Kullanıcıların Outlook eklentilerini bağımsız olarak yükleyememesini gerekmektedir, bu işlemler defaultta açık olarak gelmektedir.
Saldırganlar, kullanıcı uygulamalarındaki hassas verilere erişmek için genellikle güvenlik açığı bulunan veya kötü amaçlı eklentileri kullanır.
Kullanıcıların eklentileri kendi başlarına yüklemelerine izin vermek, Microsoft uygulamalarıyla entegrasyon sağlayarak üretkenliği artırabilir. Ancak, bu eklentiler uygun şekilde denetlenmez veya izlenmezse güvenlik riskleri de ortaya çıkar.
Kullanıcıların Outlook eklentilerini yükleme yeteneğini devre dışı bırakmak, güvenlik risklerini en aza indirmeye ve kuruluşunuzun tehdit yüzeyini daraltmaya yardımcı olur.
Bu işlem için; Microsoft 365 Yönetim Merkezi’ne gidin ve ardından Yönetim Merkezleri altında Exchange’i seçin.
Roller altında Kullanıcı Rolleri’ni seçin. Rol Atama Politikası’na tıklayın ve ardından İzinleri Yönet’e tıklayın.
“My Custom Apps” “My Marketplace Apps” and “My ReadWriteMailboxApps” seçeneklerinin tikini kaldırın. Bu işlem, etkilenen tüm yönetici olmayan kullanıcılar için Outlook eklentileri seçeneğini devre dışı bırakacaktır.
