Ensure external domains are restricted in the Teams admin center
Hvorfor Dette Er Viktig
Ubegrenset tilgang til eksterne domener i Microsoft Teams utsetter organisasjonen din for betydelige sikkerhetstrusler, inkludert levering av skadelig programvare (som DarkGate), sosial manipulasjonsangrep (som de fra Midnight Blizzard), og sofistikerte utnyttelser (for eksempel GIFShell og brukernavn-identifisering). Ved å begrense eksterne domener til en streng godkjenningsliste eller blokkere alle eksterne domener, kontrollerer du hvilke eksterne organisasjoner brukerne dine kan kommunisere med, noe som reduserer angrepsoverflaten. Uten denne kontrollen kan angripere utgi seg for å være betrodde partnere eller starte målrettede angrep gjennom Teams eksterne tilgangskanaler.
Hva Aether365 Sjekker
Aether365 bekrefter at eksterne domenerestriksjoner i Microsoft Teams admin center er satt til enten "Allow only specific external domains" eller "Block all external domains." Denne sjekken vises under microsoft-365-delen av Aether365-kontrollpanelet ditt.
Slik Løser Du Det
- Logg på Microsoft Teams admin center på https://admin.teams.microsoft.com/.
- I venstremenyen utvider du Users og velger External access.
- Under "Teams and Skype for Business users in external organizations" setter du alternativet "Choose which external domains your users have access to" til enten Allow only specific external domains eller Block all external domains.
- Klikk Save for å bruke endringen.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Tjeneste: Microsoft 365
- Alvorlighetsgrad: Medium
- ID: M365.2170
Relaterte Ressurser
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs