Ensure users dialing in can't bypass the lobby
De ce este important
Atunci când utilizatorii care se conectează prin apelare pot ocoli sala de așteptare, orice persoană din afara organizației care cunoaște numărul de apel al întâlnirii poate participa la aceasta fără a fi verificată de organizator sau de prezentatori. Acest lucru creează un risc semnificativ de acces neautorizat la discuții și date sensibile. Pentru întâlnirile care conțin informații confidențiale, solicitarea aprobării în sala de așteptare pentru utilizatorii care se conectează prin apelare asigură că doar participanții intenționați au acces.
Ce verifică Aether365
Această verificare confirmă că setarea "People dialing in can bypass the lobby" este dezactivată în politica de întâlniri Microsoft Teams. Apare în tabloul de bord Aether365 la categoria verificări microsoft-365 și identifică dacă utilizatorii care se conectează prin apelare trebuie să aștepte în sala de așteptare pentru aprobarea organizatorului.
Cum se remediază
Pentru a corecta această setare:
- Conectați-vă la Microsoft Teams admin center la adresa https://admin.teams.microsoft.com.
- În navigarea din stânga, extindeți Meetings și selectați Meeting policies.
- Faceți clic pe Global (Org-wide default).
- Sub Meeting join & lobby, setați opțiunea People dialing in can bypass the lobby la Off.
- Faceți clic pe Save pentru a aplica modificarea politicii.
Alternativ, utilizați PowerShell cu următoarea comandă: Set-CsTeamsMeetingPolicy -Identity Global -AllowPSTNUsersToBypassLobby $false
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.4 (E3 Level 1)
- EIDSCA – External Identity and Directory Security Controls Assessment