Ensure only organizers and co-organizers can present
Warum dies wichtig ist
Unbeschränkte Präsentationsberechtigungen in Teams-Besprechungen können es nicht autorisierten Teilnehmern ermöglichen, Inhalte freizugeben oder den Bildschirm zu übernehmen. Dies setzt Ihr Unternehmen Risiken wie Datenlecks oder störendem Verhalten aus. Standardmäßig erhöht die Zulassung von Präsentationsrechten für alle die Angriffsfläche für Social Engineering oder böswillige Aktivitäten. Durch die Einschränkung der Präsentationsrechte auf Organisatoren und Co-Organisatoren behalten Sie die volle Kontrolle über Besprechungsinhalte und verringern das Risiko, dass unangemessenes oder schädliches Material angezeigt wird.
Was Aether365 prüft
Aether365 überprüft, ob die Teams-Besprechungsrichtlinie für "Who can present" auf "Only organizers and co-organizers" festgelegt ist. Diese Prüfung wird in Ihrem Aether365-Dashboard unter den Prüfungen für microsoft-365 angezeigt und unterstützt die Einhaltung der CIS-Kontrollen für Besprechungssicherheit.
Behebung
Um diese Einstellung zu korrigieren, gehen Sie wie folgt vor:
- Melden Sie sich im Microsoft Teams admin center unter https://admin.teams.microsoft.com an.
- Erweitern Sie im linken Navigationsbereich den Bereich Meetings und wählen Sie Meeting policies aus.
- Klicken Sie auf Global (Org-wide default), um die Standardrichtlinie zu bearbeiten.
- Setzen Sie im Abschnitt Content sharing das Dropdown-Menü für "Who can present" auf "Only organizers and co-organizers."
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Diese Einstellung kann auch über das PowerShell-Cmdlet Set-CsTeamsMeetingPolicy mit dem Parameter -WhoCanPresent auf "OrganizerOnly" konfiguriert werden.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.5.6 (E3 Level 2)
- Relevante Frameworks: CIS, EIDSCA, CISA
Weitere Ressourcen
- Manage who can present in Microsoft Teams meetings
- Manage who can present section
- Reducing attack surface in Microsoft Teams
- Set-CsTeamsMeetingPolicy PowerShell cmdlet