Algemeen
In standaard configuratie, kunnen gebruikers invoegtoepassingen (add-ins) installeren in Microsoft Outlook. Deze add-ins hebben vervolgens toegang tot alle data in de applicatie.
Rationale
Aanvallers kunnen kwetsbare of zelfgemaakte add-ins misbruiken om toegang te krijgen tot gebruikersdata. Door de mogelijkheid om add-ins te installeren te reguleren, wordt dit aanvalsoppervlak beperkt.
Geen Attic Fix
Voor deze check is geen automatische fix beschikbaar. U kunt de instelling handmatig wijzigen aan de hand van deze instructie:
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Ga naar het Exchange Admin Center https://admin.exchange.microsoft.com
- Klap Roles open
- Selecteer User roles
- Dubbelklik op Default Role Assignment Policy om deze te openen
- Klik op Manage Permissions
- Schakel de volgende opties UIT:
- My Custom Apps - dit gaat over zelfgemaakte add-ins
- My Marketplace Apps - dit gaat over add-ins vanuit de Microsoft store
- My ReadWriteMailboxApps - dit gaat over add-ins met Read/Write rechten op de mailbox
- Klik op Save
Impact
Deze wijziging heeft de volgende impact op gebruikers en beheerders. Gebruikers zullen niet meer in staat zijn om 3rd party add-ins te installaren die zij wensen te gebruiken en beheerders zullen verzoeken gaan ontvangen om toestemming te geven noodzakelijke 3rd party add-ins toe te staan.
CIS Mapping
-
CIS Item: 2.8 (L2) Ensure users installing Outlook add-ins is not allowed (Automated)
-
Profile: E3 Level 2
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.