Ensure external meeting chat is off
Por Que Es Importante
Mantener habilitado el chat en reuniones externas expone a su organizacion a posibles ataques de malware a traves de canales como GIFShell o DarkGate. Los atacantes pueden aprovechar la funcionalidad de chat abierto en reuniones organizadas por entidades no confiables para distribuir contenido malicioso directamente a sus usuarios. Al restringir esta caracteristica, reduce significativamente la superficie de ataque para actores externos malintencionados.
Que Verifica Aether365
Aether365 verifica que la configuracion "External meeting chat" este desactivada en la politica de reuniones a nivel de organizacion. Esta comprobacion aparece en el panel de control de Aether365, en la seccion de Microsoft 365, y valida el cumplimiento con el punto de referencia CIS M365.2172.
Como Solucionarlo
- Inicie sesion en el Microsoft Teams admin center en https://admin.teams.microsoft.com.
- En el panel de navegacion izquierdo, expanda Meetings y seleccione Meeting policies.
- Seleccione la politica Global (Org-wide default).
- En Meeting engagement, localice la opcion External meeting chat y establezcala en Off.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.8 (E3 Level 2)
- Control de evaluacion EIDSCA