Ensure 'external access' is restricted in the Teams admin center
Kāpēc tas ir svarīgi
Ārējā piekļuve programmā Teams ļauj nepārvaldītiem lietotājiem sazināties ar jūsu organizācijas lietotājiem, kas var pakļaut jūsu tīklu drošības apdraudējumiem. Uzbrucēji ir izmantojuši šos kanālus, lai izplatītu ļaunatūru (piemēram, DarkGate), veiktu sociālās inženierijas kampaņas un apkopotu lietotājvārdus. Šīs piekļuves ierobežošana samazina datu zuduma, pikšķerēšanas un citu uzbrukumu risku, kas nāk no ārējiem Teams vai Skype lietotājiem.
Ko pārbauda Aether365
Šī pārbaude verificē, vai ārējā piekļuve ir atspējota nepārvaldītiem Teams un Skype lietotājiem Microsoft Teams admin center. Aether365 informācijas panelī tas ir redzams zem microsoft-365 pārbaudēm kā M365.2169.
Kā to novērst
Lai ierobežotu ārējo piekļuvi nepārvaldītiem lietotājiem programmā Teams, veiciet šīs darbības:
- Pierakstieties Microsoft Teams admin center vietnē https://admin.teams.microsoft.com.
- Izvērsiet sadaļu Users un atlasiet External access.
- Sadaļā "Teams and Skype for Business users in external organizations" izvēlieties Block all external domains. Ja jūsu organizācijai ir nepieciešami konkrēti atļautie domēni, tos var iestatīt šeit.
- Sadaļā "Teams accounts not managed by an organization" iestatiet slīdni uz Off.
- Sadaļā "Skype users" iestatiet slīdni uz Off.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Iepriekš informējiet lietotājus par izmaiņām un izveidojiet alternatīvus saziņas kanālus likumīgai ārējai sadarbībai.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Section 8.2.1 (E3 Level 1)
Saistītie resursi
- Manage external access in Microsoft Teams
- Set up Skype for Business Online
- DarkGate malware delivered via Microsoft Teams detection and response
- Midnight Blizzard conducts targeted social engineering over Microsoft Teams
- GIFShell attack lets hackers create reverse shell through Microsoft Teams GIFs