Ensure anonymous users and dial-in callers can't start a meeting

Por Que Isso é Importante

Permitir que usuários anônimos ou chamadores de discagem iniciem uma reunião do Teams cria uma vulnerabilidade de segurança significativa. Sem esse controle, qualquer pessoa com um link de reunião pode iniciar a reunião antes da chegada dos organizadores ou participantes autenticados, permitindo spam em reuniões, acesso não autorizado ou interrupções. Restringir essa capacidade garante que apenas participantes confiáveis possam iniciar sessões, reduzindo o risco de intrusões indesejadas.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração da política de reuniões do Microsoft Teams Anonymous users and dial-in callers can start a meeting está definida como Off para a política Global (Org-wide default). Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365.

Como Corrigir

1. Faça login no Microsoft Teams admin center em https://admin.teams.microsoft.com.
2. No menu de navegação à esquerda, expanda Meetings e selecione Meeting policies.
3. Clique na política Global (Org-wide default).
4. Na seção Meeting join & lobby, defina Anonymous users and dial-in callers can start a meeting como Off.
5. Clique em Save para aplicar a alteração.

Conformidade

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Seção 8.5.2 (E3 Nível 1)
• EIDSCA (Enterprise Identity and Security Compliance Assessment)
• Orientação da CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

• Manage anonymous participant access to Teams meetings
• Configure lobby settings in Microsoft Teams

Microsoft references

• Anonymous users in meetings
• Who can bypass meeting lobby