Ensure external domains are restricted in the Teams admin center
Perché è Importante
L'accesso illimitato ai domini esterni in Microsoft Teams espone la tua organizzazione a minacce significative per la sicurezza, tra cui la distribuzione di malware (come DarkGate), attacchi di social engineering (come quelli di Midnight Blizzard) e exploit sofisticati (ad esempio GIFShell e enumerazione dei nomi utente). Limitando i domini esterni a un elenco di consentiti rigoroso o bloccando tutti i domini esterni, controlli con quali organizzazioni esterne i tuoi utenti possono comunicare, riducendo la superficie di attacco. Senza questo controllo, gli aggressori possono impersonare partner fidati o lanciare attacchi mirati attraverso i canali di accesso esterno di Teams.
Cosa Controlla Aether365
Aether365 verifica che le restrizioni dei domini esterni nell'Teams admin center siano impostate su "Allow only specific external domains" o "Block all external domains." Questo controllo appare nella sezione microsoft-365 del tuo dashboard di Aether365.
Come Risolvere
- Accedi all'Teams admin center all'indirizzo https://admin.teams.microsoft.com/.
- Nel menu di navigazione a sinistra, espandi Users e seleziona External access.
- In "Teams and Skype for Business users in external organizations," imposta l'opzione "Choose which external domains your users have access to" su Allow only specific external domains o Block all external domains.
- Fai clic su Save per applicare la modifica.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Servizio: Microsoft 365
- Gravità: Media
- ID: M365.2170
Risorse Correlate
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs