Ensure anonymous users and dial-in callers can't start a meeting
Чому це важливо
Дозвіл анонімним користувачам або учасникам, що телефонують, розпочинати нараду Teams створює значну вразливість у безпеці. Без цього контролю будь-хто, хто має посилання на нараду, може розпочати її до прибуття організаторів або автентифікованих учасників, що призводить до спаму в нарадах, несанкціонованого доступу або зривів. Обмеження цієї можливості гарантує, що лише довірені учасники можуть ініціювати сесії, знижуючи ризик небажаного вторгнення.
Що перевіряє Aether365
Aether365 перевіряє, чи параметр політики нарад Microsoft Teams Anonymous users and dial-in callers can start a meeting встановлено на Off для глобальної політики (за замовчуванням для всієї організації). Ця перевірка відображається на вашій панелі керування Aether365 у розділі перевірок безпеки Microsoft 365.
Як виправити
- Увійдіть до Microsoft Teams admin center за посиланням https://admin.teams.microsoft.com.
- У лівій панелі навігації розгорніть Meetings та оберіть Meeting policies.
- Натисніть на політику Global (Org-wide default).
- У розділі Meeting join & lobby встановіть Anonymous users and dial-in callers can start a meeting на Off.
- Натисніть Save, щоб застосувати зміну.
Відповідність вимогам
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Розділ 8.5.2 (E3 Level 1)
- EIDSCA (Enterprise Identity and Security Compliance Assessment)
- Інструкції CISA (Cybersecurity and Infrastructure Security Agency)