Ensure external meeting chat is off
Warum dies wichtig ist
Wenn der externe Meeting-Chat aktiviert bleibt, setzen Sie Ihr Unternehmen potenziellen Malware-Angriffen über Kanäle wie GIFShell oder DarkGate aus. Angreifer können die offene Chat-Funktion in Meetings von nicht vertrauenswürdigen Organisationen nutzen, um bösartige Inhalte direkt an Ihre Benutzer zu senden. Durch die Einschränkung dieser Funktion reduzieren Sie die Angriffsfläche für externe Bedrohungsakteure erheblich.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung „Externer Meeting-Chat“ in der organisationsweiten Meeting-Richtlinie deaktiviert ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter dem Abschnitt Microsoft 365 angezeigt und validiert die Einhaltung des CIS-Benchmarks M365.2172.
Behebung
- Melden Sie sich im Microsoft Teams admin center unter https://admin.teams.microsoft.com an.
- Erweitern Sie in der linken Navigationsleiste Meetings und wählen Sie Meeting policies.
- Wählen Sie die Richtlinie Global (Org-wide default) aus.
- Suchen Sie unter Meeting engagement die Einstellung External meeting chat und setzen Sie sie auf Off.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.8 (E3 Level 2)
- EIDSCA-Bewertungskontrolle