Ensure users installing Outlook add-ins is not allowed
Por Que Isso é Importante
Permitir que os usuários instalem seus próprios suplementos do Outlook representa um risco significativo de segurança. Suplementos maliciosos ou pouco avaliados podem acessar os dados de email da sua organização, potencialmente levando a exfiltração de dados ou ataques de phishing. Ao restringir a instalação de suplementos apenas a administradores, você mantém um controle mais rigoroso sobre o ambiente do Exchange Online e reduz a superfície de ataque.
O que o Aether365 Verifica
Esta verificação do Aether365 confirma se a política de atribuição de funções do Exchange Online não permite que os usuários instalem ou gerenciem aplicativos de caixa de correio personalizados, do marketplace ou de leitura/gravação no Outlook. Ela aparece no painel do Aether365 na seção de verificações de serviços do Microsoft 365.
Como Corrigir
- Abra o Exchange admin center acessando https://admin.cloud.microsoft.com/exchange.
- No painel de navegação à esquerda, expanda Roles e selecione User roles.
- Localize e clique em Default Role Assignment Policy.
- No painel de propriedades à direita, clique em Manage permissions.
- Em Other roles, desmarque as caixas de seleção das seguintes opções:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Clique em Save changes para aplicar a política atualizada.
Conformidade
- Outros: Esta verificação é categorizada sob frameworks do tipo "Other" no Aether365. Nenhum framework de conformidade específico está mapeado para este controle.
- Referências: Nenhuma