Ensure users dialing in can't bypass the lobby
Hvorfor dette er vigtigt
Når brugere, der ringer ind, kan omgå venterummet, kan enhver ekstern part med mødets indringningsnummer deltage i et møde uden at blive screenet af mødeorganisatoren eller oplægsholderne. Dette udgør en betydelig risiko for uautoriseret adgang til følsomme drøftelser og data. For møder, der indeholder fortrolige oplysninger, sikrer det at kræve godkendelse i venterummet for opkaldende brugere kun, at tilsigtede deltagere får adgang.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at indstillingen "People dialing in can bypass the lobby" er slået fra i Microsoft Teams mødepolitikken. Den vises i Aether365-dashboardet under microsoft-365 checks og identificerer, om opkaldende brugere skal vente i venterummet på organisatorens godkendelse.
Sådan rettes det
For at udbedre denne indstilling:
- Log ind på Microsoft Teams admin center på https://admin.teams.microsoft.com.
- I venstre navigation skal du udvide Meetings og vælge Meeting policies.
- Klik på Global (Org-wide default).
- Under Meeting join & lobby skal du sætte People dialing in can bypass the lobby til Off.
- Klik på Save for at anvende politikændringen.
Alternativt kan du bruge PowerShell med følgende cmdlet: Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
- EIDSCA – External Identity and Directory Security Controls Assessment
Relaterede ressourcer
- Vælg, hvem der kan omgå venterummet i Microsoft Teams
- Set-CsTeamsMeetingPolicy PowerShell dokumentation