Ensure external participants can't give or request control
Proč na tom záleží
Externí účastníci, včetně hostů a anonymních uživatelů, kteří mohou udělovat nebo vyžadovat řízení během schůzky Teams, představují bezpečnostní riziko, protože by mohli prezentovat nevhodný nebo škodlivý obsah. Omezením této možnosti zajistíte, že pouze autorizovaní uživatelé mohou řídit prezentační tok schůzky, čímž se snižuje plocha útoku pro únik dat nebo útoky sociálního inženýrství. Správci by měli tuto kontrolu upřednostnit, aby ve svém kolaboračním prostředí prosadili princip nejnižších oprávnění.
Co Aether365 kontroluje
Aether365 ověřuje, že zásada schůzek Microsoft Teams "Externí účastníci mohou udělovat nebo vyžadovat řízení" je nastavena na Vypnuto pro globální (výchozí pro celou organizaci) zásadu. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci microsoft-365 checks a pomáhá vám sladit se s CIS Microsoft 365 Foundations Benchmark.
Jak opravit
K nápravě tohoto problému postupujte podle následujících kroků v centru pro správu Microsoft Teams:
- Přejděte do centra pro správu Microsoft Teams na adrese https://admin.teams.microsoft.com.
- Rozbalte uzel Schůzky v levém navigačním menu a vyberte Zásady schůzek.
- Klikněte na globální (výchozí pro celou organizaci) zásadu a otevřete její nastavení.
- Najděte sekci Sdílení obsahu a nastavte přepínač pro "Externí účastníci mohou udělovat nebo vyžadovat řízení" na Vypnuto.
- Klikněte na Uložit pro aplikování změny.
Alternativně můžete použít PowerShell s rutinou Set-CsTeamsMeetingPolicy pro programové nastavení této konfigurace.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Osvědčené postupy zabezpečení Microsoft 365
Související zdroje
- Správa možností prezentovat a vyžadovat řízení ve schůzkách Microsoft Teams
- Odkaz na rutinu PowerShell Set-CsTeamsMeetingPolicy