Ensure external domains are restricted in the Teams admin center
Warum das wichtig ist
Uneingeschränkter Zugriff auf externe Domänen in Microsoft Teams setzt Ihr Unternehmen erheblichen Sicherheitsrisiken aus, darunter Malware-Verteilung (wie DarkGate), Social-Engineering-Angriffe (etwa von Midnight Blizzard) und ausgefeilte Exploits (z. B. GIFShell und Benutzernamen-Enumeration). Indem Sie externe Domänen auf eine strenge Whitelist beschränken oder alle externen Domänen blockieren, kontrollieren Sie, mit welchen externen Organisationen Ihre Benutzer kommunizieren können, und reduzieren so die Angriffsfläche. Ohne diese Kontrolle können Angreifer vertrauenswürdige Partner imitieren oder gezielte Angriffe über externe Teams-Zugriffskanäle durchführen.
Was Aether365 überprüft
Aether365 stellt sicher, dass die Einschränkungen für externe Domänen im Microsoft Teams admin center entweder auf "Nur bestimmte externe Domänen zulassen" oder "Alle externen Domänen blockieren" gesetzt sind. Diese Überprüfung erscheint im Bereich microsoft-365 Ihres Aether365-Dashboards.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Teams admin center unter https://admin.teams.microsoft.com/ an.
- Erweitern Sie in der linken Navigation Users und wählen Sie External access.
- Setzen Sie unter "Teams and Skype for Business users in external organizations" die Option "Choose which external domains your users have access to" entweder auf Allow only specific external domains oder auf Block all external domains.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Dienst: Microsoft 365
- Schweregrad: Mittel
- ID: M365.2170
Verwandte Ressourcen
- Vertrauenswürdige Organisationen für externe Besprechungen und Chats in Microsoft Teams
- DarkGate-Malware, die über Microsoft Teams verbreitet wird
- Midnight Blizzard Social Engineering über Microsoft Teams
- GIFShell-Angriff über Microsoft Teams-GIFs