Ensure external meeting chat is off
Защо това е важно
Ако оставите външния чат в срещите активиран, излагате организацията си на потенциално разпространение на зловреден софтуер чрез канали като GIFShell или атаки от типа DarkGate. Нападателите могат да използват отворената функционалност за чат в срещи, организирани от недоверени организации, за да разпространяват зловредно съдържание директно към вашите потребители. Като ограничите тази функция, значително намалявате повърхността за атака от страна на външни заплахи.
Какво проверява Aether365
Aether365 проверява дали настройката "Външен чат в срещи" е изключена в общата политика за срещи на вашата организация. Тази проверка се появява в таблото на Aether365 под раздела Microsoft 365 и удостоверява съответствието с контрола CIS M365.2172.
Как да отстраните проблема
- Влезте в Microsoft Teams admin center на адрес https://admin.teams.microsoft.com.
- В лявата навигация разгънете Meetings и изберете Meeting policies.
- Изберете политиката Global (Org-wide default).
- Под Meeting engagement намерете настройката External meeting chat и я задайте на Off.
- Щракнете върху Save, за да приложите промяната.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.8 (E3 Level 2)
- Контрол за оценка EIDSCA