Ensure only people in my org can bypass the lobby
Proč na tom záleží
Útočníci často zneužívají nechráněné čekárny schůzek k neoprávněnému přístupu k citlivým diskusím. Pokud mohou externí účastníci obejít čekárnu, mohou se připojit ke schůzkám kdykoli, včetně neplánovaných setkání, a potenciálně odposlouchávat důvěrné informace nebo narušovat obchodní provoz. Omezení obcházení čekárny pouze na vaši organizaci zajišťuje, že organizátoři schůzek mají pod kontrolou, kdo do schůzky vstupuje.
Co Aether365 kontroluje
Tato kontrola ověřuje politiku schůzek Teams ve vašem tenantovi a zajišťuje, že nastavení "Kdo může obejít čekárnu" je konfigurováno pouze na "Lidé v mé organizaci". Tuto kontrolu naleznete v dashboardu Aether365 v sekci microsoft-365 checks.
Jak opravit
- Přihlaste se do centra pro správu Microsoft Teams na adrese https://admin.teams.microsoft.com.
- Rozbalte sekci Schůzky v levé navigaci a vyberte Politiky schůzek.
- Klikněte na globální politiku (výchozí pro celou organizaci) a upravte ji.
- V části Připojení ke schůzce a čekárna najděte rozbalovací nabídku Kdo může obejít čekárnu a vyberte Lidé v mé organizaci.
- Klikněte na Uložit pro aplikaci změny.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 úroveň 1)
- Ovládací prvky EIDSCA související s nastavením čekárny schůzek
- CISA Microsoft 365 Security Configuration Baseline
Související zdroje
- Microsoft Learn: Kdo může obejít čekárnu schůzek v Teams
- Set-CsTeamsMeetingPolicy dokumentace PowerShell