Ensure external domains are restricted in the Teams admin center
Varför detta är viktigt
Obegränsad åtkomst till externa domäner i Microsoft Teams utsätter din organisation för betydande säkerhetshot, inklusive leverans av skadlig programvara (som DarkGate), social ingenjörsattacker (som de från Midnight Blizzard) och sofistikerade exploateringsmetoder (till exempel GIFShell och användarnamnidentifiering). Genom att begränsa externa domäner till en strikt vitlista eller blockera alla externa domäner kontrollerar du vilka externa organisationer dina användare kan kommunicera med, vilket minskar attackytan. Utan denna kontroll kan angripare utge sig för att vara betrodda partners eller genomföra riktade attacker via Teams externa åtkomstkanaler.
Vad Aether365 kontrollerar
Aether365 verifierar att begränsningar för externa domäner i Microsoft Teams admin center är inställda på antingen "Allow only specific external domains" eller "Block all external domains." Denna kontroll visas under avsnittet microsoft-365 på din Aether365-instrumentpanel.
Så här åtgärdar du
- Logga in på Microsoft Teams admin center på https://admin.teams.microsoft.com/.
- I den vänstra navigationen expanderar du Users och väljer External access.
- Under "Teams and Skype for Business users in external organizations" ställer du in alternativet "Choose which external domains your users have access to" på antingen Allow only specific external domains eller Block all external domains.
- Klicka på Save för att tillämpa ändringen.
Efterlevnad
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Tjänst: Microsoft 365
- Allvarlighetsgrad: Medium
- ID: M365.2170
Relaterade resurser
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs