Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
- CIS: –
- FIX Beschikbaar: JA
Deze Customer Check controleert of medewerkers het recht hebben om nieuwe apps aan te maken in uw Microsoft omgeving.
Waarom deze check?
Apps kunnen gebruikt worden door een aanvaller om toegang te behouden tot een Azure AD omgeving. Maar ook voor het uitvoeren van phishing aanvallen op andere gebruikers. Het is raadzaam om app registratie voor reguliere gebruikers uit te schakelen.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: De mogelijkheid om apps te registreren is voorbehouden aan beheerders.
- Warning: De mogelijkheid om apps te registreren is voor alle medewerkers ingeschakeld.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij de optie UsersPermissionToCreateLOBAppsEnabled UIT te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.