Block External Consumer Chats in Microsoft Teams [CHK-1622]
Deze controle monitort of uw Teams omgeving inkomende chats van externe consumenten Teams accounts toestaat.
Rationale
Het toestaan van inkomende chats van consumenten Teams accounts kan worden misbruikt voor phishing-aanvallen en social engineering pogingen. Aanvallers kunnen persoonlijke Microsoft accounts gebruiken om kwaadaardige links, nep-verzoeken of andere schadelijke inhoud direct naar uw medewerkers te sturen.
Fix
Een geautomatiseerde fix is beschikbaar via Attic. Als Attic schrijftoegang heeft tot uw Microsoft configuratie, wordt de fix voorgesteld via een Attic ticket.
Voor handmatige stappen:
- Navigeer naar Microsoft Teams Admin Center https://admin.teams.microsoft.com
- Selecteer Gebruikers
- Selecteer Externe Toegang
- Selecteer Organisatieinstellingen
- Schakel "Externe gebruikers met een teamsaccount dat niet door een organisatie wordt beheerd, kunnen contact opnemen met gebruikers in mijn organisatie." uit
- Sla de wijzigingen op
- Navigeer naar Microsoft Teams Admin Center https://admin.teams.microsoft.com
- Selecteer Gebruikers
- Selecteer Externe Toegang
- Selecteer Beleid > Globaal beleid
- Schakel "Externe gebruikers met een teamsaccount dat niet door een organisatie wordt beheerd kunnen contact opnemen met gebruikers in mijn organisatie" uit als de setting "Mensen in mijn organisatie kunnen communiceren met onbeheerde Teams accounts" is ingeschakeld.
- Sla de wijzigingen op
Impact
Door deze functie uit te schakelen, vermindert u het aanvalsoppervlak en voorkomt u mogelijke beveiligingsincidenten die de gegevens en systemen van uw organisatie kunnen compromitteren.