Microsoft Teams의 공격 노출 영역 줄이기
Microsoft Teams는 널리 사용되는 공동 작업 도구로, 현재 많은 사용자가 시간을 보내고 있습니다. 공격자는 이를 알고 있으며 피벗하고 있습니다. 다음은 Teams의 공격 노출 영역을 줄이고 조직의 보안을 유지하기 위해 수행할 수 있는 일련의 단계입니다.
중요
보안과 생산성 간에 균형을 맞출 수 있으며 이러한 모든 단계가 조직 위험 프로필과 관련이 있을 수 있는 것은 아닙니다.
필요한 항목
- Microsoft Teams
- Office 365용 Microsoft Defender 플랜 1(일부 기능의 경우)
- 충분한 권한(Teams 관리자/보안 관리자)
- 5-10분 동안 아래 단계를 수행합니다.
참고
이러한 모든 옵션이 Microsoft 365 GCC와 같은 정부별 클라우드에 사용할 수 있는 것은 아닙니다.
Teams에서 Office 365용 Microsoft Defender 켜기
Office 365용 Microsoft Defender(aka.ms/trymdo 무료 90일 평가판)에 대한 라이선스가 있는 경우 Microsoft Teams 내에서 제로 데이 맬웨어 및 클릭 보호 시간으로부터 원활한 보호를 보장할 수 있습니다.
자세히 알아보기(SafeLinks) & 자세히 알아보기(안전한 첨부 파일) (자세한 설명서)
- 에서 보안 센터의 안전한 첨부 파일 구성 페이지에 https://security.microsoft.com/safeattachmentv2로그인합니다.
- 전역 설정을 누릅니다.
- SharePoint, OneDrive 및 Microsoft Teams용 Office 365용 Defender 설정이 켜기로 설정되어 있는지 확인합니다.
- 에서 보안 센터의 안전 링크 구성 페이지로 https://security.microsoft.com/safelinksv2이동합니다.
- 여러 정책이 있는 경우 각 정책에 대해 이 단계를 완료해야 합니다(기본 제공, 표준 및 엄격한 사전 설정 정책 제외).
- 정책을 선택하면 왼쪽에 플라이아웃이 나타납니다.
- 보호 설정 편집을 누릅니다.
- 안전한 링크는 사용자가 Microsoft Teams에서 링크를 클릭할 때 알려진 악성 링크 목록을 확인합니다.
- 저장을 누릅니 다.
- Office 365용 Microsoft Defender 플랜 2 또는 Microsoft Defender XDR이 있는 조직에서 관리자는 사용자가 Microsoft Teams에서 악성 메시지를 보고할 수 있는지 여부를 결정할 수 있습니다. 자세한 내용은 여기에 있습니다. Microsoft Teams에서 사용자가 보고한 메시지 설정
채널 전자 메일 메시지를 승인된 도메인으로 제한
공격자는 채널 이메일 주소를 검색하는 경우 채널을 직접 메일로 보낼 수 있습니다. 가장 좋은 방법은 모든 도메인에 열려 있는 것이 아니라 알려진 신뢰할 수 있는 도메인에 대해서만 설정하는 것입니다(기본값).
- 에서 Teams 관리 센터에 https://admin.teams.microsoft.com/로그인합니다.
- 왼쪽 탐색 영역에서 Teams 를 확장한 다음 Teams 설정을 선택합니다.
- 전자 메일 통합 제목에서 사용자가 채널 전자 메일 주소로 전자 메일을 보낼 수 있도록 토글하여 사용자가 채널 전자 메일 주소로 전자 메일을 보낼 수 있도록 허용하거나 허용하지 않도록 선택합니다.
- 이전 단계에서 사용자가 채널 전자 메일 주소로 전자 메일을 보내도록 허용한 경우 이러한 SMTP 도메인에서 채널 전자 메일 수락 상자에 메일을 수락하려는 특정 도메인을 입력합니다. (예: 경고 공급자 또는 신뢰할 수 있는 공급자).
- 페이지 아래쪽에서 저장 을 누릅니다.
타사 스토리지 옵션 관리
사용자는 잠재적으로 지원되지 않는 타사 스토리지 공급자에 파일을 저장할 수 있습니다. 이러한 공급자를 사용하지 않는 경우 이 설정을 사용하지 않도록 설정하여 데이터 유출 위험을 줄일 수 있습니다.
- 에서 Teams 관리 센터에 https://admin.teams.microsoft.com/로그인합니다.
- 왼쪽 탐색 영역에서 Teams 를 확장한 다음 Teams 설정을 선택합니다.
- 파일 제목 아래에서 파일 탭 내에서 사용할 수 있는 스토리지 공급자를 선택합니다.
- 페이지 아래쪽에서 저장 을 누릅니다.
타사 & 사용자 지정 앱 비활성화
애플리케이션은 Microsoft Teams의 매우 유용한 부분이지만 기본적으로 모든 앱을 허용하는 대신 허용된 앱 목록을 유지하는 것이 좋습니다.
- 에서 Teams 관리 센터에 https://admin.teams.microsoft.com/로그인합니다.
- 왼쪽 탐색 영역에서 Teams 앱을 확장한 다음 권한 정책을 선택합니다.
