Ensure additional storage providers are restricted in Outlook on the web
Zakaj je to pomembno
Outlook v spletu omogoča uporabnikom, da pripnejo datoteke iz storitev tretjih ponudnikov, kot so Box, Dropbox in Google Drive. Če ostane ta funkcija omogočena, te ne-najemniške storitve shranjevanja zaobidejo varnostne kontrole vaše organizacije, kar povečuje tveganje uhajanja podatkov in okužbe z zlonamerno programsko opremo. Z omejitvijo teh ponudnikov zmanjšate napadalno površino in zagotovite, da uporabniki dostopajo samo do datotek iz odobrenih shranjevalnih lokacij.
Kaj preverja Aether365
To preverjanje preveri, ali je lastnost AdditionalStorageProvidersAvailable na privzeti Outlookovi pravilniku nabiralnika v spletu nastavljena na $false. Prikaže se na nadzorni plošči Aether365 pod pregledi microsoft-365 in je usklajena s kontrolo CIS Microsoft 365 Foundations Benchmark 6.5.3.
Kako odpraviti težavo
- Povežite se s Exchange Online s pomočjo modula Exchange Online PowerShell. Zaženite
Connect-EXOPSSessionin se avtenticirajte s skrbniškimi poverilnicami. - Onemogočite zunanje shranjevalne storitve z izvršitvijo ukaza:
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false - Potrdite spremembo z zagonom:
Get-OwaMailboxPolicy | Format-Table Name, AdditionalStorageProvidersAvailablePreverite, ali vrednost prikazujeFalse.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.5.3 (E3 Level 2)
- Microsoft 365 varnostna osnova