Ensure additional storage providers are restricted in Outlook on the web
Por Que Isso é Importante
O Outlook na Web permite que usuários anexem arquivos de provedores de armazenamento de terceiros como Box, Dropbox e Google Drive. Se mantido habilitado, esses serviços de armazenamento fora do locatário ignoram os controles de segurança da sua organização, aumentando o risco de vazamento de dados e infecção por malware. Restringir esses provedores reduz a superfície de ataque e garante que os usuários acessem apenas arquivos de locais de armazenamento aprovados.
O Que Aether365 Verifica
Esta verificação confirma se a propriedade AdditionalStorageProvidersAvailable na política de caixa de correio padrão do Outlook na Web está definida como $false. Ela aparece no painel do Aether365 na categoria de verificações do Microsoft 365 e está alinhada com o controle 6.5.3 do CIS Microsoft 365 Foundations Benchmark.
Como Corrigir
- Conecte-se ao Exchange Online usando o módulo Exchange Online PowerShell. Execute
Connect-EXOPSSessione autentique-se com suas credenciais de administrador. - Desabilite os provedores de armazenamento externo executando:
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false - Confirme a alteração executando:
Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailable. Verifique se o valor exibeFalse.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
- Linha de base de segurança do Microsoft 365