Ensure users can't send emails to a channel email address
Zakaj je to pomembno
E-poštni naslovi kanalov v Microsoft Teams delujejo zunaj domene vašega najemnika, kar vam onemogoča nadzor nad njihovimi varnostnimi nastavitvami. Če napadalec odkrije e-poštni naslov kanala, lahko pošilja zlonamerna sporočila neposredno v kanal, kar lahko vašo organizacijo izpostavi lažnemu predstavljanju ali uhajanju podatkov. Onemogočanje te funkcije zmanjša napadalno površino z odstranitvijo nenadzorovanega zunanjega komunikacijskega vektorja.
Kaj preverja Aether365
To preverjanje ugotavlja, ali je nastavitev "Uporabniki lahko pošiljajo e-pošto na e-poštni naslov kanala" izklopljena v skrbniškem središču Microsoft Teams. V nadzorni plošči Aether365 se pojavi pod preverjanji microsoft-365 kot M365.2168.
Kako odpraviti težavo
Za odpravo te nastavitve v skrbniškem središču Microsoft Teams:
- Pomaknite se do skrbniškega središča Microsoft Teams na https://admin.teams.microsoft.com.
- V levem krmarjenju kliknite, da razširite Teams, nato izberite Nastavitve Teams.
- V razdelku E-poštna integracija nastavite možnost Uporabniki lahko pošiljajo e-pošto na e-poštni naslov kanala na Izklopljeno.
- Kliknite Shrani, da uveljavite spremembo.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Razdelek 8.1.2 (E3 raven 1)
Povezani viri
- Zmanjšanje napadalne površine v Microsoft Teams: Omejevanje e-poštnih sporočil kanalov na odobrene domene
- Navodila za cmdlet Set-CsTeamsClientConfiguration PowerShell