Usare Microsoft teams in modo sicuro sui computer condivisiUse Microsoft Teams securely on shared computers

Se possibile, si raccomanda alle organizzazioni di adottare un approccio Zero Trust per i dispositivi client, usando le funzionalità di gestione dei dispositivi, i controlli dell'integrità dei dispositivi, l'applicazione dei criteri, la crittografia a livello dei dispositivi e altre funzionalità di sicurezza.When possible, it is recommended Enterprises make use of a Zero Trust approach to client devices making use of device management capabilities, device health checks and policy enforcement, device-level encryption, and other security features.

Immagine dell'architettura Zero Trust che mostra la verifica esplicita, il principio del privilegio minimo e la presunzione della violazione, ossia i principi fondamentali dell'approccio Zero Trust, nei cerchi blu.

Gli amministratori possono creare ambienti molto sicuri concentrandosi sulla verifica, il principio del privilegio minimo e la presunzione della violazione: sono standard che comportano azioni che riducono al minimo i rischi per utenti e dati. Administrators can create very secure conditions by insisting on verification, least privilege, and by assuming compromise -- standards that lead to actions that minimize risk to both users and data.

Suggerimento

Per un'analisi più approfondita dell'architettura Zero Trust, vedere questi video.For a deeper examination of Zero Trust principles, see these videos.

Suggerimenti per usare Microsoft Teams in modo sicuro con un computer condivisoTips for using Microsoft Teams securely from a shared computer

Pur riconoscendo che potrebbe non essere possibile o praticabile in tutti gli scenari, è comunque importante che gli amministratori di sicurezza seguano le indicazioni per usare Teams con un computer condiviso o un dispositivo non gestito nel migliore dei modi.Recognizing that this may not be possible or practical in all scenarios, it is still important for security administrators to follow guidance for using Teams from a shared computer or unmanaged device as best they can.

Si consiglia di sviluppare piani per rispettare le linee guida nel modo più rigoroso possibile.Plans should be developed to adhere to guidelines as promptly as is possible.

  1. Usare le funzionalità di sicurezza della piattaforma del sistema operativo.Make use of Operating System platform security capabilities.
    1. Assicurarsi che il sistema operativo sia configurato in modo da installare gli aggiornamenti automatici distribuiti dal provider del sistema operativo (per i sistemi Microsoft, ciò può essere fatto tramite Windows Update).Ensure that the operating system is configured to install automatic updates from the Operating System provider (for Microsoft systems, this can be accomplished via Windows Update).
    2. Assicurarsi che le funzionalità crittografiche del dispositivo, come bitlocker, siano abilitate, e che la chiave usata per accedere al dispositivo sia protetta.Ensure that any device encryption capabilities such as bitlocker are enabled, and the key used to access the device is secured. Si noti che la maggior parte dei dispositivi Windows 10 moderni supporta BitLockerNote that most modern Windows 10 devices support bitlocker.
    3. Usare le funzionalità antivirus, come quelle offerte da Windows Defender, sul proprio dispositivo.Use anti-virus capabilities such as those offered by Windows Defender on your devices.
    4. L'uso di account utente separati per ogni utente del sistema è fortemente raccomandato.Use of separate user accounts for each user of the system is highly recommended.
    5. Non concedere né usare i privilegi di amministrazione per funzioni non amministrative (come navigare su internet, eseguire Teams, ecc.).Do not grant, or use, administrator privileges for non-administrative functions (such as browsing the web, running Teams, et cetera).

Se non è possibile soddisfare le indicazioni precedenti, è consigliabile usare altre procedure consigliate per la sicurezza del browser:If the above guidance cannot be met, we recommend making use of additional browser security best practices:

  1. Sfruttare le funzionalità di sicurezza del browser.Leverage browser security capabilities.

    1. Usare le sessioni di navigazione privata per minimizzare i dati e la cronologia che persistono sul disco.Use private browsing sessions to minimize data and history that persists to disk. Per esempio, usare la navigazione inPrivate di Microsoft Edge, la navigazione in incognito di Google Chrome, o le funzionalità di navigazione privata del browser in uso.For example, use inPrivate browsing in Microsoft Edge, Incognito browsing in Google Chrome, or the capabilities your specific browser for browsing privately.
    2. Si raccomanda di modificare il sistema in modo che la navigazione privata sia attivata per impostazione predefinita.Changing the system behavior to engage private browsing by default is recommended.
  2. Individuare e usare l'app web di Teams (indicata a volte come il client web), invece del client scaricabile di Teams.Browse to and use the Teams web app (sometimes called the web client) not the downloadable Teams client.

  3. Dopo aver finito di usare il sistema condiviso, è necessario:When you are done using the shared system, you must:

    1. Disconnettersi da Teams.Sign out of Teams.
    2. Chiudere tutte le schede e le finestre del browser.Close all browser tabs and windows.
    3. Disconnettersi dal dispositivo.Sign out of the device.

Gli elementi precedenti non sono un elenco completo delle migliori pratiche o dei controlli di sicurezza relativi a tutti i casi, e potrebbe essere possibile compiere altre azioni nel proprio ambiente (ad esempio, gli amministratori di sicurezza possono scegliere di usare i collegamenti e gli allegati sicuri di Teams se usano Office 365 ATP piano 1 o 2).The items above are not a comprehensive list of best practices or security controls covering all cases, and there may be extra actions that can be taken in your environment, (for instance, security administrators may choose to use Safe Links and Safe Attachments for Teams if you have Office 365 ATP Plan 1 or 2). Tuttavia, questi passaggi sono un punto di partenza per creare indicazioni per l'uso di Teams con dispositivi condivisi.However, these steps are a starting point for building guidance for using Teams from shared devices.

Altre informazioniMore Information

Bitlocker in Gestione configurazioneBitlocker in Configuration Manager

BitLocker per Windows 10 in IntuneBitlocker for Windows 10 in Intune

Sicurezza degli endpoint in IntuneEndpoint security in Intune

Abilitare Microsoft Defender in Sicurezza di Windows ed eseguire le scansioniEnable Microsoft Defender Antivirus in your Windows Security and run scans

Articolo su Centro sicurezza di Microsoft Defender Microsoft Defender security center article

Client web e app web di TeamsTeams web client/teams web app

Sicurezza e Microsoft TeamsSecurity and Microsoft Teams