Ensure external file sharing in Teams is enabled for only approved cloud storage services
Dlaczego to jest ważne
Gdy udostępnianie zewnętrznych plików w Microsoft Teams jest włączone dla niezatwierdzonych zewnętrznych usług przechowywania w chmurze, zwiększa to ryzyko wycieku danych i wprowadza do środowiska niekompatybilnych dostawców przechowywania. Administratorzy IT muszą kontrolować, które usługi w chmurze są dostępne z Teams, aby zapobiec przechowywaniu poufnych danych poza autoryzowanymi lokalizacjami. Bez tej kontroli użytkownicy mogą nieumyślnie udostępniać poufne informacje za pośrednictwem dostawców, którzy nie spełniają wymogów bezpieczeństwa i zgodności organizacji.
Co sprawdza Aether365
To sprawdzenie zabezpieczeń weryfikuje, czy udostępnianie plików w Microsoft Teams jest ograniczone wyłącznie do zatwierdzonych usług przechowywania w chmurze, a wszyscy nieautoryzowani dostawcy są ustawieni na Off. Na pulpicie nawigacyjnym Aether365 to sprawdzenie pojawia się w sekcji microsoft-365 checks i jest oznaczane jako znalezisko o średnim poziomie ważności, gdy niezatwierdzeni dostawcy pozostają włączeni.
Jak to naprawić
- Otwórz przeglądarkę internetową i przejdź do centrum administracyjnego Microsoft Teams pod adresem https://admin.teams.microsoft.com.
- W lewym menu nawigacyjnym kliknij, aby rozwinąć Teams, a następnie wybierz Teams settings.
- Znajdź sekcję dotyczącą zewnętrznego udostępniania plików i ustaw wszystkich nieautoryzowanych dostawców usług przechowywania w chmurze na Off.
- Kliknij Save, aby zastosować zmiany konfiguracji.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Sekcja 8.1.1 (E3 Poziom 2)
- EIDSCA (Enterprise ID Security and Compliance Assessment)
- Wytyczne CISA (Cybersecurity and Infrastructure Security Agency)
Powiązane zasoby
- Zarządzanie Skype for Business Online za pomocą programu PowerShell dla Microsoft 365
- Microsoft Teams admin center
- CIS Microsoft 365 Foundations Benchmark