Ensure external participants can't give or request control
Miksi Tämä on Tärkeää
Ulkoiset osallistujat, mukaan lukien vieraat ja anonyymit käyttäjät, jotka voivat antaa tai pyytää hallintaa Teams-kokouksen aikana, aiheuttavat tietoturvariskin esittämällä mahdollisesti sopimatonta tai haitallista sisältöä. Rajoittamalla tätä ominaisuutta varmistat, että vain valtuutetut käyttäjät voivat hallita kokouksen esityskulkua, mikä vähentää tietovuotojen tai sosiaalisen manipuloinnin hyökkäyspintaa. Järjestelmänvalvojien tulisi asettaa tämä tarkistus etusijalle noudattaakseen vähimpien oikeuksien periaatetta yhteistyöympäristössään.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että Microsoft Teams -kokouskäytännön "External participants can give or request control" on asetettu Off-tilaan Global (Org-wide default) -käytännössä. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa microsoft-365 checks ja auttaa sinua noudattamaan CIS Microsoft 365 Foundations Benchmark -suositusta.
Korjausohjeet
Korjaa ongelma seuraavasti Microsoft Teams admin center -hallintakeskuksessa:
- Siirry Microsoft Teams admin center -hallintakeskukseen osoitteessa https://admin.teams.microsoft.com.
- Laajenna Meetings-solmu vasemmassa navigointivalikossa ja valitse Meeting policies.
- Napsauta Global (Org-wide default) -käytäntöä avataksesi sen asetukset.
- Etsi Content sharing -osio ja aseta "External participants can give or request control" -kytkin Off-asentoon.
- Tallenna muutos napsauttamalla Save.
Vaihtoehtoisesti voit käyttää PowerShell-komentoa Set-CsTeamsMeetingPolicy asetuksen määrittämiseen ohjelmallisesti.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365 -tietoturvan parhaat käytännöt
Aiheeseen Liittyvät Resurssit
- Manage who can present and request control in Microsoft Teams meetings
- Set-CsTeamsMeetingPolicy PowerShell cmdlet reference