Ensure external participants can't give or request control
Bunun Önemi Nedir?
Teams toplantılarında kontrol verebilen veya isteyebilen konuklar ve anonim kullanıcılar da dahil olmak üzere harici katılımcılar, uygunsuz veya kötü amaçlı içerik sunma potansiyeli taşıyarak bir güvenlik riski oluşturur. Bu yeteneği kısıtlayarak, yalnızca yetkili kullanıcıların toplantının sunum akışını yönetebilmesini sağlar; böylece veri ifşası veya sosyal mühendislik saldırılarına karşı saldırı yüzeyini azaltırsınız. Yöneticiler, iş birliği ortamlarında en az ayrıcalık ilkesini uygulamak için bu denetime öncelik vermelidir.
Aether365 Ne Denetler?
Aether365, Microsoft Teams toplantı politikası olan "Harici katılımcılar kontrol verebilir veya isteyebilir" ayarının Global (Kuruluş geneli varsayılan) politikası için Kapalı olarak ayarlandığını doğrular. Bu denetim, Aether365 panosunda microsoft-365 denetimleri altında görünür ve CIS Microsoft 365 Foundations Benchmark ile uyum sağlamanıza yardımcı olur.
Nasıl Düzeltilir?
Bu sorunu gidermek için Microsoft Teams admin center üzerinde şu adımları izleyin:
- https://admin.teams.microsoft.com adresinden Microsoft Teams admin center'a gidin.
- Sol navigasyon menüsünde Meetings düğümünü genişletin ve Meeting policies seçeneğini seçin.
- Ayarlarını açmak için Global (Org-wide default) politikasına tıklayın.
- Content sharing bölümünü bulun ve "External participants can give or request control" seçeneğini Off konumuna getirin.
- Değişikliği uygulamak için Save butonuna tıklayın.
Alternatif olarak, bu ayarı programatik olarak yapılandırmak için Set-CsTeamsMeetingPolicy cmdlet'i ile PowerShell kullanabilirsiniz.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.7 (E3 Seviye 1)
- Microsoft 365 güvenlik en iyi uygulamaları
İlgili Kaynaklar
- Microsoft Teams toplantılarında kimlerin sunum yapabileceğini ve kontrol isteyebileceğini yönetme
- Set-CsTeamsMeetingPolicy PowerShell cmdlet referansı