Ensure users can't send emails to a channel email address

Miksi tämä on tärkeää

Kanavien sähköpostiosoitteet Microsoft Teamsissa toimivat vuokraajasi verkkotunnuksen ulkopuolella, mikä tarkoittaa, ettei sinulla ole hallintaa niiden suoja-asetuksiin. Jos hyökkääjä saa selville kanavan sähköpostiosoitteen, hän voi lähettää haitallisia sähköpostiviestejä suoraan kanavalle, mikä saattaa altistaa organisaatiosi tietojenkalastelulle tai tietovuodoille. Tämän ominaisuuden poistaminen käytöstä vähentää hyökkäyspinta-alaasi poistamalla hallitsemattoman ulkoisen viestintäväylän.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että asetus "Users can send emails to a channel email address" on poistettu käytöstä Microsoft Teams admin centerissa. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla nimellä M365.2168.

Korjausohje

Korjaa tämä asetus Microsoft Teams admin centerin avulla:

1. Siirry Microsoft Teams admin centeriin osoitteessa https://admin.teams.microsoft.com.
2. Napsauta vasemmassa navigoinnissa Teams laajentaaksesi sen ja valitse sitten Teams settings.
3. Etsi Email integration-osio ja aseta Users can send emails to a channel email address -asetukseksi Off.
4. Tallenna muutos napsauttamalla Save.

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kohta 8.1.2 (E3 Level 1)

Aiheeseen liittyvät resurssit

• Reducing attack surface in Microsoft Teams: Restricting channel email messages to approved domains
• Set-CsTeamsClientConfiguration PowerShell cmdlet reference

Microsoft references

• Reducing attack surface in microsoft teams
• Set csteamsclientconfiguration