Ensure users installing Outlook add-ins is not allowed
Bunun Önemi
Outlook eklentileri, kullanıcı verilerine ve e-posta içeriğine erişebildiği için saldırganlar için birinci sınıf bir hedef haline gelir. Güvenliği ihlal edilmiş veya kötü amaçlı bir eklenti, kullanıcının haberi olmadan hassas bilgileri sızdırabilir. Kullanıcıların kendi eklentilerini yüklemelerini engelleyerek bu saldırı yüzeyini azaltır ve kuruluşunuzun e-posta verileriyle hangi uygulamaların etkileşime girebileceği üzerinde daha sıkı bir kontrol sağlarsınız.
Aether365'in Kontrol Ettiği
Aether365, Exchange Online'daki Varsayılan Rol Atama Politikası'nda (Default Role Assignment Policy) My Custom Apps, My Marketplace Apps ve My ReadWriteMailboxApps rollerinin devre dışı bırakılıp bırakılmadığını doğrular. Bu kontrol, Aether365 panonuzda Microsoft 365 kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
Outlook eklentisi yüklemeyi yalnızca yöneticilerle sınırlamak için şu adımları izleyin:
- https://admin.exchange.microsoft.com adresindeki Exchange admin center'da oturum açın.
- Sol gezinme bölmesinde Roles seçeneğini genişletin ve User roles seçeneğini seçin.
- Default Role Assignment Policy seçeneğine tıklayın.
- Sağdaki özellikler bölmesinde Manage permissions seçeneğine tıklayın.
- Other roles altında, My Custom Apps, My Marketplace Apps ve My ReadWriteMailboxApps seçeneklerinin işaretini kaldırın.
- Politikayı uygulamak için Save changes seçeneğine tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0, kontrol 6.3.1 (E3 Seviye 2)
- EIDSCA (Exchange Online varsayılan rol atama politikası)
İlgili Kaynaklar
- Outlook için eklentileri kimlerin yükleyip yönetebileceğini belirtme
- Exchange Online'da rol atama politikaları