Ensure anonymous users and dial-in callers can't start a meeting

Warum das wichtig ist

Wenn anonyme Benutzer oder Einwahlanrufer ein Teams-Meeting starten können, entsteht eine erhebliche Sicherheitslücke. Ohne diese Kontrolle kann jeder mit einem Meeting-Link die Sitzung beginnen, bevor Organisatoren oder authentifizierte Teilnehmer eintreffen. Dies ermöglicht Meeting-Spamming, unbefugten Zugriff oder Störungen. Die Einschränkung dieser Funktion stellt sicher, dass nur vertrauenswürdige Teilnehmer Sitzungen initiieren können, wodurch das Risiko unerwünschter Eindringlinge reduziert wird.

Was Aether365 überprüft

Aether365 stellt sicher, dass die Microsoft Teams-Meetingrichtlinieneinstellung Anonymous users and dial-in callers can start a meeting für die globale Richtlinie (Organisationsweit) auf Off gesetzt ist. Diese Überprüfung erscheint in Ihrem Aether365-Dashboard im Bereich der Microsoft 365-Sicherheitsüberprüfungen.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft Teams admin center unter https://admin.teams.microsoft.com an.
2. Erweitern Sie im linken Navigationsbereich Meetings und wählen Sie Meeting policies aus.
3. Klicken Sie auf die Richtlinie Global (Org-wide default) .
4. Setzen Sie im Abschnitt Meeting join & lobby die Option Anonymous users and dial-in callers can start a meeting auf Off.
5. Klicken Sie auf Save, um die Änderung zu übernehmen.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Abschnitt 8.5.2 (E3 Level 1)
• EIDSCA (Enterprise Identity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency)-Leitfaden

Verwandte Ressourcen

• Verwalten des anonymen Teilnehmerzugriffs auf Teams-Meetings
• Konfigurieren von Lobbyeinstellungen in Microsoft Teams

Microsoft references

• Anonymous users in meetings
• Who can bypass meeting lobby