Ensure users can't send emails to a channel email address
Warum dies relevant ist
Kanal-E-Mail-Adressen in Microsoft Teams funktionieren außerhalb der Domäne Ihres Mandanten, sodass Sie keine Kontrolle über deren Sicherheitseinstellungen haben. Wenn ein Angreifer eine Kanal-E-Mail-Adresse entdeckt, kann er bösartige E-Mails direkt an den Kanal senden und Ihr Unternehmen potenziell Phishing-Angriffen oder Datenlecks aussetzen. Durch Deaktivieren dieser Funktion reduzieren Sie Ihre Angriffsfläche, indem Sie einen unkontrollierten externen Kommunikationsvektor entfernen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die Einstellung "Benutzer können E-Mails an eine Kanal-E-Mail-Adresse senden" im Microsoft Teams Admin Center auf "Aus" gesetzt ist. Sie erscheint im Aether365-Dashboard unter den Microsoft-365-Prüfungen als M365.2168.
Behebung
So beheben Sie diese Einstellung über das Microsoft Teams Admin Center:
- Navigieren Sie zum Microsoft Teams Admin Center unter https://admin.teams.microsoft.com.
- Klicken Sie in der linken Navigationsleiste auf Teams, um es zu erweitern, und wählen Sie dann Teams-Einstellungen aus.
- Setzen Sie im Abschnitt E-Mail-Integration die Option Benutzer können E-Mails an eine Kanal-E-Mail-Adresse senden auf Aus.
- Klicken Sie auf Speichern, um die Änderung zu übernehmen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Abschnitt 8.1.2 (E3 Stufe 1)
Zugehörige Ressourcen
- Reduzieren der Angriffsfläche in Microsoft Teams: Einschränken von Kanal-E-Mail-Nachrichten auf genehmigte Domänen
- Set-CsTeamsClientConfiguration PowerShell-Cmdlet-Referenz