Ensure 'external access' is restricted in the Teams admin center
Perché è importante
L'accesso esterno in Teams consente agli utenti non gestiti di comunicare con gli utenti dell'organizzazione, esponendo potenzialmente la rete a minacce per la sicurezza. Gli attaccanti hanno sfruttato questi canali per distribuire malware (come DarkGate), condurre campagne di social engineering ed enumerare i nomi utente. Limitare questo accesso riduce il rischio di perdita di dati, phishing e altri attacchi provenienti da utenti esterni di Teams o Skype.
Cosa controlla Aether365
Questo controllo verifica che l'accesso esterno sia disabilitato per gli utenti non gestiti di Teams e Skype nell'Microsoft Teams admin center. Nel dashboard di Aether365, questo controllo appare sotto i controlli microsoft-365 come M365.2169.
Come risolvere
Per limitare l'accesso esterno per gli utenti non gestiti in Teams, segui questi passaggi:
- Accedi all'Microsoft Teams admin center all'indirizzo https://admin.teams.microsoft.com.
- Espandi la sezione Users e seleziona External access.
- Nella sezione "Teams and Skype for Business users in external organizations", scegli Block all external domains. Se la tua organizzazione richiede domini specifici consentiti, puoi impostarli qui.
- In "Teams accounts not managed by an organization", imposta il cursore su Off.
- In "Skype users", imposta il cursore su Off.
- Fai clic su Save per applicare le modifiche.
Avvisa gli utenti in anticipo della modifica e stabilisci canali di comunicazione alternativi per collaborazioni esterne legittime.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Sezione 8.2.1 (E3 Level 1)
Risorse correlate
- Gestire l'accesso esterno in Microsoft Teams
- Configurare Skype for Business Online
- DarkGate malware distribuito tramite Microsoft Teams: rilevamento e risposta
- Midnight Blizzard conduce social engineering mirato tramite Microsoft Teams
- L'attacco GIFShell consente agli hacker di creare una reverse shell tramite GIF di Microsoft Teams