Ensure external meeting chat is off
Prečo je to dôležité
Ponechanie povoleného externého chatu v stretnutiach vystavuje vašu organizáciu riziku potenciálneho doručovania malvéru prostredníctvom kanálov, ako sú útoky GIFShell alebo DarkGate. Útočníci môžu zneužiť otvorenú funkcionalitu chatu v stretnutiach organizovaných nedôveryhodnými organizáciami na priame doručovanie škodlivého obsahu vašim používateľom. Obmedzením tejto funkcie výrazne znižujete útokovú plochu pre externých hrozbových aktérov.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie "External meeting chat" vypnuté v celoorganizačnej politike stretnutí. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v sekcii Microsoft 365 a overuje súlad s benchmarkom CIS M365.2172.
Ako to opraviť
- Prihláste sa do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com.
- V ľavom navigačnom paneli rozbaľte Meetings a vyberte Meeting policies.
- Vyberte politiku Global (Org-wide default).
- V časti Meeting engagement nájdite nastavenie External meeting chat a nastavte ho na Off.
- Kliknite na Save pre uloženie zmeny.
Súlad
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.8 (E3 Level 2)
- Kontrola EIDSCA