Ensure users installing Outlook add-ins is not allowed

Varför detta är viktigt

Att låta användare installera egna Outlook-tillägg innebär en betydande säkerhetsrisk. Skadliga eller dåligt granskade tillägg kan få åtkomst till organisationens e-postdata, vilket kan leda till dataexfiltrering eller nätfiskeattacker. Genom att begränsa installationen av tillägg till endast administratörer behåller du en striktare kontroll över din Exchange Online-miljö och minskar attackytan.

Vad Aether365 kontrollerar

Denna Aether365-kontroll verifierar att rolltilldelningspolicyn för Exchange Online inte tillåter användare att installera eller hantera anpassade, marknadsplats- eller skriv-läspostlådeprogram i Outlook. Den visas på din Aether365-instrumentpanel under microsoft-365-tjänstkontroller.

Åtgärd

1. Öppna Exchange admin center genom att navigera till https://admin.cloud.microsoft.com/exchange.
2. I navigeringsfönstret till vänster expanderar du Roles och väljer sedan User roles.
3. Leta reda på och klicka på Default Role Assignment Policy.
4. I egenskapsfönstret till höger klickar du på Manage permissions.
5. Under Other roles avmarkerar du kryssrutorna för följande alternativ:
   • My Custom Apps
   • My Marketplace Apps
   • My ReadWriteMailboxApps
6. Klicka på Save changes för att tillämpa den uppdaterade policyn.

Efterlevnad

• Annat: Denna kontroll kategoriseras under "Other" ramverk i Aether365. Inga specifika efterlevnadsramverk är mappade till denna kontroll.
• Referenser: Inga

Relaterade resurser

• Manage add-ins for Outlook in your organization

Microsoft references

• Exchange