Ensure anonymous users and dial-in callers can't start a meeting
Por Que Es Importante
Permitir que usuarios anonimos o participantes que llaman por telefono inicien una reunion de Teams crea una vulnerabilidad de seguridad significativa. Sin este control, cualquier persona con un enlace a la reunion puede comenzar la reunion antes de que lleguen los organizadores o los participantes autenticados, lo que permite la suplantacion de reuniones, el acceso no autorizado o la interrupcion. Restringir esta capacidad garantiza que solo los participantes de confianza puedan iniciar sesiones, reduciendo el riesgo de intrusiones no deseadas.
Que Verifica Aether365
Aether365 verifica que la configuracion de la politica de reuniones de Microsoft Teams Anonymous users and dial-in callers can start a meeting este establecida en Off para la politica Global (Org-wide default). Esta verificacion aparece en su panel de control de Aether365 en la seccion de verificaciones de seguridad de Microsoft 365.
Como Solucionarlo
- Inicie sesion en el Microsoft Teams admin center en https://admin.teams.microsoft.com.
- En la navegacion izquierda, expanda Meetings y seleccione Meeting policies.
- Haga clic en la politica Global (Org-wide default).
- En la seccion Meeting join & lobby, establezca Anonymous users and dial-in callers can start a meeting en Off.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Seccion 8.5.2 (E3 Nivel 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
- Guia de CISA (Cybersecurity and Infrastructure Security Agency)