Ensure external meeting chat is off
Чому це важливо
Залишаючи зовнішній чат на зустрічах увімкненим, ви наражаєте свою організацію на потенційне розповсюдження шкідливого програмного забезпечення через такі канали, як атаки GIFShell або DarkGate. Зловмисники можуть використовувати відкритий чат на зустрічах, організованих ненадійними організаціями, для безпосереднього надсилання шкідливого вмісту вашим користувачам. Обмеживши цю функцію, ви значно зменшуєте поверхню атаки для зовнішніх загроз.
Що перевіряє Aether365
Aether365 перевіряє, чи вимкнено параметр "External meeting chat" у загальноорганізаційній політиці зустрічей. Ця перевірка відображається на вашій панелі Aether365 у розділі Microsoft 365 і підтверджує відповідність еталону CIS M365.2172.
Як виправити
- Увійдіть до Microsoft Teams admin center за посиланням https://admin.teams.microsoft.com.
- У лівій панелі навігації розгорніть Meetings та виберіть Meeting policies.
- Виберіть політику Global (Org-wide default).
- У розділі Meeting engagement знайдіть параметр External meeting chat та встановіть його на Off.
- Натисніть Save, щоб застосувати зміни.
Відповідність
- CIS Microsoft 365 Foundations Benchmark 5.0.0 8.5.8 (E3 Level 2)
- Контроль оцінки EIDSCA