Ensure app permission policies are configured
Dlaczego to jest wazne
Zezwalanie uzytkownikom na instalowanie aplikacji innych firm lub niezweryfikowanych w Microsoft Teams wprowadza wektor umozliwiajacy zlosliwemu oprogramowaniu przedostanie sie do srodowiska. Niekontrolowane instalacje aplikacji moga prowadzic do wycieku danych, naruszenia zgodnosci lub ruchu bocznego atakujacych. Ograniczajac uprawnienia aplikacji tylko do zatwierdzonych kategorii, zmniejszasz powierzchnie ataku i utrzymujesz kontrole nad aplikacjami, z ktorych moga korzystac uzytkownicy.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy zasady uprawnien aplikacji w Microsoft Teams sa skonfigurowane tak, aby domyslnie blokowac aplikacje innych firm i niestandardowe. Wyswietla sie na pulpicie nawigacyjnym Aether365 w sekcji Microsoft 365 checks.
Jak naprawic
- Zaloguj sie do Microsoft Teams admin center pod adresem https://admin.teams.microsoft.com.
- Rozwin sekcje Teams apps w lewym panelu nawigacyjnym i wybierz Manage apps.
- Kliknij Actions w prawym gornym rogu, a nastepnie wybierz Org-wide app settings.
- W sekcji Microsoft apps ustaw Let users install and use available apps by default na On lub mniej dopuszczalna opcje.
- W sekcji Third-party apps ustaw Let users install and use available apps by default na Off.
- W sekcji Custom apps ustaw Let users install and use available apps by default na Off.
- W sekcji Custom apps ustaw Upload custom apps for personal use na Off.
Zgodnosc
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.4.1 (E3 Level 1)