Utiliser les Teams Microsoft en toute sécurité sur des ordinateurs partagésUse Microsoft Teams securely on shared computers

Dans la mesure du possibleil est recommandé aux entreprises d'adopter une approche de confiance zéro pour les appareils clients en utilisant les capacités de gestion des appareils, les contrôles de santé des appareils et l'application des politiques, le cryptage au niveau des appareils et d'autres caractéristiques de sécurité.When possible, it is recommended Enterprises make use of a Zero Trust approach to client devices making use of device management capabilities, device health checks and policy enforcement, device-level encryption, and other security features.

Image de confiance zéro montrant la vérification explicite, le moindre privilège, et l'hypothèse de violation -- les principes fondamentaux de confiance zéro -- dans les cercles bleus.

Les administrateurs peuvent créer des conditions très sûres en insistant sur la vérification, le moindre privilège, et en assumant des compromis -- des normes qui conduisent à des actions qui minimisent les risques à la fois pour les utilisateurs et les données.Administrators can create very secure conditions by insisting on verification, least privilege, and by assuming compromise -- standards that lead to actions that minimize risk to both users and data.

Conseil

Pour un examen plus approfondi des principes de la confiance zéro, voir ces vidéos.For a deeper examination of Zero Trust principles, see these videos.

Conseils pour utiliser Microsoft Teams en toute sécurité à partir d'un ordinateur partagéTips for using Microsoft Teams securely from a shared computer

Reconnaissant que cela peut ne pas être possible ou pratique dans tous les scénarios, il est toujours important que les administrateurs de la sécurité suivent les conseils pour utiliser au mieux Teams à partir d'un ordinateur partagé ou d'un appareil non géré.Recognizing that this may not be possible or practical in all scenarios, it is still important for security administrators to follow guidance for using Teams from a shared computer or unmanaged device as best they can.

Des plans doivent être élaborés pour se conformer aux lignes directrices aussi rapidement que possible.Plans should be developed to adhere to guidelines as promptly as is possible.

  1. Utiliser les capacités de sécurité de la plate-forme du système opérationnel.Make use of Operating System platform security capabilities.
    1. Assurez-vous que le système opérationnel est configuré pour installer les mises à jour automatiques du fournisseur du système opérationnel (pour les systèmes Microsoft, cela peut être fait via Windows Update).Ensure that the operating system is configured to install automatic updates from the Operating System provider (for Microsoft systems, this can be accomplished via Windows Update).
    2. Assurez-vous que toutes les capacités de cryptage de l'appareil, telles que bitlocker sont activées et que la clé utilisée pour accéder à l'appareil est sécurisée.Ensure that any device encryption capabilities such as bitlocker are enabled, and the key used to access the device is secured. Notez que la plupart des appareils modernes Windows 10 prennent en charge bitlocker.Note that most modern Windows 10 devices support bitlocker.
    3. Utilisez des capacités anti-virus telles que celles offertes par Windows Defender sur vos appareils.Use anti-virus capabilities such as those offered by Windows Defender on your devices.
    4. L'utilisation de comptes d'utilisateur séparés pour chaque utilisateur du système est fortement recommandée.Use of separate user accounts for each user of the system is highly recommended.
    5. Nepas accorder, ou utiliser, des privilèges d'administrateur pour des fonctions non administratives (telles que la navigation sur le web, la gestion des Teams etc).Do not grant, or use, administrator privileges for non-administrative functions (such as browsing the web, running Teams, et cetera).

Si les recommandations ci-dessus ne sont pas remplies, nous vous recommandons d’utiliser les meilleures pratiques en matière de sécurité des navigateurs :If the above guidance cannot be met, we recommend making use of additional browser security best practices:

  1. Exploiter les capacités de sécurité du navigateur.Leverage browser security capabilities.

    1. Utilisez des sessions de navigation privées pour minimiser les données et l'historique qui persistent sur le disque.Use private browsing sessions to minimize data and history that persists to disk. Par exemple, utilisez la navigation inPrivate dans Microsoft Edge , la navigation Incognito dans Google Chrome, ou les capacités de votre navigateur spécifique pour la navigation privée.For example, use inPrivate browsing in Microsoft Edge, Incognito browsing in Google Chrome, or the capabilities your specific browser for browsing privately.
    2. Il est recommandé de changer le comportement du système afin d'engager la navigation privéepar défaut.Changing the system behavior to engage private browsing by default is recommended.
  2. Naviguez et utilisez l'application web Teams (parfois appelée le client web) et non le client téléchargeable Teams.Browse to and use the Teams web app (sometimes called the web client) not the downloadable Teams client.

  3. Lorsque vous avez fini d'utiliser le système partagé, vous devez :When you are done using the shared system, you must:

    1. Déconnexion des Teams.Sign out of Teams.
    2. Fermez tous les onglets et fenêtres du navigateur.Close all browser tabs and windows.
    3. Déconnectez-vous de l'appareil.Sign out of the device.

Les éléments ci-dessus ne constituent pas une liste exhaustive des meilleures pratiques ou des contrôles de sécurité couvrant tous les cas, et il se peut que des mesures supplémentaires puissent être prises dans votre environnement (par exemple, les administrateurs de la sécurité peuvent choisir d'utiliser des liens et des pièces jointes sûrs pour les Teams si vous avez Office 365 ATP Plan 1 ou 2).The items above are not a comprehensive list of best practices or security controls covering all cases, and there may be extra actions that can be taken in your environment, (for instance, security administrators may choose to use Safe Links and Safe Attachments for Teams if you have Office 365 ATP Plan 1 or 2). Toutefois, ces étapes constituent un point de départ pour l'élaboration de conseils sur l'utilisation des équipes à partir de dispositifs partagés.However, these steps are a starting point for building guidance for using Teams from shared devices.

Plus d'informationsMore Information

Bitlocker dans le gestionnaire de configurationBitlocker in Configuration Manager

Bitlocker pour Windows 10 dans IntuneBitlocker for Windows 10 in Intune

Sécurité des terminaux dans IntuneEndpoint security in Intune

Activezl'antivirus Microsoft Defender dans votre sécurité Windows etlancez des analysesEnable Microsoft Defender Antivirus in your Windows Security and run scans

Article du centre de sécurité Microsoft DefenderMicrosoft Defender security center article

Client web Teams/application web des équipes Teams web client/teams web app

Sécurité et Microsoft TeamSecurity and Microsoft Teams