Ensure 'external access' is restricted in the Teams admin center
Zakaj je to pomembno
Zunanji dostop v Microsoft Teams omogoča neupravljanim uporabnikom komunikacijo z uporabniki vaše organizacije, kar lahko izpostavi vaše omrežje varnostnim grožnjam. Napadalci so izkoristili te kanale za dostavo zlonamerne programske opreme (kot je DarkGate), izvajanje kampanj socialnega inženiringa in pridobivanje uporabniških imen. Omejitev tega dostopa zmanjša tveganje izgube podatkov, lažnega predstavljanja (phishing) in drugih napadov, ki izvirajo od zunanjih uporabnikov Teams ali Skype.
Kaj preverja Aether365
To preverjanje potrdi, da je zunanji dostop onemogočen za neupravljane uporabnike Teams in Skype v Microsoft Teams admin center. V nadzorni plošči Aether365 je to prikazano pod preverjanji microsoft-365 kot M365.2169.
Kako odpraviti težavo
Če želite omejiti zunanji dostop za neupravljane uporabnike v Teams, sledite tem korakom:
- Prijavite se v Microsoft Teams admin center na https://admin.teams.microsoft.com.
- Razširite razdelek Users in izberite External access.
- V razdelku "Teams and Skype for Business users in external organizations" izberite Block all external domains. Če vaša organizacija potrebuje določene dovoljene domene, jih lahko nastavite tukaj.
- Pod "Teams accounts not managed by an organization" nastavite drsnik na Off.
- Pod "Skype users" nastavite drsnik na Off.
- Kliknite Save, da uveljavite spremembe.
Uporabnike vnaprej obvestite o spremembi in vzpostavite alternativne komunikacijske kanale za legitimno zunanje sodelovanje.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 3.1.0 – Oddelek 8.2.1 (E3 Level 1)
Povezani viri
- Manage external access in Microsoft Teams
- Set up Skype for Business Online
- DarkGate malware delivered via Microsoft Teams detection and response
- Midnight Blizzard conducts targeted social engineering over Microsoft Teams
- GIFShell attack lets hackers create reverse shell through Microsoft Teams GIFs