Ensure 'User owned apps and services' is restricted
De ce este important
Atacatorii exploatează frecvent programe de completare vulnerabile sau personalizate pentru a obține acces neautorizat la datele din Microsoft Word, Excel și PowerPoint. Permiterea utilizatorilor să instaleze independent programe de completare mărește suprafața de atac a organizației dumneavoastră, chiar dacă oferă confort. Restricționarea acestei capacități reduce riscul de expunere a datelor prin programe de completare rău intenționate sau slab monitorizate.
Ce verifică Aether365
Aether365 verifică dacă setarea "User owned apps and services" este configurată pentru a împiedica utilizatorii să acceseze Office Store și să înceapă perioade de încercare. Această verificare apare în tabloul de bord Aether365 sub microsoft-365 checks și vă alertează dacă setarea nu este restricționată.
Cum se remediază
- Conectați-vă la Microsoft 365 admin center la adresa https://admin.microsoft.com.
- În navigarea din stânga, extindeți "Settings" și selectați "Org settings".
- Sub fila "Services", localizați și alegeți "User owned apps and services".
- Debifați ambele opțiuni "Let users access the Office Store" și "Let users start trials on behalf of your organization".
- Faceți clic pe "Save" pentru a aplica modificările.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Level 1)
- ID control: 1.3.4