Администраторы смогут блокировать внешних пользователей в Teams через Defender

Компания Microsoft анонсировала новую возможность для администраторов безопасности, работающих с Microsoft Teams. Уже в начале января будет запущена функция, позволяющая блокировать отправку сообщений, звонков и приглашений на собрания внешним пользователям непосредственно через портал Microsoft Defender для Office 365. Интеграция Teams с Defender позволит управлять заблокированными контактами и доменами, предоставляя более централизованный и удобный инструмент контроля коммуникаций.

Для использования функции администраторам необходимо до её активации включить в центре администрирования Teams две специальные настройки: первая ограничит возможность определённых пользователей взаимодействовать с внешними контактами, вторая позволит команде безопасности управлять списками блокировок доменов и пользователей. При этом текущие блокировки, настроенные в центре администрирования Teams, останутся без изменений.

Новая система управления блокировками рассчитана на работу с большими объемами – допускается блокировка до 4000 доменов и 200 адресов электронной почты. Это обеспечит широкий охват для защиты организаций от нежелательных и потенциально опасных внешних коммуникаций.

По замыслу разработчиков, обновление призвано повысить защиту корпоративных пользователей Teams от атак киберпреступников, часто использующих методы социальной инженерии для проникновения через внешние контакты. В дополнение к блокировкам, система будет оповещать администраторов о подозрительной активности с внешних доменов и автоматически укреплять защиту сообщений, включая обнаружение вредоносных URL, блокировку уязвимых файлов и возможность сообщения о ложных срабатываниях.

Данная функция станет доступной для всех организаций, использующих Microsoft Teams в сочетании с подписками Microsoft Defender для Office 365 Plan 1 или Plan 2, что расширит возможности по обеспечению информационной безопасности и управлению внешними коммуникациями в корпоративной среде.