Ensure 'external access' is restricted in the Teams admin center
Proč na tom záleží
Externí přístup v Teams umožňuje nespravovaným uživatelům komunikovat s uživateli vaší organizace, což může ohrozit bezpečnost vaší sítě. Útočníci tyto kanály zneužívají k doručování malwaru (například DarkGate), provádění sociálního inženýrství a enumeraci uživatelských jmen. Omezení tohoto přístupu snižuje riziko úniku dat, phishingu a dalších útoků přicházejících z externích uživatelů Teams nebo Skype.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je externí přístup pro nespravované uživatele Teams a Skype zakázán v Microsoft Teams admin center. V přehledu Aether365 se tato kontrola zobrazuje pod položkou microsoft-365 checks jako M365.2169.
Jak to opravit
Chcete-li omezit externí přístup pro nespravované uživatele v Teams, postupujte podle těchto kroků:
- Přihlaste se do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com.
- Rozbalte sekci Users a vyberte External access.
- V části "Teams and Skype for Business users in external organizations" zvolte možnost Block all external domains. Pokud vaše organizace vyžaduje povolení konkrétních domén, můžete je zde nastavit.
- V části "Teams accounts not managed by an organization" nastavte posuvník na Off.
- V části "Skype users" nastavte posuvník na Off.
- Klikněte na Save pro uložení změn.
Informujte uživatele o této změně předem a vytvořte alternativní komunikační kanály pro legitimní externí spolupráci.
Shoda s normami
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Oddíl 8.2.1 (E3 Level 1)
Související zdroje
- Správa externího přístupu v Microsoft Teams
- Nastavení Skype for Business Online
- Detekce a reakce na malware DarkGate doručený přes Microsoft Teams
- Midnight Blizzard provádí cílené sociální inženýrství přes Microsoft Teams
- Útok GIFShell umožňuje hackerům vytvořit reverzní shell přes GIFy v Microsoft Teams