Ensure app permission policies are configured
Prečo je to dôležité
Povolenie inštalácie aplikácií tretích strán alebo neoverených aplikácií v Microsoft Teams vytvára vektor pre vstup škodlivého softvéru do vášho prostredia. Nekontrolované inštalácie aplikácií môžu viesť k úniku údajov, porušeniu súladu s predpismi alebo laterálnemu pohybu útočníkov. Obmedzením povolení aplikácií len na schválené kategórie znižujete útočnú plochu a udržiavate kontrolu nad aplikáciami, ktoré môžu vaši používatelia používať.
Čo Aether365 kontroluje
Táto kontrola overuje, či sú politiky povolení aplikácií v Microsoft Teams nakonfigurované tak, aby štandardne blokovali aplikácie tretích strán a vlastné aplikácie. Zobrazuje sa na vašom paneli Aether365 v sekcii kontrol pre Microsoft 365.
Ako to opraviť
- Prihláste sa do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com.
- Rozbaľte sekciu Teams apps v ľavej navigácii a vyberte Manage apps.
- Kliknite na Actions v pravom hornom rohu a potom vyberte Org-wide app settings.
- V časti Microsoft apps nastavte Let users install and use available apps by default na On alebo menej permisívnu možnosť.
- V časti Third-party apps nastavte Let users install and use available apps by default na Off.
- V časti Custom apps nastavte Let users install and use available apps by default na Off.
- V časti Custom apps nastavte Upload custom apps for personal use na Off.
Súlad s predpismi
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.4.1 (E3 Level 1)