Ensure external domains are restricted in the Teams admin center
Чому це важливо
Неконтрольований доступ до зовнішніх доменів у Microsoft Teams наражає вашу організацію на значні загрози безпеці, зокрема на поширення шкідливого програмного забезпечення (наприклад, DarkGate), соціальну інженерію (як-от атаки Midnight Blizzard) та складні експлойти (наприклад, GIFShell та підбір імен користувачів). Обмеживши зовнішні домени суворим списком дозволених або заблокувавши всі зовнішні домени, ви контролюєте, з якими зовнішніми організаціями можуть спілкуватися ваші користувачі, що зменшує поверхню атаки. Без такого контролю зловмисники можуть видавати себе за довірених партнерів або здійснювати цілеспрямовані атаки через канали зовнішнього доступу до Teams.
Що перевіряє Aether365
Aether365 перевіряє, чи обмеження зовнішніх доменів у Microsoft Teams admin center встановлено на "Allow only specific external domains" або "Block all external domains". Ця перевірка відображається у розділі microsoft-365 вашої панелі керування Aether365.
Як виправити
- Увійдіть до Microsoft Teams admin center за адресою https://admin.teams.microsoft.com/.
- У лівій навігації розгорніть пункт Users і виберіть External access.
- У розділі "Teams and Skype for Business users in external organizations" встановіть параметр "Choose which external domains your users have access to" на Allow only specific external domains або Block all external domains.
- Натисніть Save, щоб застосувати зміни.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 8.2.1 (E3 Level 2)
- Сервіс: Microsoft 365
- Ступінь важливості: Medium
- ID: M365.2170
Пов'язані ресурси
- Trusted organizations for external meetings and chat in Microsoft Teams
- DarkGate malware delivered via Microsoft Teams
- Midnight Blizzard social engineering over Microsoft Teams
- GIFShell attack via Microsoft Teams GIFs