- 사용자 지정 권한 정책이 있는 경우 적절한 경우 각 단계에 대해 다음 단계를 수행해야 합니다. 그렇지 않으면 전역(조직 전체 기본값)을 선택합니다.
- 조직에 적합한 설정을 선택하면 권장되는 시작점은 다음과 같습니다.
- Microsoft 앱 – 모든 앱 허용 (기본값)으로 설정합니다.
- 타사 앱 – 특정 앱 허용으로 설정하고 다른 모든 앱을 차단 (타사 앱이 이미 있는 경우 허용하도록 선택)으로 설정됩니다. 그렇지 않으면 모든 앱 차단을 선택합니다.
- 사용자 지정 앱 – 특정 앱 허용으로 설정하고 다른 모든 앱을 차단 (허용하도록 선택할 사용자 지정 앱이 이미 있는 경우)으로 설정됩니다. 그렇지 않으면 모든 앱 차단을 선택합니다.
- 저장을 누릅니 다.
- 각 정책에 대해 이 설정을 변경해야 합니다(여러 개 있는 경우).
모임 설정 구성
조직 외부의 사용자가 발표자의 화면을 제어하기 위한 액세스를 요청할 수 없고 전화 접속 및 모든 외부 사용자가 모임 로비에서 & 인증을 받도록 하여 공격 노출 영역을 줄일 수 있습니다. 자세한 정보 (자세한 설명서).
- 에서 Teams 관리 센터에 https://admin.teams.microsoft.com/로그인합니다.
- 왼쪽 탐색 영역에서 모임을 확장한 다음 모임 정책을 선택합니다.
- 사용자에게 사용자 지정 또는 기본 제공 정책을 할당한 경우 적절한 경우 각 정책에 대해 다음 단계를 수행해야 합니다. 그렇지 않으면 전역(조직 전체 기본값)을 선택합니다.
- 콘텐츠 공유 제목 아래에서 외부 참가자가 제어를 제공하거나 요청할 수 있는지 확인합니다.
- 모임 참가 & 로비 제목 아래에서 전화 접속하는 사용자가 로비를 우회할 수 있는지 확인합니다.
- 익명 사용자가 모임에 참가할 수 있는지 확인합니다.
- 모임 참여 제목 아래에서 모임 채팅을 "익명 사용자를 제외한 모든 사용자에 대해 켜기"로 설정합니다.
- 저장을 선택합니다.
- 각 정책에 대해 이 설정을 변경해야 합니다.
모임 설정 구성(발표자 제한)
이끌이에게 프레젠테이션할 수 있는 사용자를 제한하여 모임 중에 원치 않거나 부적절한 콘텐츠가 공유될 위험을 줄일 수 있습니다(모든 사용자는 기본적으로 프레젠테이션할 수 있음).
- 에서 Teams 관리 센터에 https://admin.teams.microsoft.com/로그인합니다.
- 왼쪽 탐색 영역에서 모임을 확장한 다음 모임 정책을 선택합니다.
- 사용자에게 사용자 지정 또는 기본 제공 정책을 할당한 경우 적절한 경우 각 정책에 대해 다음 단계를 수행해야 합니다. 그렇지 않으면 전역(조직 전체 기본값)을 선택합니다.
- 콘텐츠 공유 제목 아래에서 이끌이 및 공동 이끌이에게만프레젠테이션할 수 있는 사용자를 설정합니다.
- 저장을 선택합니다.
- 각 정책에 대해 이 설정을 변경해야 합니다.
외부 액세스에 대한 도메인 제한
외부 액세스를 통해 사용자는 Teams에서 외부적으로 통신할 수 있으므로 외부 조직에서 사용자와 대화를 시작할 수 있으며, 그 반대의 경우도 마찬가지이며, 공동 작업에 유용하지만 공격자가 피해자의 이메일 주소를 알고 있는 경우 조직과 직접 통신할 수 있습니다. 자세히 알아보기 (자세한 설명서)
- 에서 Teams 관리 센터에 https://admin.teams.microsoft.com/로그인합니다.
- 왼쪽 탐색 영역에서 사용자를 확장한 다음 외부 액세스를 선택합니다.
- 외부 조직의 Teams 및 비즈니스용 Skype 사용자 제목 아래에서사용자가 액세스할 수 있는 외부 도메인 선택 드롭다운을 선택하고 이를 특정 외부 도메인만 허용으로 설정합니다.
- 도메인 허용, 플라이아웃 사용, 완료 시 완료를 선택하여 사용자가 통신할 수 있는 외부 도메인을 입력합니다.
- 저장을 선택합니다.
외부 조직에서도 외부 액세스가 작동하도록 조직의 도메인을 허용해야 합니다.
자세히 알아보기
Microsoft Teams 채팅, 그룹 및 파일 및 일정과 같은 콘텐츠를 보호하기 위해 제로 트러스트 ID 및 디바이스 액세스 정책을 구현하도록 액세스 정책을 구성하는 것이 좋습니다.
Teams 액세스 정책: Teams 채팅, 그룹 및 파일 보안을 위한 정책 권장 사항에 대해 자세히 알아봅니다.
Microsoft Teams의 보안: 보안 및 규정 준수 개요 - Microsoft Teams | Microsoft Docs.