Ensure external domains are restricted in the Teams admin center
Waarom dit van belang is
Onbeperkte toegang tot externe domeinen in Microsoft Teams stelt uw organisatie bloot aan aanzienlijke beveiligingsrisico's, waaronder malwareleveringen (zoals DarkGate), social engineering-aanvallen (zoals die van Midnight Blizzard) en geavanceerde exploits (bijvoorbeeld GIFShell en gebruikersnaam-opsomming). Door externe domeinen te beperken tot een strikte toelatingslijst of alle externe domeinen te blokkeren, bepaalt u met welke externe organisaties uw gebruikers kunnen communiceren, waardoor het aanvalsoppervlak wordt verkleind. Zonder deze controle kunnen aanvallers zich voordoen als vertrouwde partners of gerichte aanvallen uitvoeren via Teams externe toegangskanalen.
Wat Aether365 controleert
Aether365 verifieert dat externe domeinbeperkingen in de Microsoft Teams admin center zijn ingesteld op "Allow only specific external domains" of "Block all external domains." Deze controle verschijnt onder het microsoft-365-gedeelte van uw Aether365-dashboard.
Hoe het te herstellen
- Meld u aan bij de Microsoft Teams admin center op https://admin.teams.microsoft.com/.
- Vouw in de linkernavigatie Users uit en selecteer External access.
- Stel onder "Teams and Skype for Business users in external organizations" de optie "Choose which external domains your users have access to" in op Allow only specific external domains of Block all external domains.
- Klik op Save om de wijziging toe te passen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Service: Microsoft 365
- Severity: Medium
- ID: M365.2170
Gerelateerde bronnen
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs