Ensure external participants can't give or request control
Waarom Dit Belangrijk Is
Externe deelnemers, waaronder gasten en anonieme gebruikers, die tijdens een Teams-vergadering controle kunnen geven of aanvragen, vormen een beveiligingsrisico doordat ze mogelijk ongepaste of schadelijke inhoud kunnen presenteren. Door deze mogelijkheid te beperken, zorgt u ervoor dat alleen geautoriseerde gebruikers de presentatiestroom van de vergadering kunnen beheren. Dit verkleint het aanvalsoppervlak voor gegevenslekken of social engineering-aanvallen. Beheerders moeten deze controle prioriteren om het principe van minimale rechten in hun samenwerkingsomgeving te handhaven.
Wat Aether365 Controleert
Aether365 verifieert dat het Microsoft Teams-vergaderbeleid "Externe deelnemers kunnen controle geven of aanvragen" is ingesteld op Uit voor het algemene beleid (organisatiebreed standaard). Deze controle verschijnt in het Aether365-dashboard onder microsoft-365 controles en helpt u te voldoen aan de CIS Microsoft 365 Foundations Benchmark.
Hoe Het Probleem Op Te Lossen
Voer de volgende stappen uit in het Microsoft Teams-beheercentrum om dit probleem te verhelpen:
- Ga naar het Microsoft Teams-beheercentrum op https://admin.teams.microsoft.com.
- Vouw het knooppunt Vergaderingen uit in het linkernavigatiemenu en selecteer Vergaderbeleid.
- Klik op het algemene beleid (organisatiebreed standaard) om de instellingen te openen.
- Zoek de sectie Inhoud delen en zet de schakelaar voor "Externe deelnemers kunnen controle geven of aanvragen" op Uit.
- Klik op Opslaan om de wijziging toe te passen.
U kunt ook PowerShell gebruiken met de cmdlet Set-CsTeamsMeetingPolicy om deze instelling programmatisch te configureren.
Naleving
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365-beveiligingsaanbevolen procedures
Gerelateerde Bronnen
- Beheer wie kan presenteren en controle aanvragen in Microsoft Teams-vergaderingen
- Set-CsTeamsMeetingPolicy PowerShell-cmdlet-referentie