Sicurezza e conformità in Microsoft Teams

Importante

Per informazioni su come garantire al meglio la sicurezza mentre tutti lavorano da casa durante l'epidemia di COVID-19, leggere questi articoli:

Microsoft Teams è basato sulla Microsoft 365 e Office 365 cloud di livello enterprise su larga scala, che offre le funzionalità avanzate di sicurezza e conformità previste dai clienti. Per altre informazioni sulla pianificazione della sicurezza in Microsoft 365 o Office 365, la roadmap per la sicurezza è un buon punto di partenza. Per altre informazioni sulla pianificazione della conformità in Microsoft 365 o Office 365, è possibile iniziare con Pianificare la conformità & sicurezza.

Questo articolo fornisce altre informazioni sulla sicurezza e la conformità Teams specifiche. Non perderti questi video di Microsoft Mechanics sulla sicurezza e la conformità:

Importante

In quanto cliente di Microsoft 365 o Office 365, si è proprietari e si controllano i dati. Microsoft non usa i dati dell'utente per altro che per fornire all'utente il servizio sottoscritto. I provider di servizi non analizzano la posta elettronica, i documenti o i team per la pubblicità o per scopi non correlati ai servizi. Microsoft non ha accesso al contenuto caricato. Come OneDrive e SharePoint in Microsoft 365, i dati dei clienti rimangono all'interno del tenant. Per altre informazioni sulla sicurezza e sull'attendibilità, vedere il Centro protezione Microsoft. Teams gli stessi principi e indicazioni del Centro protezione Microsoft.

Sicurezza

Teams applica l'autenticazione a due fattori a livello di team e dell'organizzazione, l'accesso Single Sign-On tramite Active Directory e la crittografia dei dati in transito e in pausa. I file vengono archiviati in SharePoint e sono supportati da SharePoint crittografia. Le note vengono archiviate in OneNote e sono supportate da OneNote crittografia. I OneNote dati vengono archiviati nel sito SharePoint team. La scheda Wiki può essere usata anche per prendere note e il relativo contenuto viene archiviato anche all'interno del sito SharePoint team.

Leggere i modelli di identità e l'autenticazione per informazioni più approfondite sull'autenticazione e Teams e il funzionamento dell'autenticazione moderna, in particolare per l'autenticazione moderna.

Poiché Teams collabora con SharePoint, OneNote, Exchange e altro ancora, è consigliabile gestire la sicurezza in Microsoft 365 o Office 365 all-up. Per altre informazioni, vedere come configurare l'organizzazione Microsoft 365 o Office 365 per una maggiore sicurezza.

Nota

Attualmente, i canali privati supportano funzionalità limitate di sicurezza e conformità. Il supporto per il set completo di funzionalità di sicurezza e conformità nei canali privati sarà presto disponibile.

Advanced Threat Protection (ATP)

Advanced Threat Protection (ATP) è disponibile per Microsoft Teams, insieme a SharePoint e OneDrive, applicazioni che si integrano con Teams per la gestione dei contenuti. ATP consente di determinare se il contenuto di queste applicazioni è dannoso e di bloccare il contenuto dall'accesso degli utenti.

La modalità di gestione del contenuto interessato dopo il rilevamento è fino alle impostazioni selezionate in Microsoft 365 o Office 365. È consigliabile considerare tutte le applicazioni quando si tratta di configurare ATP e, per ulteriori letture, ATP per SharePoint, OneDrive e Microsoft Teams avrà informazioni dettagliate su come iniziare.

Anche se al momento i collegamenti sicuri ATP (Advanced Threat Protection) non sono disponibili in Microsoft Teams, ora sono in anteprima pubblica tramite tap (Technology Adoption Program) e, anche se non è impostata una data di rilascio per la disponibilità generale, questo articolo verrà aggiornato al momento dell'arrivo. Nel frattempo, per informazioni sui collegamenti Microsoft 365 o Office 365 Cassaforte, vedere Collegamenti Cassaforte ATP. I collegamenti Cassaforte atp sono disponibili sia nel piano ATP 1 che nel piano ATP 2.

Cassaforte Allegati

Cassaforte allegati è una caratteristica progettata per migliorare la sicurezza degli utenti controllando e rilevando allegati dannosi. Gli amministratori globali o della sicurezza creano criteri per la gestione di questi allegati sospetti dannosi per impedirne l'invio agli utenti, l'esecuzione di clic e azioni. Cassaforte protezione degli allegati è disponibile per SharePoint, OneDrive e Microsoft Teams e Microsoft 365 o Office 365 Advanced Threat Protection Plan 1 e 2 hanno questa funzionalità. Altre informazioni sui Cassaforte allegati e su come possono proteggere l'organizzazione in Cassaforte allegati in Microsoft Defender per Office 365.

Secure Score

Microsoft Secure Score è una misura della posizione di sicurezza di un'organizzazione, con un numero più alto che indica più azioni di miglioramento intraprese. È disponibile nel centro sicurezza Microsoft 365 sicurezza. Seguendo i consigli di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel centro sicurezza Microsoft 365, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità Microsoft 365, delle app e dei dispositivi. Microsoft Teams ora sono disponibili consigli su Secure Score e gli amministratori sono invitati a monitorare la loro posizione di sicurezza sulla piattaforma.

Secure Score aiuta le organizzazioni:

  • Report sullo stato corrente della posizione di sicurezza dell'organizzazione.
  • Migliorare la loro posizione di sicurezza fornendo individuabilità, visibilità, indicazioni e controllo.
  • Confrontare con i benchmark e stabilire indicatori di prestazioni chiave (KPI).

Funzionamento dei criteri di accesso condizionale per Teams

Microsoft Teams si basa ampiamente su Exchange Online, SharePoint e Skype for Business Online per scenari di produttività di base, come riunioni, calendari, chat di interoperabilità e condivisione di file. I criteri di accesso condizionale impostati per queste app cloud si applicano Microsoft Teams quando un utente accede direttamente a Microsoft Teams in qualsiasi client.

Microsoft Teams è supportato separatamente come app cloud nei Azure Active Directory di accesso condizionale. I criteri di accesso condizionale impostati per l'app Microsoft Teams cloud vengono applicati Microsoft Teams quando un utente esegue l'accesso. Tuttavia, senza i criteri corretti in altre app come Exchange Online e SharePoint, gli utenti potrebbero comunque essere in grado di accedere direttamente a tali risorse. Per altre informazioni sulla configurazione di criteri di accesso condizionale nel portale di Azure, vedere Azure Active Directory Guida introduttiva.

Microsoft Teams client desktop per Windows e Mac supportano l'autenticazione moderna. L'autenticazione moderna porta l'accesso in base alla Azure Active Directory di autenticazione Microsoft Office applicazioni client su più piattaforme.

Microsoft Teams'applicazione desktop supporta AppLocker. Per altre informazioni sui prerequisiti di AppLocker, vedere: Requisiti per l'uso di AppLocker.

Conformità

Teams include un'ampia gamma di informazioni utili per le aree di conformità, tra cui la conformità delle comunicazioni per canali, chat e allegati, criteri di conservazione, protezione dalla perdita dei dati (DLP), eDiscovery e blocco legale per canali, chat e file, ricerca nel log di controllo e gestione delle applicazioni mobili con Microsoft Intune. Di seguito sono disponibili alcune informazioni su tutti questi argomenti e si può passare alla Centro conformità Microsoft 365 per gestire queste impostazioni.

Barriere alle informazioni

Le barriere alle informazioni sono criteri messi in atto dagli amministratori di Teams per fare cose come impedire a persone o gruppi di comunicare tra loro (quando non è necessario che lo facciano, o un motivo normativo per impedire loro di farlo) e consente anche di impostare criteri relativi ad elementi come ricerche ed eDiscovery (illustrato di seguito). Questi criteri possono influire sugli utenti nelle chat 1:1, nelle chat di gruppo o a livello di team. La funzionalità Barriera informazioni è disponibile nel cloud pubblico e a partire da gennaio 2021 è stata pubblicata nel cloud GCC.

Per altre informazioni su questo argomento, vedere Barriere alle informazioni in Microsoft Teams.

Conformità delle comunicazioni

La conformità alle comunicazioni in Microsoft 365 consente di aggiungere utenti ai criteri nell'ambito che possono essere configurati per esaminare le comunicazioni Microsoft Teams per linguaggio offensivo, informazioni riservate e informazioni correlate agli standard interni e normativi. È possibile analizzare le comunicazioni chat e gli allegati associati nei canali Teams pubblici e privati, nelle singole chat e negli allegati per ridurre al minimo i rischi di comunicazione nell'organizzazione. Per altre informazioni su come configurare i criteri per rilevare, acquisire e intervenire per le comunicazioni Teams inappropriati, vedere Conformità delle comunicazioni in Microsoft 365.

Criteri di conservazione

I criteri di conservazione in Microsoft Teams consentono sia di conservare i dati importanti per l'organizzazione, per motivi normativi, legali, aziendali o di altro tipo, sia di rimuovere contenuti e comunicazioni non rilevanti per la conservazione. È anche possibile usare i criteri di conservazione per conservare i dati per un periodo di tempo e quindi eliminarli. Per altre informazioni, vedere Criteri di conservazione in Microsoft Teams.

