Microsoft объявила, что администраторы безопасности вскоре смогут блокировать отправку сообщений, звонков или приглашений на собрания внешним пользователям членам своей организации через Teams.
Новая функция начнет внедряться в начале января. Microsoft Teams интегрируют с Defender для Office 365, а администраторы смогут управлять заблокированными внешними контактами через список на портале Microsoft Defender.
Опция будет работать на веб-портале Defender XDR и во всех клиентах Teams, и обновление не повлияет на существующие блокировки доменов или конфигурации в центре администрирования сервиса. Перед использованием функции организациям необходимо включить две настройки в центре администрирования Teams, которые по умолчанию отключены: «Блокировать определённым пользователям возможность общаться с людьми в моей организации» и «Разрешить моей команде безопасности управлять заблокированными доменами и заблокированными пользователями».
Это позволит администраторам безопасности с правами Teams добавлять, удалять и просматривать заблокированных внешних пользователей и домены непосредственно из портала Defender. Система поддерживает блокировку до 4000 доменов и 200 адресов электронной почты. Опция будет доступна всем организациям, использующим Teams с подпиской Microsoft Defender для Office 365 Plan 1 или Plan 2.
Функция предназначена для блокировки злоупотреблений со стороны киберпреступных группировок в атаках с применением методов социальной инженерии, направленных на сотрудников.
Teams также будет предупреждать администраторов о подозрительном трафике с внешних доменов и автоматически усилит защиту сообщений по умолчанию от вредоносного контента, включив обнаружение вредоносных URL-адресов, защиту от уязвимых типов файлов и систему сообщения о ложных срабатываниях.
