Ensure only organizers and co-organizers can present
Prečo je to dôležité
Neobmedzené povolenia prezentujúcich v Teams schôdzach môžu umožniť neoprávneným účastníkom zdieľať obsah alebo prevziať kontrolu nad obrazovkou, čím vystavujú organizáciu riziku úniku údajov alebo rušivému správaniu. Štandardné povolenie prezentovať komukoľvek zvyšuje plochu útoku pre sociálne inžinierstvo alebo škodlivú činnosť. Obmedzením práv na prezentovanie len na organizátorov a spoloorganizátorov získate plnú kontrolu nad obsahom schôdze a znižujete riziko zobrazenia nevhodného alebo škodlivého materiálu.
Čo Aether365 kontroluje
Aether365 overuje, či je politika Teams schôdzí pre "Who can present" nastavená na "Only organizers and co-organizers." Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 pod položkou microsoft-365 checks, čím pomáha potvrdiť súlad s CIS kontrolami pre bezpečnosť schôdzí.
Ako to opraviť
Na nápravu tohto nastavenia postupujte podľa týchto krokov:
- Prihláste sa do Microsoft Teams admin center na adrese https://admin.teams.microsoft.com.
- V ľavom navigačnom paneli rozbaľte položku Meetings a vyberte Meeting policies.
- Kliknite na Global (Org-wide default) pre úpravu predvolenej politiky.
- V časti Content sharing nastavte rozbaľovaciu ponuku pre "Who can present" na "Only organizers and co-organizers."
- Kliknutím na Save aplikujte zmenu.
Toto nastavenie je možné nakonfigurovať aj pomocou PowerShell cmdletu Set-CsTeamsMeetingPolicy s parametrom -WhoCanPresent nastaveným na "OrganizerOnly."
Súlad s normami
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.5.6 (E3 Level 2)
- Relevantné rámce: CIS, EIDSCA, CISA
Súvisiace zdroje
- Manage who can present in Microsoft Teams meetings
- Manage who can present section
- Reducing attack surface in Microsoft Teams
- Set-CsTeamsMeetingPolicy PowerShell cmdlet