Ensure users dialing in can't bypass the lobby
Dlaczego to ma znaczenie
Gdy użytkownicy dzwoniący mogą ominąć poczekalnię, każda zewnętrzna osoba mająca numer do połączenia może dołączyć do spotkania bez weryfikacji przez organizatora lub prelegentów. Stwarza to znaczne ryzyko nieautoryzowanego dostępu do poufnych dyskusji i danych. W przypadku spotkań zawierających informacje poufne, wymaganie zatwierdzenia w poczekalni dla użytkowników dzwoniących gwarantuje, że dostęp uzyskają tylko zamierzeni uczestnicy.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy ustawienie "Osoby dzwoniące mogą ominąć poczekalnię" jest wyłączone w zasadach spotkań Microsoft Teams. Pojawia się ono na pulpicie Aether365 w ramach kontroli microsoft-365 i określa, czy użytkownicy dzwoniący muszą czekać w poczekalni na zatwierdzenie przez organizatora.
Jak naprawić
Aby skorygować to ustawienie:
- Zaloguj się do centrum administracyjnego Microsoft Teams pod adresem https://admin.teams.microsoft.com.
- W lewym panelu nawigacyjnym rozwiń Meetings i wybierz Meeting policies.
- Kliknij Global (Org-wide default).
- W sekcji Meeting join & lobby ustaw People dialing in can bypass the lobby na Off.
- Kliknij Save, aby zastosować zmianę zasad.
Alternatywnie, użyj programu PowerShell z następującym poleceniem cmdlet: Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
- EIDSCA – External Identity and Directory Security Controls Assessment