Ensure only organizers and co-organizers can present
Чому це важливо
Нерегульовані дозволи доповідача в нарадах Microsoft Teams можуть дозволити несанкціонованим учасникам ділитися вмістом або захоплювати екран, що наражає вашу організацію на ризик витоку даних або перешкод. За замовчуванням можливість презентувати для будь-кого збільшує поверхню атаки для соціальної інженерії або зловмисних дій. Обмеження прав доповідача лише організаторами та співорганізаторами гарантує повний контроль над вмістом наради та знижує ризик відображення недоречних або шкідливих матеріалів.
Що перевіряє Aether365
Aether365 підтверджує, що політика нарад Teams для параметра "Хто може презентувати" встановлена як "Лише організатори та співорганізатори." Ця перевірка відображається на вашій панелі інструментів Aether365 у розділі microsoft-365 checks, допомагаючи підтвердити відповідність вимогам CIS щодо безпеки нарад.
Як виправити
Щоб виправити цей параметр, виконайте наведені нижче дії.
- Увійдіть до Microsoft Teams admin center за посиланням https://admin.teams.microsoft.com.
- На лівій панелі навігації розгорніть розділ Meetings і виберіть Meeting policies.
- Натисніть Global (Org-wide default), щоб редагувати політику за замовчуванням.
- У розділі Content sharing встановіть спадне меню для параметра "Who can present" на значення "Only organizers and co-organizers."
- Натисніть Save, щоб застосувати зміни.
Цей параметр також можна налаштувати за допомогою cmdlet PowerShell Set-CsTeamsMeetingPolicy з параметром -WhoCanPresent, встановленим на "OrganizerOnly."
Відповідність
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 8.5.6 (E3 Level 2)
- Доступні фреймворки: CIS, EIDSCA, CISA
Пов’язані ресурси
- Manage who can present in Microsoft Teams meetings
- Manage who can present section
- Reducing attack surface in Microsoft Teams
- Set-CsTeamsMeetingPolicy PowerShell cmdlet