Etichette di riservatezza

Applicare etichette di riservatezza per proteggere e regolare l'accesso ai contenuti aziendali riservati creati durante la collaborazione all'interno dei team. Ad esempio, applicare etichette che configurano la privacy (pubblica o privata) dei team, controllano l'accesso guest e la condivisione esterna e gestiscono l'accesso da dispositivi non gestiti. Per altre informazioni, vedere Etichette di riservatezza in Microsoft Teams.

Prevenzione della perdita dei dati

La prevenzione della perdita dei dati (DLP) in Microsoft Teams, così come la più grande storia di prevenzione della perdita dei dati per Microsoft 365 o Office 365, ruota intorno alla preparazione aziendale per quanto riguarda la protezione di documenti e dati riservati. Per quanto riguarda le informazioni riservate nei messaggi o nei documenti, i criteri di prevenzione della perdita dei dati saranno in grado di garantire agli utenti di non condividere questi dati riservati con le persone sbagliate.

Per informazioni sulla prevenzione della perdita dei dati in Teams, vedere Prevenzione della perdita dei dati per Microsoft Teams. Un buon articolo per i problemi di prevenzione della perdita dei dati di O365 è Panoramica della prevenzione della perdita dei dati.

eDiscovery

L'individuazione elettronica, o eDiscovery, è l'aspetto elettronico dell'identificazione, della raccolta e della produzione di informazioni archiviate elettronicamente (ESI) in risposta a una richiesta di produzione in un processo o in un'indagine legale. Le funzionalità includono la gestione dei casi, la conservazione, la ricerca, l'analisi e l'esportazione di Teams dati. Sono inclusi chat, messaggi e file, riepiloghi di riunioni e chiamate. Per Teams riunioni e chiamate, viene creato e reso disponibile in eDiscovery un riepilogo degli eventi avvenuti nella riunione e nella chiamata.

Per altre informazioni su come eseguire Microsoft 365 o Office 365 eDiscovery nel Centro sicurezza e conformità ed eseguire la ricerca di contenuto di conformità per il contenuto di Teams, vedere i collegamenti seguenti:

Abbiamo un articolo Teams specifico per altre informazioni, eDiscovery delle chat guest-to-guest.

I clienti possono sfruttare eDiscovery o Advanced eDiscovery in base alle proprie esigenze. La tabella seguente illustra le differenze tra le due opzioni:

  eDiscovery Advanced eDiscovery
Gestione dei casi X X
Controllo di accesso X X
Ricerche contenuto X X
Blocco/i X X
Esportare X X
Rilevamento duplicazione - X
Ricerche per pertinenza con Machine Learning - X
Analisi dei dati non strutturati - X

Durante la controversia legale, potrebbe essere necessario che tutti i dati associati a un utente (responsabile) o a un team siano mantenuti non modificabili, in modo che possano essere usati come prova per il caso. A questo scopo, è possibile impostare un blocco legale per un utente (cassetta postale utente) o un team. Per un blocco legale del team, la cassetta postale del team può essere inserita nei blocchi seguenti:

  • In-Place blocco (viene applicato un blocco a un sottoinsieme della cassetta postale o della raccolta siti tramite query di destinazione o contenuto filtrato) oppure
  • Blocco per controversia legale (l'intera cassetta postale o la raccolta siti viene messa in blocco).

In entrambi i casi, una volta impostato il blocco, si assicura che, anche se gli utenti finali eliminano o modificano i messaggi del canale presenti nella cassetta postale del gruppo, le copie non modificabili di tale contenuto vengono mantenute e disponibili tramite la ricerca eDiscovery. I blocchi legali vengono in genere applicati nel contesto di un caso di eDiscovery.

Vedere Panoramica dei criteri di conservazione per altre informazioni sulla conservazione e sui blocchi nel Centro conformità Microsoft 365. Per altre Teams informazioni specifiche sul blocco legale, è anche possibile impostare un blocco legale per un utente o un team di Microsoft Teams per ottenere altre informazioni.

La ricerca di contenuto può essere usata per cercare tutti i Teams dati tramite funzionalità di filtro avanzate. I dati risultanti possono essere esportati in un contenitore specifico per il supporto della conformità e della controversia legale. Questa operazione può essere eseguita con o senza un caso di eDiscovery. In questo modo gli amministratori della conformità possono raccogliere Teams dati tra tutti gli utenti, esaminarlo ed esportarlo per un'ulteriore elaborazione. Fare riferimento a Ricerca contenuto per altre informazioni su come eseguire una ricerca di contenuto di conformità per Microsoft Teams e altri contenuti Microsoft 365 o Office 365 nel Centro conformità Microsoft 365.

Suggerimento

Usando la ricerca contenuto, è possibile filtrare fino Microsoft Teams contenuto, ad esempio Messaggi di chat e canali, Riunioni e Chiamate, se necessario.

