Ensure external domains are restricted in the Teams admin center
Miks see oluline on
Piiramatu juurdepääs välistele domeenidele Microsoft Teams'is seab teie organisatsiooni olulistele turvaohtudele, sealhulgas pahavara levitamine (nagu DarkGate), sotsiaalse manipuleerimise ründed (nagu Midnight Blizzard) ja keerukad ärakasutused (näiteks GIFShell ja kasutajanimede loendamine). Kitsendades välised domeenid rangele lubatud domeenide loendile või blokeerides kõik välised domeenid, saate kontrollida, milliste väliste organisatsioonidega teie kasutajad suhelda saavad, vähendades ründepinda. Ilma selle kontrollita võivad ründajad esineda usaldusväärsete partneritena või korraldada sihitud rünnakuid Teams'i välise juurdepääsu kanalite kaudu.
Mida Aether365 kontrollib
Aether365 kontrollib, kas väliste domeenide piirangud Microsoft Teams'i halduskeskuses on seatud kas "Allow only specific external domains" või "Block all external domains." See kontroll kuvatakse teie Aether365 armatuurlaua mikosoft-365 sektsioonis.
Kuidas parandada
- Logige sisse Microsoft Teams'i halduskeskusesse aadressil https://admin.teams.microsoft.com/.
- Vasakpoolsel navigeerimisribal laiendage Users ja valige External access.
- Jaotises "Teams and Skype for Business users in external organizations" määrake valiku "Choose which external domains your users have access to" väärtuseks kas Allow only specific external domains või Block all external domains.
- Klõpsake nuppu Save, et muudatus rakendada.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Teenus: Microsoft 365
- Tõsidusaste: Keskmine
- ID: M365.2170
Seotud ressursid
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs