Reducer angrebsoverfladen for Microsoft Teams
Microsoft Teams er et bredt anvendt samarbejdsværktøj, hvor mange brugere nu bruger deres tid. Personer med ondsindede hensigter ved det og pivoterer. Nedenfor finder du en række trin, du kan udføre for at reducere angrebsoverfladen i Teams og hjælpe med at beskytte din organisation.
Vigtigt!
Der er en balance mellem sikkerhed og produktivitet, og ikke alle disse trin kan være relevante for din organisations risikoprofil.
Det skal du bruge
- Microsoft Teams
- Microsoft Defender til Office 365 Plan 1 (til nogle funktioner)
- Tilstrækkelige tilladelser (Teams-administrator/sikkerhedsadministrator)
- 5-10 minutter for at udføre trinnene nedenfor.
Bemærk!
Ikke alle disse muligheder vil være tilgængelige for offentlige specifikke cloudmiljøer, f.eks. Microsoft 365 GCC.
Slå Microsoft Defender til for Office 365 i Teams
Hvis du har licens til Microsoft Defender til Office 365 (gratis 90-dages evaluering tilgængelig på aka.ms/trymdo), kan du sikre problemfri beskyttelse mod nuldages malware og tidspunktet for klikbeskyttelse i Microsoft Teams.
Få mere at vide (SafeLinks) & Få mere at vide (vedhæftede filer, der er tillid til) (detaljeret dokumentation)
- Log på konfigurationssiden for sikre vedhæftede filer på sikkerhedscenteret på https://security.microsoft.com/safeattachmentv2.
- Tryk på Globale indstillinger.
- Sørg for, at Aktivér Defender for Office 365 til SharePoint, OneDrive og Microsoft Teams er slået til.
- Gå til konfigurationssiden for Sikre links for sikkerhedscenteret på: https://security.microsoft.com/safelinksv2.
- Hvis du har flere politikker, skal du fuldføre dette trin for hver politik (undtagen indbyggede, standard- og strenge forudindstillede politikker).
- Vælg en politik. Et pop op-vindue vises i venstre side.
- Tryk på Rediger beskyttelsesindstillinger.
- Sørg for , at Sikre links kontrollerer en liste over kendte, skadelige links, når brugere klikker på links i Microsoft Teams , er markeret.
- Tryk på Gem.
- I organisationer med Microsoft Defender til Office 365 Plan 2 eller Microsoft Defender XDR kan administratorer beslutte, om brugere kan rapportere skadelige meddelelser i Microsoft Teams. Få mere at vide her. Brugerrapporterede meddelelsesindstillinger i Microsoft Teams
Begrænsning af kanalmailmeddelelser til godkendte domæner
En person med ondsindede hensigter kan sende kanaler direkte, hvis vedkommende finder kanalens mailadresse. Bedste praksis er kun at have denne konfiguration for kendte domæner, der er tillid til, i stedet for at åbne for alle (standard).
- Log på Teams Administration på: https://admin.teams.microsoft.com/.
- Udvid Teams i navigationen til venstre, og vælg derefter Teams-indstillinger.
- Under overskriften Mailintegration skal du vælge at tillade eller forbyde brugere at sende mails til en kanalmailadresse ved at slå brugere til at sende mails til en kanals mailadresse.
- Hvis du har tilladt brugerne at sende mails til en kanalmailadresse i det forrige trin, skal du angive de specifikke domæner, du vil acceptere mail fra, i feltet Acceptér kanalmail fra disse SMTP-domæner . (f.eks. en beskedudbyder eller en leverandør, der er tillid til).
- Tryk på Gem nederst på siden.
Administration af lagringsmuligheder fra tredjepart
Brugerne kan gemme deres filer i tredjepartslagerudbydere, der muligvis ikke understøttes. Hvis du ikke bruger disse udbydere, kan du deaktivere denne indstilling for at reducere risikoen for datalækage.
- Log på Teams Administration på: https://admin.teams.microsoft.com/.
- Udvid Teams i navigationen til venstre, og vælg derefter Teams-indstillinger.
- Under overskriften Filer skal du vælge, hvilke lagerudbydere du vil være tilgængelige til brug under fanen Filer.
- Tryk på Gem nederst på siden.
Deaktivering af & brugerdefinerede apps fra tredjepart
Programmer er en meget nyttig del af Microsoft Teams, men det anbefales at vedligeholde en liste over tilladte apps i stedet for som standard at tillade alle apps.
- Log på Teams Administration på: https://admin.teams.microsoft.com/.
- Udvid Teams-apps i navigationen til venstre, og vælg derefter Tilladelsespolitikker.
- Hvis du har brugerdefinerede tilladelsespolitikker, skal du udføre disse trin for hver af dem, hvis det er relevant. Ellers skal du vælge Global (standard for hele organisationen).
- Vælg de relevante indstillinger for din organisation. Et anbefalet udgangspunkt er:
- Microsoft-apps – indstillet til Tillad alle apps (standard).
- Tredjepartsapps – indstillet til Tillad specifikke apps og bloker alle andre (hvis du allerede har apps fra tredjepart til derefter at vælge for at tillade), ellers skal du vælge Bloker alle apps.
- Brugerdefinerede apps – indstillet til Tillad bestemte apps og bloker alle andre (hvis du allerede har brugerdefinerede apps at vælge for at tillade), ellers skal du vælge Bloker alle apps.
- Tryk på Gem.
- Du skal ændre denne indstilling for hver politik (hvis du har flere).
Konfigurer mødeindstillinger
Du kan reducere angrebsoverfladen ved at sikre, at personer uden for din organisation ikke kan anmode om adgang til at kontrollere præsentationsværtens skærme og kræve, at opkald og alle eksterne personer godkendes & får adgang fra en mødelobby. Få mere at vide (detaljeret dokumentation).
- Log på Teams Administration på: https://admin.teams.microsoft.com/.
- Udvid Møder i navigationen til venstre, og vælg derefter Mødepolitikker.
- Hvis du har tildelt brugere brugerdefinerede eller indbyggede politikker, skal du udføre disse trin for hver af dem, hvis det er relevant, ellers skal du vælge Global (standard for hele organisationen).
- Under overskriften Indholdsdeling skal du sikre, at eksterne deltagere kan give eller anmode om, at kontrolelementet er slået fra.
- Sørg for, at personer, der ringer ind, kan omgå lobbyen under overskriften Mødetilføjelse & lobby.
- Sørg for, at anonyme brugere kan deltage i et møde er slået fra.
- Under overskriften Mødeengagement skal du angive Mødechat til "Til for alle undtagen anonyme brugere".
- Vælg Gem.
- Du skal ændre denne indstilling for hver politik.
Konfigurer mødeindstillinger (Begræns præsentationsværter)
Du kan reducere risikoen for uønsket eller upassende indhold, der deles under møder, ved at begrænse, hvem der kan præsentere for arrangører (alle har som standard tilladelse til at præsentere).
- Log på Teams Administration på: https://admin.teams.microsoft.com/.
- Udvid Møder i navigationen til venstre, og vælg derefter Mødepolitikker.
- Hvis du har tildelt brugere brugerdefinerede eller indbyggede politikker, skal du udføre disse trin for hver af dem, hvis det er relevant, ellers skal du vælge Global (standard for hele organisationen).
- Under overskriften Indholdsdeling skal du angive Hvem kan præsentere som Kun arrangører og medarrangører.
- Vælg Gem.
- Du skal ændre denne indstilling for hver politik.
Begræns domæner til ekstern adgang
Ekstern adgang gør det muligt for brugerne at kommunikere eksternt i Teams, så eksterne organisationer kan starte en samtale med dine brugere og omvendt, hvilket er nyttigt i forbindelse med samarbejde, men også for hackere at kommunikere direkte med din organisation, hvis de kender et offer's mailadresse. Få mere at vide (detaljeret dokumentation)
- Log på Teams Administration på: https://admin.teams.microsoft.com/.
- Udvid Brugere i navigationen til venstre, og vælg derefter Ekstern adgang.
- Under overskriften Teams- og Skype for Business-brugere i eksterne organisationer skal du vælge rullelisten Vælg, hvilke eksterne domæner dine brugere har adgang til , og angive dette til Tillad kun specifikke eksterne domæner.
- Angiv eventuelle eksterne domæner, som brugerne skal kunne kommunikere med, ved at vælge Tillad domæner ved hjælp af pop op-vinduet og vælge Udført , når de er færdige.
- Vælg Gem.
Bemærk, at eksterne organisationer også skal tillade, at organisationens domæne giver ekstern adgang til arbejde.
Få mere at vide
Overvej at konfigurere adgangspolitikker for at implementere Zero Trust-identiteter og politikker for enhedsadgang for at beskytte Microsoft Teams-chats, -grupper og -indhold, f.eks. filer og kalendere.
Få mere at vide om politikker for adgang til teams: Politikanbefalinger til sikring af Teams-chats, -grupper og -filer.
Sikkerhed i Microsoft Teams: Oversigt over sikkerhed og overholdelse af angivne standarder – Microsoft Teams | Microsoft Docs.