Ensure anonymous users and dial-in callers can't start a meeting
Hvorfor dette er viktig
Å tillate anonyme brukere eller innringere å starte et Teams-møte skaper en betydelig sikkerhetssårbarhet. Uten denne kontrollen kan enhver med en møtekobling starte møtet før arrangører eller autentiserte deltakere ankommer, noe som muliggjør møtespamming, uautorisert tilgang eller forstyrrelser. Ved å begrense denne funksjonaliteten sikrer du at kun betrodde deltakere kan initiere økter, noe som reduserer risikoen for uønskede inntrengninger.
Hva Aether365 kontrollerer
Aether365 verifiserer at Microsoft Teams møtepolicyinnstillingen Anonymous users and dial-in callers can start a meeting er satt til Off for Global (Org-wide default)-policyen. Denne kontrollen vises i Aether365-kontrollpanelet under Microsoft 365 sikkerhetskontroller-seksjonen.
Slik fikser du det
- Logg inn på Microsoft Teams admin center på https://admin.teams.microsoft.com.
- I venstremenyen utvider du Meetings og velger Meeting policies.
- Klikk på Global (Org-wide default)-policyen.
- Under Meeting join & lobby-seksjonen setter du Anonymous users and dial-in callers can start a meeting til Off.
- Klikk Save for å bruke endringen.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Seksjon 8.5.2 (E3 Nivå 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) veiledning