Ensure external participants can't give or request control
De ce este important
Participanții externi, inclusiv invitații și utilizatorii anonimi, care pot oferi sau solicita controlul în timpul unei întâlniri Teams reprezintă un risc de securitate prin posibilitatea de a prezenta conținut inadecvat sau malițios. Prin restricționarea acestei capacități, vă asigurați că doar utilizatorii autorizați pot gestiona fluxul de prezentare al întâlnirii, reducând suprafața de atac pentru expunerea datelor sau atacurile de inginerie socială. Administratorii ar trebui să prioritizeze această verificare pentru a aplica principiul privilegiilor minime în mediul lor de colaborare.
Ce verifică Aether365
Aether365 verifică dacă politica de întâlniri Microsoft Teams "Participanții externi pot oferi sau solicita controlul" este setată pe Oprit pentru politica Globală (implicită la nivelul organizației). Această verificare apare în tabloul de bord Aether365 sub secțiunea verificări microsoft-365 și vă ajută să vă aliniați la CIS Microsoft 365 Foundations Benchmark.
Cum se remediază
Pentru a remedia această problemă, urmați acești pași în Microsoft Teams admin center:
- Navigați la Microsoft Teams admin center la adresa https://admin.teams.microsoft.com.
- Extindeți nodul Meetings din meniul de navigare din stânga și selectați Meeting policies.
- Faceți clic pe politica Globală (implicită la nivelul organizației) pentru a deschide setările acesteia.
- Localizați secțiunea Content sharing și setați comutatorul pentru "External participants can give or request control" pe Oprit.
- Faceți clic pe Save pentru a aplica modificarea.
Alternativ, puteți utiliza PowerShell cu cmdlet-ul Set-CsTeamsMeetingPolicy pentru a configura această setare în mod programatic.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Level 1)
- Microsoft 365 security best practices
Resurse conexe
- Manage who can present and request control in Microsoft Teams meetings
- Set-CsTeamsMeetingPolicy PowerShell cmdlet reference