Ensure only organizers and co-organizers can present
Dlaczego to jest ważne
Nieograniczone uprawnienia prezentera w spotkaniach Teams mogą umożliwić nieautoryzowanym uczestnikom udostępnianie treści lub przejęcie ekranu, narażając organizację na wyciek danych lub zakłócenia. Domyślnie zezwolenie każdemu na prezentowanie zwiększa powierzchnię ataku dla socjotechniki lub złośliwych działań. Ograniczenie praw do prezentowania wyłącznie do organizatorów i współorganizatorów zapewnia pełną kontrolę nad treścią spotkania i zmniejsza ryzyko wyświetlenia nieodpowiednich lub szkodliwych materiałów.
Co sprawdza Aether365
Aether365 weryfikuje, czy zasada spotkań Teams dla opcji "Kto może prezentować" jest ustawiona na "Tylko organizatorzy i współorganizatorzy." To sprawdzenie pojawia się w panelu Aether365 w sekcji kontroli microsoft-365, pomagając potwierdzić zgodność z kontrolami CIS dotyczącymi bezpieczeństwa spotkań.
Jak naprawić
Aby skorygować to ustawienie, wykonaj następujące kroki:
- Zaloguj się do Microsoft Teams admin center pod adresem https://admin.teams.microsoft.com.
- W lewym panelu nawigacyjnym rozwiń Meetings i wybierz Meeting policies.
- Kliknij Global (Org-wide default), aby edytować domyślną zasadę.
- W sekcji Content sharing ustaw rozwijane pole "Kto może prezentować" na "Tylko organizatorzy i współorganizatorzy."
- Kliknij Save, aby zastosować zmianę.
To ustawienie można również skonfigurować za pomocą polecenia cmdlet Set-CsTeamsMeetingPolicy PowerShell z parametrem -WhoCanPresent ustawionym na "OrganizerOnly."
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Kontrola 8.5.6 (E3 Poziom 2)
- Odpowiednie frameworki: CIS, EIDSCA, CISA
Powiązane zasoby
- Zarządzanie tym, kto może prezentować w spotkaniach Microsoft Teams
- Sekcja Zarządzanie tym, kto może prezentować
- Zmniejszanie powierzchni ataku w Microsoft Teams
- Polecenie cmdlet Set-CsTeamsMeetingPolicy PowerShell