Ensure external participants can't give or request control
Hvorfor dette er vigtigt
Eksterne deltagere, herunder gæster og anonyme brugere, der kan give eller anmode om kontrol under et Teams-møde, udgør en sikkerhedsrisiko ved potentielt at præsentere upassende eller ondsindet indhold. Ved at begrænse denne funktion sikrer du, at kun autoriserede brugere kan styre mødets præsentationsflow, hvilket reducerer angrebsoverfladen for dataeksponering eller sociale ingeniørangreb. Administratorer bør prioritere denne kontrol for at håndhæve princippet om mindste privilegium i deres samarbejdsmiljø.
Hvad Aether365 kontrollerer
Aether365 verificerer, at Microsoft Teams-mødepolitikken "External participants can give or request control" er slået fra for den globale (org-wide default) politik. Denne kontrol vises i Aether365-dashboardet under microsoft-365 checks og hjælper dig med at overholde CIS Microsoft 365 Foundations Benchmark.
Sådan rettes
For at udbedre dette problem skal du følge disse trin i Microsoft Teams admin center:
- Naviger til Microsoft Teams admin center på https://admin.teams.microsoft.com.
- Udvid Meetings-knuden i navigationsmenuen til venstre, og vælg Meeting policies.
- Klik på den globale (org-wide default) politik for at åbne dens indstillinger.
- Find sektionen Content sharing, og sæt knappen for "External participants can give or request control" til Off.
- Klik på Save for at anvende ændringen.
Alternativt kan du bruge PowerShell med cmdlet'en Set-CsTeamsMeetingPolicy til at konfigurere denne indstilling programmatisk.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365 sikkerhedsbedste praksis
Relaterede ressourcer
- Manage who can present and request control in Microsoft Teams meetings
- Set-CsTeamsMeetingPolicy PowerShell cmdlet reference