone role Moje niestandardowe aplikacje, Moje aplikacje z witryny Marketplace oraz Moje aplikacje ReadWriteMailboxApps. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli Microsoft 365.
Jak naprawić
Aby ograniczyć instalację dodatków Outlooka wyłącznie do administratorów, wykonaj następujące kroki:
- Zaloguj się do Exchange admin center pod adresem https://admin.exchange.microsoft.com.
- W lewym panelu nawigacyjnym rozwiń Roles i wybierz User roles.
- Kliknij Default Role Assignment Policy.
- W panelu właściwości po prawej stronie kliknij Manage permissions.
- W obszarze Other roles usuń zaznaczenie pól wyboru dla My Custom Apps, My Marketplace Apps i My ReadWriteMailboxApps.
- Kliknij Save changes, aby zastosować zasadę.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0, kontrola 6.3.1 (E3 Level 2)
- EIDSCA (Exchange Online domyślna zasada przypisania ról)
Powiązane zasoby
- Określanie, kto może instalować dodatki do programu Outlook i zarządzać nimi
- Zasady przypisania ról w Exchange Online