Ensure users installing Outlook add-ins is not allowed
Чому це важливо
Дозвіл користувачам самостійно встановлювати власні надбудови для Outlook створює значний ризик для безпеки. Шкідливі або недостатньо перевірені надбудови можуть отримати доступ до даних електронної пошти вашої організації, що потенційно призведе до витоку даних або фішингових атак. Обмежуючи встановлення надбудов лише адміністраторами, ви посилюєте контроль над середовищем Exchange Online та зменшуєте поверхню атаки.
Що перевіряє Aether365
Ця перевірка Aether365 впевнюється, що політика призначення ролей Exchange Online не дозволяє користувачам встановлювати або керувати власними, ринковими чи поштовими додатками з доступом для читання-запису в Outlook. Вона відображається на інформаційній панелі Aether365 у розділі перевірок служб microsoft-365.
Як виправити
- Відкрийте Exchange admin center за посиланням https://admin.cloud.microsoft.com/exchange.
- На лівій панелі навігації розгорніть Roles, а потім виберіть User roles.
- Знайдіть і натисніть Default Role Assignment Policy.
- На панелі властивостей праворуч натисніть Manage permissions.
- У розділі Other roles зніміть прапорці для таких опцій:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Натисніть Save changes, щоб застосувати оновлену політику.
Відповідність
- Інше: Ця перевірка класифікується як "Інші" фреймворки в Aether365. Жодні конкретні фреймворки відповідності не призначені цьому контролю.
- Посилання: Відсутні