Ensure external participants can't give or request control
Kodėl tai svarbu
Išoriniai dalyviai, įskaitant svečius ir anoniminius vartotojus, kurie gali suteikti arba prašyti kontrolės „Teams“ susitikime, kelia saugumo riziką, nes gali pateikti netinkamą ar kenkėjišką turinį. Apribodami šią galimybę užtikrinate, kad tik įgalioti vartotojai galėtų valdyti susitikimo pristatymo eigą, taip sumažindami duomenų atskleidimo ar socialinės inžinerijos atakų paviršių. Administratoriai turėtų teikti pirmenybę šiam patikrinimui, kad įgyvendintų mažiausių teisių principą savo bendradarbiavimo aplinkoje.
Ką tikrina Aether365
Aether365 patikrina, ar „Microsoft Teams“ susitikimų politikos nustatymas „Išoriniai dalyviai gali suteikti arba prašyti kontrolės“ yra išjungtas visuotinei (Org masto numatytoji) politikai. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po „microsoft-365“ patikrinimais ir padeda laikytis „CIS Microsoft 365 Foundations Benchmark“ rekomendacijų.
Kaip ištaisyti
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus „Microsoft Teams“ administravimo centre:
- Pasiekite „Microsoft Teams“ administravimo centrą adresu https://admin.teams.microsoft.com.
- Kairiajame naršymo meniu išplėskite mazgą „Meetings“ ir pasirinkite „Meeting policies“.
- Spustelėkite visuotinę (Org masto numatytoji) politiką, kad atidarytumėte jos nustatymus.
- Raskite skyrių „Content sharing“ ir nustatykite jungiklį „External participants can give or request control“ į „Off“.
- Spustelėkite „Save“, kad pritaikytumėte pakeitimą.
Arba galite naudoti PowerShell su cmdlet „Set-CsTeamsMeetingPolicy“, kad sukonfigūruotumėte šį nustatymą programiškai.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365 saugumo geriausios praktikos
Susiję ištekliai
- Manage who can present and request control in Microsoft Teams meetings
- Set-CsTeamsMeetingPolicy PowerShell cmdlet reference