Ensure external domains are restricted in the Teams admin center
Proč na tom záleží
Neomezený přístup k externím doménám v Microsoft Teams vystavuje vaši organizaci významným bezpečnostním hrozbám, včetně doručování malwaru (například DarkGate), útoků sociálního inženýrství (jako jsou ty od Midnight Blizzard) a sofistikovaných exploitů (například GIFShell a username enumeration). Omezením externích domén na striktní povolený seznam nebo blokováním všech externích domén řídíte, se kterými externími organizacemi mohou vaši uživatelé komunikovat, čímž snižujete útočnou plochu. Bez této kontroly se útočníci mohou vydávat za důvěryhodné partnery nebo spouštět cílené útoky prostřednictvím kanálů externího přístupu Teams.
Co Aether365 kontroluje
Aether365 ověřuje, že omezení externích domén v Microsoft Teams admin center jsou nastavena buď na "Allow only specific external domains" nebo "Block all external domains." Tato kontrola se zobrazuje v sekci microsoft-365 na vašem dashboardu Aether365.
Jak to opravit
- Přihlaste se do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com/.
- V levé navigaci rozbalte Users a vyberte External access.
- V části "Teams and Skype for Business users in external organizations" nastavte možnost "Choose which external domains your users have access to" na Allow only specific external domains nebo Block all external domains.
- Klikněte na Save pro uplatnění změny.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Service: Microsoft 365
- Severity: Medium
- ID: M365.2170
Související zdroje
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs