Ensure only people in my org can bypass the lobby
Neden Önemli
Saldırganlar, hassas tartışmalara yetkisiz erişim sağlamak için sık sık korumasız toplantı lobilerini istismar eder. Dış katılımcılar lobiyi atlayabildiğinde, planlanmamış oturumlar da dahil olmak üzere toplantılara her zaman katılabilir, bu da gizli bilgileri gizlice dinlemelerine veya iş operasyonlarını kesintiye uğratmalarına olanak tanır. Lobi atlamasını yalnızca kuruluşunuzla sınırlamak, toplantı düzenleyicilerinin toplantıya kimin girdiği üzerinde kontrol sahibi olmasını sağlar.
Aether365 Ne Kontrol Eder
Bu kontrol, kiracınızın Teams toplantı politikasını doğrular ve "Lobiyi kimler atlayabilir" ayarının yalnızca "Kuruluşumdaki kişiler" olarak yapılandırıldığından emin olur. Bu kontrolü Aether365 panosunda microsoft-365 kontrolleri altında bulabilirsiniz.
Nasıl Düzeltilir
- https://admin.teams.microsoft.com adresindeki Microsoft Teams admin center'da oturum açın.
- Sol gezinti bölmesinde Toplantılar bölümünü genişletin ve Toplantı politikaları'nı seçin.
- Düzenlemek için Genel (Kuruluş genelinde varsayılan) politikasına tıklayın.
- Toplantıya katılma ve lobi bölümünde, Lobiyi kimler atlayabilir açılır menüsünü bulun ve Kuruluşumdaki kişiler'i seçin.
- Değişikliği uygulamak için Kaydet'e tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.3 (E3 Seviye 1)
- Toplantı lobisi ayarlarıyla ilgili EIDSCA kontrolleri
- CISA Microsoft 365 Security Configuration Baseline
İlgili Kaynaklar
- Microsoft Learn: Teams'te toplantı lobisini kimler atlayabilir
- Set-CsTeamsMeetingPolicy PowerShell belgeleri