Ensure only people in my org can bypass the lobby
Kodėl tai svarbu
Užpuolikai dažnai naudojasi neapsaugotomis susitikimų laukiamosiomis, kad įgytų neteisėtą prieigą prie konfidencialių diskusijų. Kai išoriniai dalyviai gali apeiti laukiamąją, jie gali prisijungti prie susitikimų bet kuriuo metu, įskaitant neplanuotas sesijas, ir taip gali pasiklausyti konfidencialios informacijos arba trikdyti verslo veiklą. Apribojus laukiamosios apėjimą tik savo organizacijai, užtikrinama, kad susitikimų organizatoriai išlaikytų kontrolę, kas patenka į susitikimą.
Ką tikrina Aether365
Šis patikrinimas patvirtina jūsų nuomotojo Teams susitikimų politiką ir užtikrina, kad nustatymas "Kas gali apeiti laukiamąją" yra sukonfigūruotas tik kaip "Žmonės mano org." Šį patikrinimą rasite Aether365 valdymo skydelyje po microsoft-365 patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Microsoft Teams admin center adresu https://admin.teams.microsoft.com.
- Kairėje naršymo juostoje išplėskite skyrių Meetings ir pasirinkite Meeting policies.
- Spustelėkite strategiją Global (Org-wide default), kad ją redaguotumėte.
- Skyriuje Meeting join & lobby raskite išskleidžiamąjį sąrašą Who can bypass the lobby ir pasirinkite People in my org.
- Spustelėkite Save, kad pritaikytumėte pakeitimą.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Level 1)
- EIDSCA kontrolės, susijusios su susitikimų laukiamųjų nustatymais
- CISA Microsoft 365 Security Configuration Baseline
Susiję ištekliai
- Microsoft Learn: Who can bypass the meeting lobby in Teams
- Set-CsTeamsMeetingPolicy PowerShell dokumentacija