Sicheres Verwenden von Microsoft Teams auf gemeinsam genutzten Computern

Wenn möglich, wird Unternehmen empfohlen, einen Zero Trust-Ansatz für Clientgeräte einzusetzen, indem sie Geräteverwaltungsfunktionen, die Durchsetzung von Gerätezustandsprüfungen und Richtlinien, Verschlüsselung auf Geräteebene und andere Sicherheitsfunktionen nutzen.

Zero Trust-Abbildung zur Verdeutlichung der Zero Trust-Grundsätze – explizite Überprüfungen, niedrigste Berechtigungen und Annehmen von Sicherheitsverletzungen – in blauen Kreisen.

Administratoren können sichere Bedingungen schaffen, indem sie auf Überprüfungen, niedrigste Berechtigungen und Annehmen von Sicherheitsverletzungen bestehen. Diese Standards führen zu Aktionen, die das Risiko sowohl für Benutzer als auch für Daten minimieren.

Tipp

Zur tiefer gehenden Untersuchung der Zero Trust-Grundsätze schauen Sie sich diese Videos an.

Tipps für eine sichere Verwendung von Microsoft Teams auf einem gemeinsam genutzten Computer

Auch wenn dies vielleicht nicht in allen Szenarien möglich oder praktikabel ist, sollten Sicherheitsadministratoren trotzdem unbedingt so gut wie möglich den Anleitungen für die Verwendung von Teams auf einem gemeinsam genutzten Computer oder einem nicht verwalteten Gerät folgen.

Es sollten Pläne entwickelt werden, die den Richtlinien möglichst genau entsprechen.

  1. Nutzen Sie die Sicherheitsfunktionen der Betriebssystemplattform.
    1. Stellen Sie sicher, dass das Betriebssystem so konfiguriert ist, dass Updates vom Betriebssystemanbieter automatisch installiert werden (für Microsoft-Systeme wird dies über Windows Update erreicht).
    2. Stellen Sie sicher, dass alle Geräteverschlüsselungsfunktionen wie z. B. BitLocker aktiviert sind und der für den Zugriff auf das Gerät verwendete Schlüssel gesichert ist. Beachten Sie, dass die meisten modernen Windows 10-Geräte-BitLocker unterstützen.
    3. Verwenden Sie Antivirusfunktionen wie diejenigen, die von Windows Defender auf Ihren Geräten bereitgestellt werden.
    4. Die Verwendung von getrennten Benutzerkonten für jeden Benutzer des Systems wird dringend empfohlen.
    5. Vergeben oder verwenden Sie keine Administratorrechte für nicht administrative Funktionen (wie z. B. das Surfen im Web, das Ausführen von Teams usw.).

Wenn die oben genannten Richtlinien nicht eingehalten werden können, empfehlen wir die Anwendung anderer bewährter Methoden für Browsersicherheit:

  1. Anwenden der Browsersicherheitsfunktionen.

    1. Verwenden Sie private Browsersitzungen, um Daten und Verlauf, die auf der Festplatte verbleiben, zu minimieren. Verwenden Sie z. B. InPrivate-Browsen in Microsoft Edge, Inkognitobrowsing in Google Chrome bzw. die entsprechende Funktionen Ihres Browsers für private Browsersitzungen.
    2. Es wird empfohlen, das Systemverhalten so zu ändern, dass standardmäßig private Browsersitzungen verwendet werden.
  2. Navigieren Sie zur Web-App für Teams (manchmal auch als Webclient bezeichnet), und verwenden Sie diese und nicht den herunterladbaren Teams-Client.

  3. Wenn Sie mit der Verwendung des gemeinsam genutzten Computers fertig sind, müssen Sie folgende Schritte ausführen:

    1. Melden Sie sich bei Microsoft Teams ab.
    2. Schließen Sie alle Registerkarten und Fenster des Browsers.
    3. Melden Sie sich vom Gerät ab.

Die oben aufgeführten Punkte sind keine umfassende Liste der bewährten Methoden oder Sicherheitskontrollen für alle Situationen, und in Ihrer Umgebung können möglicherweise zusätzliche Maßnahmen ergriffen werden (Sicherheitsadministratoren können sich beispielsweise für die Verwendung von sicheren Links und sicheren Anhängen für Teams entscheiden, wenn Sie Office 365 ATP Plan 1 oder 2 verwenden). Diese Schritte sind jedoch ein Ausgangspunkt für die Erstellung von Anleitungen für die Verwendung von Microsoft Teams auf gemeinsam genutzten Geräten.

Weitere Informationen

BitLocker in Configuration Manager

BitLocker für Windows 10 in Intune

Sicherheitsmaßnahmen für den Endpunkt in Intune

Aktivieren von Microsoft Defender Antivirus in Windows-Sicherheit und Ausführen von Scans

Artikel zum Microsoft Defender Security Center

Teams-Webclient/Teams-Web-App

Sicherheit und Microsoft Teams