Ensure anonymous users can't join a meeting
Perché è importante
Consentire agli utenti anonimi di partecipare alle riunioni senza passare dall'atrio di attesa rappresenta un rischio per la sicurezza in qualsiasi riunione che possa contenere informazioni sensibili. Senza questo controllo, chiunque possieda il collegamento alla riunione può bypassare il processo di verifica ed entrare in riunioni non programmate, esponendo potenzialmente discussioni riservate a partecipanti non autorizzati. Gli amministratori IT dovrebbero applicare questa impostazione per garantire che solo gli invitati diretti possano partecipare, offrendo agli organizzatori la possibilità di screening dei partecipanti sconosciuti prima dell'ammissione.
Cosa verifica Aether365
Questa verifica controlla che gli utenti anonimi siano bloccati dalla partecipazione alle riunioni di Microsoft Teams, impedendo l'accesso non autorizzato a riunioni con contenuti sensibili. Nel dashboard di Aether365, appare tra i controlli microsoft-365 come M365.2166.
Come risolvere
- Accedi al Microsoft Teams admin center all'indirizzo https://admin.teams.microsoft.com.
- Nel menu di navigazione a sinistra, espandi Meeting e seleziona Meeting policies.
- Fai clic su Global (Org-wide default) per modificare la policy predefinita.
- In Meeting join and lobby, imposta l'interruttore per Anonymous users can join a meeting su Off.
- Fai clic su Save per applicare la modifica.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.1 (E3 Level 2)
- CIS Benchmark Framework
- Microsoft 365 security baseline configuration
Risorse correlate
- Configurare le riunioni di Teams con protezione per dati sensibili
- Gestire le policy delle riunioni in Microsoft Teams