Ensure external participants can't give or request control
Kāpēc tas ir svarīgi
Ārējie dalībnieki, tostarp viesi un anonīmie lietotāji, kuri var pieprasīt vai dot vadību Teams sapulcē, rada drošības risku, jo var parādīt neatbilstošu vai ļaunprātīgu saturu. Ierobežojot šo iespēju, jūs nodrošināt, ka tikai autorizēti lietotāji var pārvaldīt sapulces prezentācijas plūsmu, tādējādi samazinot uzbrukuma virsmu datu noplūdes vai sociālās inženierijas uzbrukumiem. Administratoriem šī pārbaude jāveic prioritāri, lai savā sadarbības vidē ieviestu vismazāko privilēģiju principu.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Teams sapulces politikas iestatījums "Ārējie dalībnieki var dot vai pieprasīt vadību" ir izslēgts globālajai (organizācijas mēroga noklusējuma) politikai. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes un palīdz jums saskaņoties ar CIS Microsoft 365 Foundations Benchmark.
Kā novērst problēmu
Lai novērstu šo problēmu, veiciet šīs darbības Microsoft Teams admin center:
- Dodieties uz Microsoft Teams admin center vietnē https://admin.teams.microsoft.com.
- Kreisās puses navigācijas izvēlnē izvērsiet sadaļu Sapulces un atlasiet Sapulču politikas.
- Noklikšķiniet uz globālās (organizācijas mēroga noklusējuma) politikas, lai atvērtu tās iestatījumus.
- Atrodiet sadaļu Satura kopīgošana un iestatiet slēdzi "Ārējie dalībnieki var dot vai pieprasīt vadību" uz Izslēgts.
- Noklikšķiniet uz Saglabāt, lai piemērotu izmaiņas.
Alternatīvi varat izmantot PowerShell ar Set-CsTeamsMeetingPolicy cmdlet, lai programmatiski konfigurētu šo iestatījumu.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365 drošības paraugprakse
Saistītie resursi
- Pārvaldīt, kas var prezentēt un pieprasīt vadību Microsoft Teams sapulcēs
- Set-CsTeamsMeetingPolicy PowerShell cmdlet atsauce