Ensure 'external access' is restricted in the Teams admin center
Miksi tämä on tärkeää
Ulkoinen pääsy Teamsissa mahdollistaa hallitsemattomien käyttäjien viestinnän organisaatiosi käyttäjien kanssa, mikä voi altistaa verkkosi tietoturvauhkille. Hyökkääjät ovat käyttäneet näitä kanavia haittaohjelmien (kuten DarkGate) levittämiseen, sosiaalisen manipulointikampanjoiden toteuttamiseen ja käyttäjätunnusten keräämiseen. Tämän pääsyn rajoittaminen vähentää tietovuotojen, tietojenkalastelun ja muiden ulkoisista Teams- tai Skype-käyttäjistä lähtöisin olevien hyökkäysten riskiä.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että ulkoinen pääsy on poistettu käytöstä hallitsemattomilta Teams- ja Skype-käyttäjiltä Microsoft Teams admin centerissa. Aether365-hallintapaneelissa tämä näkyy microsoft-365-tarkistusten alla tunnisteella M365.2169.
Korjausohjeet
Ulkoisen pääsyn rajoittamiseksi hallitsemattomilta käyttäjiltä Teamsissa toimi seuraavasti:
- Kirjaudu sisään Microsoft Teams admin centeriin osoitteessa https://admin.teams.microsoft.com.
- Laajenna Users-osio ja valitse External access.
- Valitse "Teams and Skype for Business users in external organizations" -osiossa Block all external domains. Jos organisaatiosi tarvitsee tiettyjä sallittuja toimialueita, voit määrittää ne tässä.
- Aseta kohdassa "Teams accounts not managed by an organization" liukusäädin Off-asentoon.
- Aseta kohdassa "Skype users" liukusäädin Off-asentoon.
- Napsauta Save ottaaksesi muutokset käyttöön.
Ilmoita muutoksesta käyttäjille etukäteen ja luo vaihtoehtoisia viestintäkanavia laillista ulkoista yhteistyötä varten.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Section 8.2.1 (E3 Level 1)
Liittyvät resurssit
- Manage external access in Microsoft Teams
- Set up Skype for Business Online
- DarkGate malware delivered via Microsoft Teams detection and response
- Midnight Blizzard conducts targeted social engineering over Microsoft Teams
- GIFShell attack lets hackers create reverse shell through Microsoft Teams GIFs