Ensure app permission policies are configured
Varför Detta Är Viktigt
Att tillåta användare att installera tredjeparts- eller overifierade appar i Microsoft Teams introducerar en vektor för skadlig programvara att ta sig in i din miljö. Okontrollerade appinstallationer kan leda till dataexfiltrering, regelefterlevnadsbrott eller lateral förflyttning av angripare. Genom att begränsa appbehörigheter till endast godkända klasser minskar du attackytan och behåller kontrollen över vilka applikationer dina användare kan komma åt.
Vad Aether365 Kontrollerar
Denna kontroll verifierar att appbehörighetspolicyer i Microsoft Teams är konfigurerade för att blockera tredjeparts- och anpassade appar som standard. Den visas i din Aether365-instrumentpanel under avsnittet Microsoft 365-kontroller.
Så Här Åtgärdar Du
- Logga in i Microsoft Teams admin center på https://admin.teams.microsoft.com.
- Expandera avsnittet Teams apps i den vänstra navigeringen och välj Manage apps.
- Klicka på Actions längst upp till höger, välj sedan Org-wide app settings.
- Under Microsoft apps, ställ in Let users install and use available apps by default på On eller ett mindre tillåtande alternativ.
- Under Third-party apps, ställ in Let users install and use available apps by default på Off.
- Under Custom apps, ställ in Let users install and use available apps by default på Off.
- Under Custom apps, ställ in Upload custom apps for personal use på Off.
Regelefterlevnad
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.4.1 (E3 Level 1)