Ensure only people in my org can bypass the lobby

Hvorfor det er vigtigt

Angribere udnytter ofte ubeskyttede mødeventeværelser for at få uautoriseret adgang til følsomme drøftelser. Når eksterne deltagere kan omgå venteværelset, kan de deltage i møder på ethvert tidspunkt, herunder ikke-planlagte sessioner, hvilket potentielt kan aflytte fortrolige oplysninger eller forstyrre forretningsdriften. Begrænsning af omgåelse af venteværelset til din organisation sikrer, at mødearrangører bevarer kontrollen over, hvem der deltager i mødet.

Hvad Aether365 kontrollerer

Denne kontrol verificerer din lejers Teams-mødepolitik og sikrer, at indstillingen "Who can bypass the lobby" er konfigureret til kun "People in my org". Du finder denne kontrol opført i Aether365-dashboardet under microsoft-365 checks.

Sådan rettes

1. Log på Microsoft Teams admin center på https://admin.teams.microsoft.com.
2. Udvid sektionen Meetings i venstre navigation, og vælg Meeting policies.
3. Klik på politikken Global (Org-wide default) for at redigere den.
4. Under sektionen Meeting join & lobby finder du rullemenuen Who can bypass the lobby og vælger People in my org.
5. Klik på Save for at anvende ændringen.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Level 1)
• EIDSCA-kontroller relateret til indstillinger for mødeventeværelse
• CISA Microsoft 365 Security Configuration Baseline

Relaterede ressourcer

• Microsoft Learn: Who can bypass the meeting lobby in Teams
• Set-CsTeamsMeetingPolicy PowerShell-dokumentation

Microsoft references

• Who can bypass meeting lobby
• Set csteamsmeetingpolicy