Ensure users dialing in can't bypass the lobby
Γιατί έχει σημασία
Όταν οι χρήστες που καλούν μέσω τηλεφώνου μπορούν να παρακάμψουν τη λόμπι, οποιοδήποτε εξωτερικό άτομο που διαθέτει τον αριθμό κλήσης της σύσκεψης μπορεί να συμμετάσχει χωρίς να ελεγχθεί από τον διοργανωτή ή τους παρουσιαστές. Αυτό δημιουργεί σημαντικό κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητες συζητήσεις και δεδομένα. Για συσκέψεις που περιέχουν εμπιστευτικές πληροφορίες, η απαίτηση έγκρισης λόμπι για χρήστες που καλούν μέσω τηλεφώνου διασφαλίζει ότι εισέρχονται μόνο οι προβλεπόμενοι συμμετέχοντες.
Τι ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση "People dialing in can bypass the lobby" είναι απενεργοποιημένη στην πολιτική συσκέψεων του Microsoft Teams. Εμφανίζεται στο ταμπλό Aether365 στο πλαίσιο ελέγχων microsoft-365 και εντοπίζει αν οι χρήστες που καλούν μέσω τηλεφώνου πρέπει να περιμένουν στη λόμπι για έγκριση από τον διοργανωτή.
Πώς να το διορθώσετε
Για να διορθώσετε αυτήν τη ρύθμιση:
- Συνδεθείτε στο Microsoft Teams admin center στη διεύθυνση https://admin.teams.microsoft.com.
- Στην αριστερή πλοήγηση, αναπτύξτε το Meetings και επιλέξτε Meeting policies.
- Κάντε κλικ στο Global (Org-wide default).
- Στην ενότητα Meeting join & lobby, ορίστε το People dialing in can bypass the lobby σε Off.
- Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή πολιτικής.
Εναλλακτικά, χρησιμοποιήστε το PowerShell με την ακόλουθη εντολή: Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
- EIDSCA – External Identity and Directory Security Controls Assessment