Ensure only people in my org can bypass the lobby
Miért fontos ez
A támadók gyakran használják ki a védtelen várótermeket, hogy illetéktelen hozzáférést szerezzenek érzékeny megbeszélésekhez. Ha a külső résztvevők megkerülhetik a várótermet, bármikor csatlakozhatnak az értekezletekhez, beleértve az ütemezetlen üléseket is, ezzel potenciálisan lehallgathatják a bizalmas információkat, vagy megzavarhatják az üzleti műveleteket. Ha a várótermi megkerülést a szervezetére korlátozza, biztosíthatja, hogy az értekezlet szervezői megtartsák az ellenőrzést afölött, ki léphet be az értekezletbe.
Mit ellenőriz az Aether365
Ez az ellenőrzés megvizsgálja a bérlő Teams-értekezleti házirendjét, és biztosítja, hogy a "Ki kerülheti meg a várótermet" beállítás csak "Saját szervezet tagjai" értékre legyen konfigurálva. Ezt az ellenőrzést az Aether365 irányítópulton, a microsoft-365 ellenőrzések között találja.
Hogyan javítsa ki
- Jelentkezzen be a Microsoft Teams admin center webhelyre a https://admin.teams.microsoft.com címen.
- Bontsa ki a bal oldali navigációban az Értekezletek szakaszt, és válassza ki az Értekezleti házirendek lehetőséget.
- Kattintson a Globális (Szervezeti szintű alapértelmezés) házirendre a szerkesztéshez.
- Az "Értekezlethez csatlakozás és váróterem" szakaszban keresse meg a "Ki kerülheti meg a várótermet" legördülő menüt, és válassza ki a "Saját szervezet tagjai" opciót.
- Kattintson a Mentés gombra a módosítás alkalmazásához.
Megfelelés
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Level 1)
- EIDSCA szabályozások az értekezleti várótermi beállításokhoz
- CISA Microsoft 365 Security Configuration Baseline
Kapcsolódó források
- Microsoft Learn: Ki kerülheti meg az értekezleti várótermet a Teamsben
- Set-CsTeamsMeetingPolicy PowerShell dokumentáció