Konfigurieren von Teams mit grundlegendem Schutz
In diesem Artikel wird erläutert, wie Teams mit eine grundlegenden Schutzebene bereitgestellt werden. Auf dieser Ebene können die Benutzer eine Vielzahl von Optionen für die Zusammenarbeit nutzen und gleichzeitig die Verwaltung von Berechtigungen verbessern sowie grundlegende Schutzmaßnahmen gegen versehentliche Freigabe bieten. Empfohlene Schutzmaßnahmen für diese Stufe umfassen Richtlinien für den Identitäts- und Gerätezugriff sowie Schutz vor Schadsoftware. Darüber hinaus können Sie bei Bedarf bedingte Zugriffsrichtlinien und Datenschutzbestimmungen anwenden.
Erste Schutzmaßnahmen
Als Erstes wird empfohlen, grundlegende Identitäts- und Gerätezugriffsrichtlinien zu konfigurieren. Einzelheiten hierzu finden Sie unter Richtlinienempfehlungen zum Schützen von Teams-Chats, -Gruppen und -Dateien.
Außerdem empfehlen wir, die grundlegenden Defender für Office 365-Features zum Schutz vor Schadsoftware in Dokumenten, Anlagen und Links zu aktivieren. Wir empfehlen, jede der Optionen in der folgenden Tabelle zu aktivieren.
| Option | Informationen |
|---|---|
| Sichere Anlagen für SharePoint, OneDrive und Teams | Sichere Anlagen in Microsoft Defender für Office 365 Defender für Office 365 – SharePoint, OneDrive und Microsoft Teams |
| Sichere Dokumente | Sichere Dokumente in Microsoft 365 A5 oder E5 Security |
| Sichere Links für Microsoft Teams | Einstellungen für Sichere Links in Microsoft Teams |
Teams-Gastfreigabe
In jeder der Ebenen haben wir die Möglichkeit, die Freigabe für Personen außerhalb Ihrer organization. Für die Sensiblen und hochsensiblen Ebenen haben wir die Möglichkeit, die Gastfreigabe auf Teamebene mithilfe von Vertraulichkeitsbezeichnungen zu deaktivieren. Die Einstellung für die Gastfreigabe auf Organisationsebene muss aktiviert sein, damit die Gastfreigabe überhaupt in Teams funktioniert.
Die Gastfreigabe ist für kommerzielle Organisationen standardmäßig aktiviert. Wenn Sie jedoch zuvor eine der Einstellungen für die Gastfreigabe für Ihre organization geändert haben, empfehlen wir, dass Sie zusammenarbeiten mit Gästen in einem Team lesen, um sicherzustellen, dass die Gastfreigabe in Teams verfügbar ist.
Website- und Dateifreigabe
Um das Risiko zu verringern, dass Dateien oder Ordner versehentlich für Personen außerhalb Ihrer Organisation freigegeben werden, sollten Sie den standardmäßigen Freigabelink für Microsoft Office SharePoint Online auf Nur Personen in Ihrer Organisation setzen. (Wenn Benutzer externe Freigaben vornehmen müssen und die Gastfreigabe aktiviert ist, können Sie den Linktyp beim Freigeben weiterhin ändern.)
So ändern Sie den standardmäßigen Freigabelink
- Öffnen Sie das SharePoint Admin Center unter Richtlinien, und wählen Sie Teilen aus.
- Wählen Sie unter Datei- und Ordnerlinks die Option Nur Personen in Ihrer Organisation aus.
- Klicken Sie auf Speichern.
Für eine optimale Gastfreigabe empfiehlt es sich außerdem, die SharePoint- und OneDrive-Integration mit Microsoft Entra B2B zu aktivieren.
Ein Team erstellen
Eine zusätzliche Konfiguration für die grundlegende Schutzebene erfolgt auf der SharePoint-Website, die einem Team zugeordnet ist. Erstellen Sie ein öffentliches oder privates Team, bevor Sie mit dem nächsten Abschnitt fortfahren.
Freigabeeinstellungen für Websites
Standardmäßig können Mitglieder einer SharePoint-Website andere Benutzer zur Website einladen. Wenn eine Website zu einem Team gehört, werden Teammitglieder als Websitemitglieder hinzugefügt. Personen, die direkt zur Website hinzugefügt wurden, haben jedoch keinen Zugriff auf den Rest des Teams. Aus diesem Grund empfiehlt es sich, Berechtigungen ausschließlich über das Team zu verwalten.
Um die Berechtigungsverwaltung zu unterstützen, empfiehlt es sich, die zugeordnete Website so zu konfigurieren, dass sie nur Besitzern das Freigeben der Website selbst gestattet. Auf diese Weise wird die Verwaltung von Berechtigungen vereinfacht und der Zugriff von Personen ohne Wissen des Teambesitzers verhindert. Führen Sie diese Vorgehensweise für jedes Team aus, das einen grundlegenden Schutz erfordert.
So aktualisieren Sie die Freigabeeinstellungen der Website
- Wählen Sie in der Symbolleiste für das Team Dateien aus.
- Wählen Sie In SharePoint öffnen aus.
- Wählen Sie auf der Symbolleiste der SharePoint-Website das Einstellungssymbol und dann Websiteberechtigungen aus.
- Wählen Sie im Bereich Websiteberechtigungen unter Websitefreigabe die Option Ändern, wie Mitglieder freigeben können.
- Wählen Sie unter Freigabeberechtigungendie Option Websitebesitzer und -mitglieder aus. Personen mit Bearbeitungsberechtigungen können Dateien und Ordner freigeben, aber nur Websitebesitzer können die Website freigeben, und wählen Sie dann Speichern aus.
Zusätzliche Schutzfunktionen
Microsoft 365 bietet zusätzliche Methoden zum Schützen Ihrer Inhalte. Prüfen Sie, ob die folgenden Optionen zur Verbesserung der Sicherheit in Ihrer Organisation beitragen würden.
- Lassen Sie Gäste den Nutzungsbedingungen zustimmen.
- Konfigurieren Sie eine Richtlinie für die Sitzungsanmeldungshäufigkeit für Gäste.
- Erstellen Sie Typen vertraulicher Informationen , und verwenden Sie die Verhinderung von Datenverlust , um Richtlinien für den Zugriff auf vertrauliche Informationen festzulegen.
Verwandte Artikel
Konfigurieren von Teams-Besprechungen mit Baselineschutz
Erste Schritte mit dem Insider-Risikomanagement
Teams für den Schutz vertraulicher Daten konfigurieren
Teams für den Schutz hochgradig vertraulicher Daten konfigurieren
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für