Regulering van Outlook Invoegtoepassingen [CHK-1064]
Invoegtoepassingen (add-ins) kunnen door gebruikers geïnstalleerd worden in Microsoft Outlook, waardoor ze toegang hebben tot alle data in de applicatie.
Rationale
Aanvallers kunnen kwetsbare of zelfgemaakte invoegtoepassingen misbruiken om toegang te krijgen tot gebruikersdata. Door de mogelijkheid om invoegtoepassingen te installeren te reguleren, wordt dit aanvalsoppervlak beperkt.
Fix
Een automatische fix is niet beschikbaar. Volg deze stappen om het zelf te corrigeren:
- Ga naar het Exchange Admin Center https://admin.exchange.microsoft.com
- Klap Roles open
- Selecteer User roles
- Dubbelklik op Default Role Assignment Policy om deze te openen
- Klik op Manage Permissions
- Schakel de volgende opties UIT:
- My Custom Apps
- My Marketplace Apps
- My ReadWriteMailboxApps
- Klik op Save
Impact
Gebruikers zullen niet meer in staat zijn om 3rd party add-ins te installeren die zij wensen te gebruiken en beheerders zullen verzoeken gaan ontvangen om toestemming te geven noodzakelijke 3rd party add-ins toe te staan.