Ensure anonymous users and dial-in callers can't start a meeting
Защо това е важно
Разрешаването на анонимни потребители или лица, които се включват чрез набиране, да започват Teams среща създава значителна уязвимост в сигурността. Без този контрол всеки, който разполага с линк към срещата, може да я започне преди организаторите или удостоверените участници да пристигнат, което позволява спам в срещи, неоторизиран достъп или прекъсвания. Ограничаването на тази възможност гарантира, че само доверени участници могат да инициират сесии, което намалява риска от нежелани натрапвания.
Какво проверява Aether365
Aether365 проверява дали настройката на политиката за Microsoft Teams срещи Anonymous users and dial-in callers can start a meeting е зададена на Off за глобалната (по подразбиране за цялата организация) политика. Тази проверка се появява във вашия Aether365 табло под секцията за проверки на сигурността на Microsoft 365.
Как да отстраните
- Влезте в Microsoft Teams admin center на адрес https://admin.teams.microsoft.com.
- В лявата навигация разгънете Meetings и изберете Meeting policies.
- Кликнете върху Global (Org-wide default) политиката.
- Под секцията Meeting join & lobby задайте Anonymous users and dial-in callers can start a meeting на Off.
- Кликнете върху Save, за да приложите промяната.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Раздел 8.5.2 (E3 Ниво 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) насоки
Свързани ресурси
- Управление на достъпа на анонимни участници до Teams срещи
- Конфигуриране на настройките на фоайето в Microsoft Teams