Ensure anonymous users can't join a meeting
Proč na tom záleží
Povolení anonymním uživatelům připojovat se ke schůzkám bez projití lobby představuje bezpečnostní riziko pro jakoukoli schůzku, která může obsahovat citlivé informace. Bez této kontroly může kdokoli s odkazem na schůzku obejít proces ověření a vstoupit do neplánovaných schůzek, což může potenciálně vystavit důvěrné diskuse neoprávněným účastníkům. Správci IT by měli toto nastavení vynutit, aby zajistili, že se mohou připojit pouze přímo pozvaní účastníci, a dali organizátorům možnost prověřit neznámé účastníky před vstupem.
Co Aether365 kontroluje
Tato kontrola ověřuje, že anonymním uživatelům je blokováno připojování ke schůzkám Microsoft Teams, čímž se zabraňuje neoprávněnému přístupu ke schůzkám s citlivým obsahem. Na vašem dashboardu Aether365 se zobrazuje pod kontrolami microsoft-365 jako M365.2166.
Jak opravit
- Přihlaste se do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com.
- V levé navigaci rozbalte Meetings a vyberte Meeting policies.
- Klikněte na Global (Org-wide default) pro úpravu výchozí politiky.
- V části Meeting join and lobby nastavte přepínač Anonymous users can join a meeting na Off.
- Klikněte na Save pro uložení změny.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.1 (E3 Level 2)
- CIS Benchmark Framework
- Microsoft 365 security baseline configuration
Související zdroje
- Configure Teams meetings with protection for sensitive data
- Manage meeting policies in Microsoft Teams