Ensure users can't send emails to a channel email address
Proč na tom záleží
E-mailové adresy kanálů v Microsoft Teams fungují mimo doménu vašeho tenantů, takže nad jejich bezpečnostním nastavením nemáte žádnou kontrolu. Pokud útočník objeví e-mailovou adresu kanálu, může do tohoto kanálu odesílat škodlivé e-maily, čímž může vaši organizaci vystavit phishingovým útokům nebo úniku dat. Vypnutí této funkce snižuje útočnou plochu tím, že odstraňuje nekontrolovaný externí komunikační vektor.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je nastavení "Uživatelé mohou odesílat e-maily na e-mailovou adresu kanálu" vypnuto v centru pro správu Microsoft Teams. V přehledu Aether365 se zobrazuje v rámci kontrol microsoft-365 jako M365.2168.
Jak to opravit
Pro nápravu tohoto nastavení pomocí centra pro správu Microsoft Teams:
- Přejděte do centra pro správu Microsoft Teams na adrese https://admin.teams.microsoft.com.
- V levé navigaci kliknutím rozbalte položku Teams a poté vyberte Nastavení Teams.
- V části Integrace e-mailů nastavte možnost Uživatelé mohou odesílat e-maily na e-mailovou adresu kanálu na Vypnuto.
- Kliknutím na Uložit změnu použijte.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Sekce 8.1.2 (E3 Level 1)
Související zdroje
- Reducing attack surface in Microsoft Teams: Restricting channel email messages to approved domains
- Set-CsTeamsClientConfiguration PowerShell cmdlet reference