Ensure external domains are restricted in the Teams admin center
Hvorfor dette er vigtigt
Ubegrænset adgang til eksterne domæner i Microsoft Teams udsætter din organisation for betydelige sikkerhedstrusler, herunder malware-levering (f.eks. DarkGate), social engineering-angreb (som dem fra Midnight Blizzard) og sofistikerede udnyttelser (f.eks. GIFShell og brugernavnsopregning). Ved at begrænse eksterne domæner til en streng godkendelsesliste eller blokere alle eksterne domæner, kan du kontrollere, hvilke eksterne organisationer dine brugere kan kommunikere med, hvilket reducerer angrebsoverfladen. Uden denne kontrol kan angribere efterligne betroede partnere eller iværksætte målrettede angreb via Teams' eksterne adgangskanaler.
Hvad Aether365 kontrollerer
Aether365 verificerer, at begrænsninger for eksterne domæner i Microsoft Teams admin center er indstillet til enten "Allow only specific external domains" eller "Block all external domains." Denne kontrol vises under sektionen microsoft-365 på dit Aether365-dashboard.
Sådan rettes
- Log ind på Microsoft Teams admin center på https://admin.teams.microsoft.com/.
- I venstre navigation skal du udvide Users og vælge External access.
- Under "Teams and Skype for Business users in external organizations" skal du indstille indstillingen "Choose which external domains your users have access to" til enten Allow only specific external domains eller Block all external domains.
- Klik på Save for at anvende ændringen.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Service: Microsoft 365
- Severity: Medium
- ID: M365.2170
Relaterede ressourcer
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs