Ensure 'User owned apps and services' is restricted
Dlaczego to ma znaczenie
Atakujący często wykorzystują podatne lub niestandardowe dodatki, aby uzyskać nieautoryzowany dostęp do danych w programach Microsoft Word, Excel i PowerPoint. Zezwalanie użytkownikom na samodzielne instalowanie dodatków zwiększa powierzchnię ataku organizacji, mimo że zapewnia wygodę. Ograniczenie tej możliwości zmniejsza ryzyko wycieku danych przez złośliwe lub słabo monitorowane dodatki.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie "User owned apps and services" jest skonfigurowane tak, aby uniemożliwić użytkownikom dostęp do Office Store i rozpoczynanie wersji próbnych. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 i ostrzega, jeśli ustawienie nie jest ograniczone.
Jak naprawić
- Zaloguj się do centrum administracyjnego Microsoft 365 pod adresem https://admin.microsoft.com.
- W lewym panelu nawigacyjnym rozwiń "Settings" i wybierz "Org settings".
- Na karcie "Services" znajdź i wybierz "User owned apps and services".
- Odznacz opcje "Let users access the Office Store" oraz "Let users start trials on behalf of your organization".
- Kliknij "Save", aby zastosować zmiany.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- ID kontroli: 1.3.4