Sicheres Verwenden von Microsoft Teams auf gemeinsam genutzten ComputernUse Microsoft Teams securely on shared computers

Wenn möglich, wird Unternehmen empfohlen, einen Zero Trust-Ansatz für Clientgeräte einzusetzen, indem sie Geräteverwaltungsfunktionen, die Durchsetzung von Gerätezustandsprüfungen und Richtlinien, Verschlüsselung auf Geräteebene und andere Sicherheitsfunktionen nutzen.When possible, it is recommended Enterprises make use of a Zero Trust approach to client devices making use of device management capabilities, device health checks and policy enforcement, device-level encryption, and other security features.

Zero Trust-Abbildung zur Verdeutlichung der Zero Trust-Grundsätze – explizite Überprüfungen, niedrigste Berechtigungen und Annehmen von Sicherheitsverletzungen – in blauen Kreisen.

Administratoren können sehr sichere Bedingungen schaffen, indem sie auf Überprüfungen, niedrigste Berechtigungen und Annehmen von Sicherheitsverletzungen bestehen. Diese Standards führen zu Aktionen, die das Risiko sowohl für Benutzer als auch für Daten minimieren.Administrators can create very secure conditions by insisting on verification, least privilege, and by assuming compromise -- standards that lead to actions that minimize risk to both users and data.

Tipp

Zur tiefer gehenden Untersuchung der Zero Trust-Grundsätze schauen Sie sich diese Videos an.For a deeper examination of Zero Trust principles, see these videos.

Tipps für eine sichere Verwendung von Microsoft Teams auf einem gemeinsam genutzten ComputerTips for using Microsoft Teams securely from a shared computer

Auch wenn dies vielleicht nicht in allen Szenarien möglich oder praktikabel ist, sollten Sicherheitsadministratoren trotzdem unbedingt so gut wie möglich den Anleitungen für die Verwendung von Teams auf einem gemeinsam genutzten Computer oder einem nicht verwalteten Gerät folgen.Recognizing that this may not be possible or practical in all scenarios, it is still important for security administrators to follow guidance for using Teams from a shared computer or unmanaged device as best they can.

Es sollten Pläne entwickelt werden, die den Richtlinien möglichst genau entsprechen.Plans should be developed to adhere to guidelines as promptly as is possible.

  1. Nutzen Sie die Sicherheitsfunktionen der Betriebssystemplattform.Make use of Operating System platform security capabilities.
    1. Stellen Sie sicher, dass das Betriebssystem so konfiguriert ist, dass Updates vom Betriebssystemanbieter automatisch installiert werden (für Microsoft-Systeme wird dies über Windows Update erreicht).Ensure that the operating system is configured to install automatic updates from the Operating System provider (for Microsoft systems, this can be accomplished via Windows Update).
    2. Stellen Sie sicher, dass alle Geräteverschlüsselungsfunktionen wie z. B. bitlocker aktiviert sind und der für den Zugriff auf das Gerät verwendete Schlüssel gesichert ist.Ensure that any device encryption capabilities such as bitlocker are enabled, and the key used to access the device is secured. Beachten Sie, dass die meisten modernen Windows 10-Geräte Bitlocker unterstützen.Note that most modern Windows 10 devices support bitlocker.
    3. Verwenden Sie Antivirusfunktionen wie diejenigen, die von Windows Defender auf Ihren Geräten bereitgestellt werden.Use anti-virus capabilities such as those offered by Windows Defender on your devices.
    4. Die Verwendung von getrennten Benutzerkonten für jeden Benutzer des Systems wird dringend empfohlen.Use of separate user accounts for each user of the system is highly recommended.
    5. Vergeben oder verwenden Sie keine Administratorrechte für nicht administrative Funktionen (wie z. B. das Surfen im Web, das Ausführen von Teams usw.).Do not grant, or use, administrator privileges for non-administrative functions (such as browsing the web, running Teams, et cetera).

Wenn die oben genannten Richtlinien nicht eingehalten werden können, empfehlen wir die Anwendung zusätzlicher bewährter Methoden für Browsersicherheit:If the above guidance cannot be met, we recommend making use of additional browser security best practices:

  1. Nutzen Sie Browsersicherheitsfunktionen.Leverage browser security capabilities.

    1. Verwenden Sie private Browsersitzungen, um Daten und Verlauf, die auf der Festplatte verbleiben, zu minimieren.Use private browsing sessions to minimize data and history that persists to disk. Verwenden Sie z. B. InPrivate-Browsen in Microsoft Edge, Inkognitobrowsing in Google Chrome bzw. die entsprechende Funktionen Ihres Browsers für private Browsersitzungen.For example, use inPrivate browsing in Microsoft Edge, Incognito browsing in Google Chrome, or the capabilities your specific browser for browsing privately.
    2. Es wird empfohlen, das Systemverhalten so zu ändern, dass standardmäßig private Browsersitzungen verwendet werden.Changing the system behavior to engage private browsing by default is recommended.
  2. Navigieren Sie zur Web-App für Teams (manchmal auch als Webclient bezeichnet), und verwenden Sie diese und nicht den herunterladbaren Teams-Client.Browse to and use the Teams web app (sometimes called the web client) not the downloadable Teams client.

  3. Wenn Sie mit der Verwendung des gemeinsam genutzten Computers fertig sind, müssen Sie folgende Schritte ausführen:When you are done using the shared system, you must:

    1. Melden Sie sich bei Microsoft Teams ab.Sign out of Teams.
    2. Schließen Sie alle Registerkarten und Fenster des Browsers.Close all browser tabs and windows.
    3. Melden Sie sich vom Gerät ab.Sign out of the device.

Die oben aufgeführten Punkte sind keine umfassende Liste der bewährten Methoden oder Sicherheitskontrollen für alle Situationen, und in Ihrer Umgebung können möglicherweise zusätzliche Maßnahmen ergriffen werden (Sicherheitsadministratoren können sich beispielsweise für die Verwendung von sicheren Links und sicheren Anhängen für Teams entscheiden, wenn Sie Office 365 ATP Plan 1 oder 2 verwenden).The items above are not a comprehensive list of best practices or security controls covering all cases, and there may be extra actions that can be taken in your environment, (for instance, security administrators may choose to use Safe Links and Safe Attachments for Teams if you have Office 365 ATP Plan 1 or 2). Diese Schritte sind jedoch ein Ausgangspunkt für die Erstellung von Anleitungen für die Verwendung von Teams auf gemeinsam genutzten Geräten.However, these steps are a starting point for building guidance for using Teams from shared devices.

Weitere InformationenMore Information

Bitlocker in Configuration ManagerBitlocker in Configuration Manager

BitLocker für Windows 10 in IntuneBitlocker for Windows 10 in Intune

Sicherheitsmaßnahmen für den Endpunkt in IntuneEndpoint security in Intune

Aktivieren von Microsoft Defender Antivirus in Windows-Sicherheit und Ausführen von ScansEnable Microsoft Defender Antivirus in your Windows Security and run scans

Artikel zum Microsoft Defender Security CenterMicrosoft Defender security center article

Teams-Webclient/Teams-Web-AppTeams web client/teams web app

Sicherheit und Microsoft TeamsSecurity and Microsoft Teams