Ensure users installing Outlook add-ins is not allowed
De ce conteaza acest lucru
Suplimentele Outlook pot accesa datele utilizatorilor si continutul e-mailurilor, ceea ce le face o tinta principala pentru atacatori. Un supliment compromis sau malițios poate extrage informații sensibile fara stirea utilizatorului. Prin impiedicarea utilizatorilor de a instala propriile suplimente, reduceti aceasta suprafata de atac si mentineti un control mai strict asupra aplicatiilor care pot interactiona cu datele de e-mail ale organizatiei dumneavoastra.
Ce verifica Aether365
Aether365 verifica daca politica de atribuire a rolurilor implicite din Exchange Online are rolurile My Custom Apps, My Marketplace Apps si My ReadWriteMailboxApps dezactivate. Aceasta verificare apare in tabloul de bord Aether365, in sectiunea de verificari Microsoft 365.
Cum se rezolva
Pentru a restrictiona instalarea suplimentelor Outlook doar la administratori, urmati acesti pasi:
- Conectati-va la Exchange admin center la adresa https://admin.exchange.microsoft.com.
- In navigarea din stanga, extindeti Roles si selectati User roles.
- Faceti clic pe Default Role Assignment Policy.
- In panoul de proprietati din dreapta, faceti clic pe Manage permissions.
- Sub Other roles, debifati casetele pentru My Custom Apps, My Marketplace Apps si My ReadWriteMailboxApps.
- Faceti clic pe Save changes pentru a aplica politica.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0, control 6.3.1 (E3 Level 2)
- EIDSCA (Exchange Online default role assignment policy)