Ensure only people in my org can bypass the lobby

De Ce Este Important

Atacatorii exploatează frecvent holurile de așteptare neprotejate ale întâlnirilor pentru a obține acces neautorizat la discuții sensibile. Atunci când participanții externi pot ocoli holul de așteptare, aceștia se pot alătura întâlnirilor în orice moment, inclusiv în sesiuni neprogramate, putând asculta informații confidențiale sau perturba operațiunile de afaceri. Restricționarea ocolirii holului de așteptare doar la organizația dumneavoastră asigură că organizatorii de întâlniri își păstrează controlul asupra persoanelor care intră în întâlnire.

Ce Verifică Aether365

Această verificare validează politica de întâlniri Teams din entitatea dumneavoastră și se asigură că setarea "Who can bypass the lobby" este configurată exclusiv la "People in my org". Veți găsi această verificare listată în tabloul de bord Aether365, la secțiunea de verificări microsoft-365.

Cum se Rezolvă

1. Conectați-vă la Microsoft Teams admin center la adresa https://admin.teams.microsoft.com.
2. Extindeți secțiunea Meetings din navigarea din stânga și selectați Meeting policies.
3. Faceți clic pe politica Global (Org-wide default) pentru a o edita.
4. Sub secțiunea Meeting join & lobby, localizați meniul derulant Who can bypass the lobby și selectați People in my org.
5. Faceți clic pe Save pentru a aplica modificarea.

Conformitate

• CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Level 1)
• Controale EIDSCA legate de setările holului de așteptare al întâlnirilor
• CISA Microsoft 365 Security Configuration Baseline

Resurse Conexe

• Microsoft Learn: Who can bypass the meeting lobby in Teams
• Documentație PowerShell Set-CsTeamsMeetingPolicy

Microsoft references

• Who can bypass meeting lobby
• Set csteamsmeetingpolicy