Ensure users can't send emails to a channel email address

Защо това има значение

Имейл адресите на канали в Microsoft Teams работят извън домейна на вашия клиент, което означава, че нямате контрол върху настройките им за сигурност. Ако нападател открие имейл адрес на канал, той може да изпраща злонамерени имейли директно до канала, потенциално излагайки организацията ви на фишинг или изтичане на данни. Деактивирането на тази функция намалява повърхността ви за атаки, премахвайки неконтролиран външен комуникационен вектор.

Какво проверява Aether365

Тази проверка потвърждава, че настройката "Потребителите могат да изпращат имейли до имейл адрес на канал" е изключена в Microsoft Teams admin center. Тя се появява в таблото за управление на Aether365 под проверките за microsoft-365 като M365.2168.

Как да го поправите

За да коригирате тази настройка чрез Microsoft Teams admin center:

1. Отидете до Microsoft Teams admin center на адрес https://admin.teams.microsoft.com.
2. В лявата навигация щракнете, за да разширите Teams, и след това изберете Teams settings.
3. В секцията Email integration задайте опцията Users can send emails to a channel email address на Off.
4. Щракнете върху Save, за да приложите промяната.

Съответствие

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Секция 8.1.2 (E3 Level 1)

Свързани ресурси

• Reducing attack surface in Microsoft Teams: Restricting channel email messages to approved domains
• Set-CsTeamsClientConfiguration PowerShell cmdlet reference

Microsoft references

• Reducing attack surface in microsoft teams
• Set csteamsclientconfiguration