Een nieuwe Attic #release bomvol nieuwe checks, geïnspireerd door de #CIS Benchmark voor #Microsoft365.
Deze release zit vol met nieuwe Checks en Fixes. Want we zijn hard bezig om te zorgen dat Attic “CIS-certified” raakt als assessment tool voor Microsoft365 en hebben nu bijna alle checks gebouwd die daarvoor nog nodig waren.
Daarnaast is er ook nieuws te melden over het back-end van Attic.
Splitsing Client/Partner App
Attic gebruikt OAuth apps om de nodige toegang te krijgen tot Microsoft tenants die gecontroleerd moeten worden. Daarmee voldoen we aan het Secure Application Model dat Microsoft voorschrijft voor het veilig uitvoeren van diensten op klantomgevingen.
We hebben nu verschillende versies van deze OAuth Apps voor partners en eindklanten gemaakt, zodat we in beide scenario’s de juiste autorisaties krijgen en niet meer dan nodig.
Security Content
Nieuwe of gewijzigde checks in deze release:
- CHK-1059 – SafeLinks should be enabled.
- CHK-1060 – External storage should be disabled in Outlook.
- CHK-1062 – Safe Attachments should be enabled.
- CHK-1063 – Anti-Phishing policy should be enabled.
- CHK-1064 – Outlook addins should be disabled.
- CHK-1065 – Outbound Spam policy should be set to notify administrators.
- CHK-1155 – Users should not be allowed to create tenants.
- CHK-1522 – External sharing by guests should be disabled.
- CHK-1525 – External sharing should be based on white- or blacklist.