Ensure 'User owned apps and services' is restricted
Bunun Önemi
Saldırganlar, Microsoft Word, Excel ve PowerPoint içindeki verilere yetkisiz erişim sağlamak için sık sık güvenlik açıkları bulunan veya özel olarak oluşturulmuş eklentilerden yararlanır. Kullanıcıların eklentileri bağımsız olarak yüklemelerine izin vermek, kolaylık sağlasa da kuruluşunuzun saldırı yüzeyini artırır. Bu yeteneği kısıtlamak, kötü amaçlı veya yetersiz izlenen eklentiler yoluyla veri sızıntısı riskini azaltır.
Aether365'in Kontrol Ettiği
Aether365, "Kullanıcıya ait uygulamalar ve hizmetler" ayarının, kullanıcıların Office Store'a erişmesini ve deneme sürümlerini başlatmasını engelleyecek şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 kontrolleri altında görünür ve ayar kısıtlanmamışsa sizi uyarır.
Nasıl Düzeltilir
- https://admin.microsoft.com adresindeki Microsoft 365 admin center'da oturum açın.
- Sol gezinti bölmesinde "Settings" seçeneğini genişletin ve "Org settings" seçeneğini belirleyin.
- "Services" sekmesi altında "User owned apps and services" seçeneğini bulun ve seçin.
- Hem "Let users access the Office Store" hem de "Let users start trials on behalf of your organization" kutularının işaretini kaldırın.
- Değişiklikleri uygulamak için "Save" düğmesine tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 3.1.0 (E3 Seviye 1)
- Kontrol Kimliği: 1.3.4