Ensure external domains are restricted in the Teams admin center
Bunun Önemi
Microsoft Teams'te kısıtlanmamış harici alan adı erişimi, kuruluşunuzu DarkGate gibi kötü amaçlı yazılım teslimatı, Midnight Blizzard benzeri sosyal mühendislik saldırıları ve GIFShell ile kullanıcı adı numaralandırması gibi gelişmiş istismarlar dahil olmak üzere önemli güvenlik tehditlerine maruz bırakır. Harici alan adlarını sıkı bir izin listesiyle sınırlayarak veya tüm harici alan adlarını engelleyerek, kullanıcılarınızın hangi harici kuruluşlarla iletişim kurabileceğini kontrol eder ve saldırı yüzeyini azaltırsınız. Bu kontrol olmadan, saldırganlar güvenilir ortakları taklit edebilir veya Teams harici erişim kanalları üzerinden hedefe yönelik saldırılar başlatabilir.
Aether365 Ne Kontrol Eder
Aether365, Microsoft Teams admin center'da harici alan adı kısıtlamalarının "Yalnızca belirli harici alan adlarına izin ver" veya "Tüm harici alan adlarını engelle" olarak ayarlandığını doğrular. Bu kontrol, Aether365 panonuzun microsoft-365 bölümü altında görünür.
Nasıl Düzeltilir
- https://admin.teams.microsoft.com/ adresindeki Microsoft Teams admin center'da oturum açın.
- Sol gezinme bölmesinde Kullanıcılar'ı genişletin ve Harici erişim'i seçin.
- "Harici kuruluşlardaki Teams ve Skype for Business kullanıcıları" bölümünde, "Kullanıcılarınızın erişebileceği harici alan adlarını seçin" seçeneğini Yalnızca belirli harici alan adlarına izin ver veya Tüm harici alan adlarını engelle olarak ayarlayın.
- Değişikliği uygulamak için Kaydet'e tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Seviye 2)
- Hizmet: Microsoft 365
- Önem Derecesi: Orta
- Kimlik: M365.2170
İlgili Kaynaklar
- Microsoft Teams'de harici toplantılar ve sohbet için güvenilen kuruluşlar
- Microsoft Teams üzerinden iletilen DarkGate kötü amaçlı yazılımı
- Microsoft Teams üzerinden Midnight Blizzard sosyal mühendisliği
- Microsoft Teams GIF'leri aracılığıyla GIFShell saldırısı