Per altre informazioni Teams sulla configurazione della ricerca contenuto, vedere Ricerca contenuto in Microsoft Teams.

Controllo e creazione di report

La ricerca nel log di controllo si collega direttamente al Centro conformità Microsoft 365 e consente di impostare avvisi, oltre a creare report sugli eventi di controllo, consentendo l'esportazione di set di eventi specifici o generici del carico di lavoro per l'uso da parte degli amministratori e l'analisi in una sequenza temporale di controllo illimitata. È possibile configurare avvisi per tutti i dati del log di controllo all'interno del Centro conformità Microsoft 365 e filtrare ed esportare questi dati per un'ulteriore analisi. Vedere Cercare nel log di controllo per altre informazioni su come eseguire una ricerca nel log di controllo per Microsoft 365 o Office 365. Per altre informazioni sulla ricerca di Microsoft Teams eventi nel Centro conformità Microsoft 365, è anche disponibile l'attivazione del controllo in Teams per la revisione.

Codice Cliente

Microsoft 365 offre un ulteriore livello di crittografia al di sopra della crittografia del servizio per il contenuto. Usando le chiavi fornite, Customer Key crittografa diversi tipi di dati in Microsoft Teams. Usando customer key a livello di applicazione, Customer Key crittografa Teams file archiviati in SharePoint Online. Per informazioni, vedere Crittografia dei servizi con codice Customer Key.

Usando customer key a livello di tenant, Customer Key crittografa:

  • Teams chat (chat 1:1, chat di gruppo, chat di riunione e conversazioni del canale)
  • Teams multimediali (immagini, frammenti di codice, video e immagini wiki)
  • Teams registrazioni di chiamate e riunioni archiviate nello spazio Teams archiviazione
  • Teams chat
  • Teams suggerimenti di chat Cortana
  • Teams messaggi di stato Per altre informazioni, vedere Panoramica del codice Customer Key per Microsoft 365 a livello di tenant e leggere il blog di Microsoft Teams che illustra il supporto di Customer Key per Microsoft Teams ora inAnteprima pubblica. Per informazioni sulla versione Microsoft Information Protection che includeva customer key a livello di tenant, vedere Annuncio di nuove funzionalità di Microsoft Information Protection per conoscere e proteggere i dati riservati.

Privacy

In Microsoft, la protezione dei dati è la nostra priorità più alta. Per informazioni sulle procedure di privacy, leggere:

Architettura di protezione delle informazioni

La figura seguente indica il flusso di inserimento dei dati Teams a Exchange e SharePoint per Teams file e messaggi.

Diagramma del flusso di lavoro dei Teams dati da Exchange e SharePoint.

La figura seguente indica il flusso di inserimento di Teams riunioni e la chiamata dei dati Exchange.

Diagramma del flusso di lavoro di Teams riunioni e chiamata dei dati Exchange.

Importante

Può essere necessario un ritardo di 24 ore per individuare Teams contenuto.

Licenze

Per quanto riguarda le funzionalità di protezione delle informazioni, Microsoft 365, Office 365 e le licenze autonome associate determineranno il set di funzionalità disponibile.

Per informazioni su come determinare le esigenze di gestione delle licenze per implementare le funzionalità per la sicurezza e la conformità, vedere i requisiti di licenza per le caratteristiche di sicurezza e conformità.

Nota

Non è necessario che ricerca contenuto e eDiscovery siano abilitati nel Centro sicurezza & conformità.

Posizione dei dati in Teams

I dati di Teams risiedono nell'area geografica associata all'organizzazione Office 365 o Microsoft 365 dell'utente. Per vedere quali aree geografiche sono attualmente supportate, vedere Posizione dei dati in Microsoft Teams.

Se è necessario vedere quale area geografica ospita i dati per il tenant, passare al profilo interfaccia di amministrazione di Microsoft 365 > Impostazioni > dell'organizzazione. Scorrere verso il basso fino a Posizione dati.

Screenshot della tabella Posizione dati che include Teams nell'interfaccia di amministrazione.

Standard di conformità

Teams usa gli standard seguenti: ISO 27001, ISO 27018, SSAE18 SOC 1 e SOC 2, HIPAAe EU Model Clauses (EUMC). All'interno del framework di conformità Microsoft, Microsoft classifica Microsoft 365 e Office 365 applicazioni e servizi in quattro categorie. Ogni categoria è definita da specifici impegni di conformità che devono essere rispettati perché un servizio Microsoft 365 o Office 365 o un servizio Microsoft correlato sia elencato in tale categoria.

I dettagli sono disponibili in Risorse per la protezione dei dati. Teams supporta anche la conformità cloud Security Alliance.

Microsoft 365 Sicurezza

Microsoft 365 Conformità

Offerte di conformità Microsoft