Ensure external domains are restricted in the Teams admin center
Prečo je to dôležité
Neobmedzený prístup k externým doménam v Microsoft Teams vystavuje vašu organizáciu významným bezpečnostným hrozbám vrátane doručovania malvéru (napríklad DarkGate), útokov sociálneho inžinierstva (ako tie od Midnight Blizzard) a sofistikovaných exploitov (napríklad GIFShell a enumerácia používateľských mien). Obmedzením externých domén na prísny povolený zoznam alebo blokovaním všetkých externých domén kontrolujete, s ktorými externými organizáciami môžu vaši používatelia komunikovať, čím znižujete útočnú plochu. Bez tejto kontroly sa útočníci môžu vydávať za dôveryhodných partnerov alebo spúšťať cielené útoky prostredníctvom kanálov externého prístupu v Teams.
Čo Aether365 kontroluje
Aether365 overuje, či sú obmedzenia externých domén v Microsoft Teams admin center nastavené na možnosť „Povoliť iba konkrétne externé domény“ alebo „Blokovať všetky externé domény“. Táto kontrola sa zobrazuje v sekcii microsoft-365 na vašom paneli Aether365.
Ako to opraviť
- Prihláste sa do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com/.
- V ľavom navigačnom paneli rozbaľte položku Users a vyberte External access.
- V časti „Teams and Skype for Business users in external organizations“ nastavte možnosť „Choose which external domains your users have access to“ na hodnotu Allow only specific external domains alebo Block all external domains.
- Kliknite na Save a použite zmenu.
Súlad
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Služba: Microsoft 365
- Závažnosť: Stredná
- ID: M365.2170
Súvisiace zdroje
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs