Ensure only people in my org can bypass the lobby
Dlaczego to jest ważne
Atakujący często wykorzystują niezabezpieczone poczekalnie spotkań, aby uzyskać nieautoryzowany dostęp do poufnych rozmów. Gdy uczestnicy zewnętrzni mogą ominąć poczekalnię, mogą dołączać do spotkań w dowolnym momencie, w tym do sesji niezaplanowanych, potencjalnie podsłuchując poufne informacje lub zakłócając działalność biznesową. Ograniczenie omijania poczekalni wyłącznie do Twojej organizacji zapewnia, że organizatorzy spotkań zachowują kontrolę nad tym, kto wchodzi na spotkanie.
Co sprawdza Aether365
To sprawdzenie weryfikuje politykę spotkań Teams w Twojej dzierżawie i upewnia się, że ustawienie "Kto może ominąć poczekalnię" jest skonfigurowane wyłącznie jako "Osoby z mojej organizacji". Znajdziesz to sprawdzenie na pulpicie Aether365 w sekcji sprawdzeń microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft Teams admin center pod adresem https://admin.teams.microsoft.com.
- Rozwiń sekcję Meetings (Spotkania) w lewym menu nawigacyjnym i wybierz Meeting policies (Polityki spotkań).
- Kliknij politykę Global (Org-wide default) (Globalna domyślna dla organizacji), aby ją edytować.
- W sekcji Meeting join & lobby (Dołączanie do spotkania i poczekalnia) znajdź menu rozwijane Who can bypass the lobby (Kto może ominąć poczekalnię) i wybierz People in my org (Osoby z mojej organizacji).
- Kliknij Save (Zapisz), aby zastosować zmianę.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Level 1)
- Kontrole EIDSCA związane z ustawieniami poczekalni spotkań
- CISA Microsoft 365 Security Configuration Baseline
Powiązane zasoby
- Microsoft Learn: Kto może ominąć poczekalnię spotkania w Teams
- Dokumentacja PowerShell Set-CsTeamsMeetingPolicy