Ensure users installing Outlook add-ins is not allowed
De ce este important
Permiterea utilizatorilor să își instaleze singuri add-in-uri pentru Outlook creează un risc semnificativ de securitate. Add-in-urile malițioase sau insuficient verificate pot accesa datele de e-mail ale organizației dvs., ceea ce poate duce la exfiltrarea datelor sau la atacuri de tip phishing. Restrângând instalarea add-in-urilor doar la administratori, mențineți un control mai strict asupra mediului Exchange Online și reduceți suprafața de atac.
Ce verifică Aether365
Această verificare Aether365 confirmă că politica de atribuire a rolurilor Exchange Online nu permite utilizatorilor să instaleze sau să gestioneze aplicații de tip mailbox (custom, marketplace sau read-write) în Outlook. Aceasta apare în tabloul de bord Aether365, în secțiunea verificărilor pentru serviciul microsoft-365.
Cum se rezolvă
- Deschideți Exchange Admin Center navigând la https://admin.cloud.microsoft.com/exchange.
- În panoul de navigare din stânga, extindeți Roles și apoi selectați User roles.
- Găsiți și faceți clic pe Default Role Assignment Policy.
- În panoul de proprietăți din dreapta, faceți clic pe Manage permissions.
- Sub Other roles, debifați căsuțele pentru următoarele opțiuni:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Faceți clic pe Save changes pentru a aplica politica actualizată.
Conformitate
- Altele: Această verificare este clasificată sub cadrele "Altele" în Aether365. Nu sunt mapate cadre de conformitate specifice acestui control.
- Referințe: Niciuna