Ensure anonymous users and dial-in callers can't start a meeting
Zakaj je to pomembno
Dovoljenje anonimnim uporabnikom ali klicateljem, da začnejo sestanek Teams, ustvarja pomembno varnostno ranljivost. Brez tega nadzora lahko vsakdo s povezavo do sestanka začne sestanek pred prihodom organizatorjev ali overjenih udeležencev, kar omogoča vsiljevanje sestankov, nepooblaščen dostop ali motnje. Omejitev te zmožnosti zagotavlja, da lahko seje začnejo le zaupanja vredni udeleženci, kar zmanjša tveganje neželenih vdorov.
Kaj preverja Aether365
Aether365 preverja, ali je nastavitev pravilnika Microsoft Teams sestankov Anonymous users and dial-in callers can start a meeting nastavljena na Off za globalni (privzeti za celotno organizacijo) pravilnik. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku varnostnih preverjanj Microsoft 365.
Kako odpraviti
- Prijavite se v Microsoft Teams admin center na https://admin.teams.microsoft.com.
- Na levi navigaciji razširite možnost Meetings in izberite Meeting policies.
- Kliknite na globalni (privzeti za celotno organizacijo) pravilnik.
- V razdelku Meeting join & lobby nastavite možnost Anonymous users and dial-in callers can start a meeting na Off.
- Kliknite Save za uveljavitev spremembe.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Oddelek 8.5.2 (E3 raven 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
- Smernice CISA (Cybersecurity and Infrastructure Security Agency)
Povezani viri
- Upravljanje anonimnega dostopa udeležencev do sestankov Teams
- Konfiguriranje nastavitev čakalnice v Microsoft Teams