Ensure external domains are restricted in the Teams admin center
Dlaczego to jest ważne
Nieograniczony dostęp do domen zewnętrznych w Microsoft Teams naraża Twoją organizację na poważne zagrożenia bezpieczeństwa, w tym dostarczanie złośliwego oprogramowania (takiego jak DarkGate), ataki socjotechniczne (na przykład ze strony Midnight Blizzard) oraz zaawansowane exploity (np. GIFShell i enumeracja nazw użytkowników). Ograniczając domeny zewnętrzne do ścisłej listy dozwolonych lub blokując wszystkie domeny zewnętrzne, kontrolujesz, z którymi organizacjami zewnętrznymi mogą komunikować się Twoi użytkownicy, co zmniejsza powierzchnię ataku. Bez tej kontroli atakujący mogą podszywać się pod zaufanych partnerów lub przeprowadzać ukierunkowane ataki za pośrednictwem kanałów dostępu zewnętrznego w Teams.
Co sprawdza Aether365
Aether365 weryfikuje, czy ograniczenia dotyczące domen zewnętrznych w centrum administracyjnym Microsoft Teams są ustawione na "Allow only specific external domains" lub "Block all external domains." To sprawdzenie pojawia się w sekcji microsoft-365 na pulpicie nawigacyjnym Aether365.
Jak naprawić
- Zaloguj się do centrum administracyjnego Microsoft Teams pod adresem https://admin.teams.microsoft.com/.
- W lewym panelu nawigacyjnym rozwiń Users i wybierz External access.
- W sekcji "Teams and Skype for Business users in external organizations" ustaw opcję "Choose which external domains your users have access to" na Allow only specific external domains lub Block all external domains.
- Kliknij Save, aby zastosować zmianę.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Service: Microsoft 365
- Severity: Medium
- ID: M365.2170
Powiązane zasoby
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs