Ensure external participants can't give or request control
Dlaczego to ma znaczenie
Uczestnicy zewnętrzni, w tym goście i użytkownicy anonimowi, którzy mogą udzielać lub żądać kontroli podczas spotkania w aplikacji Teams, stanowią zagrożenie bezpieczeństwa, ponieważ mogą prezentować nieodpowiednie lub złośliwe treści. Ograniczając tę możliwość, zapewniasz, że tylko autoryzowani użytkownicy mogą zarządzać przebiegiem prezentacji na spotkaniu, co zmniejsza powierzchnię ataku pod kątem wycieku danych lub ataków socjotechnicznych. Administratorzy powinni priorytetowo traktować tę kontrolę, aby egzekwować zasadę najmniejszych uprawnień w swoim środowisku współpracy.
Co sprawdza Aether365
Aether365 weryfikuje, czy polityka spotkań Microsoft Teams "Uczestnicy zewnętrzni mogą udzielać lub żądać kontroli" jest ustawiona na Wyłączone dla polityki Globalnej (domyślna dla całej organizacji). To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks i pomaga spełnić wymagania CIS Microsoft 365 Foundations Benchmark.
Jak naprawić
Aby rozwiązać ten problem, wykonaj następujące kroki w centrum administracyjnym Microsoft Teams:
- Przejdź do centrum administracyjnego Microsoft Teams pod adresem https://admin.teams.microsoft.com.
- Rozwiń węzeł Meetings w lewym menu nawigacyjnym i wybierz Meeting policies.
- Kliknij politykę Global (Org-wide default), aby otworzyć jej ustawienia.
- Znajdź sekcję Content sharing i ustaw przełącznik "Uczestnicy zewnętrzni mogą udzielać lub żądać kontroli" na Wyłączone.
- Kliknij Save, aby zastosować zmianę.
Alternatywnie, możesz użyć PowerShell z poleceniem cmdlet Set-CsTeamsMeetingPolicy, aby skonfigurować to ustawienie programowo.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365 security best practices
Powiązane zasoby
- Manage who can present and request control in Microsoft Teams meetings
- Set-CsTeamsMeetingPolicy PowerShell cmdlet reference