Ensure users dialing in can't bypass the lobby
Perché è Importante
Quando gli utenti che compongono il numero possono bypassare la sala d'attesa, qualsiasi persona esterna in possesso del numero di accesso alla riunione può partecipare senza essere sottoposta al controllo dell'organizzatore o dei relatori. Questo crea un rischio significativo di accesso non autorizzato a discussioni e dati sensibili. Per le riunioni che contengono informazioni riservate, richiedere l'approvazione in sala d'attesa per gli utenti che compongono il numero garantisce che solo i partecipanti previsti possano entrare.
Cosa Controlla Aether365
Questo controllo verifica che l'impostazione "Le persone che compongono il numero possono bypassare la sala d'attesa" sia disattivata nei criteri delle riunioni di Microsoft Teams. Viene visualizzato nel dashboard di Aether365 sotto i controlli microsoft-365 e identifica se gli utenti che compongono il numero devono attendere nella sala d'attesa per l'approvazione dell'organizzatore.
Come Risolvere
Per correggere questa impostazione:
- Accedi al Microsoft Teams admin center all'indirizzo https://admin.teams.microsoft.com.
- Nel menu di navigazione a sinistra, espandi Meetings e seleziona Meeting policies.
- Fai clic su Global (Org-wide default).
- In Meeting join & lobby, imposta People dialing in can bypass the lobby su Off.
- Fai clic su Save per applicare la modifica ai criteri.
In alternativa, utilizza PowerShell con il seguente cmdlet: Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
- EIDSCA – External Identity and Directory Security Controls Assessment
Risorse Correlate
- Scegliere chi può bypassare la sala d'attesa in Microsoft Teams
- Documentazione PowerShell di Set-CsTeamsMeetingPolicy