共有コンピューターで Microsoft Teams を安全に使用する
可能な場合は、クライアントデバイスに対して、デバイス管理機能、デバイスのヘルスチェックとポリシーの実施、デバイスレベルの暗号化、およびその他のセキュリティ機能を利用したゼロトラストアプローチを利用することを お勧め します。
管理者は、検証と最小限の特権を 主張 し、妥協案を想定することで、ユーザーとデータの両方に対するリスクを最小限に抑えるアクションにつながる標準を使用して、安全な条件を作成できます。
ヒント
ゼロトラストの原則の詳細については、こちらのビデオを参照してください。
共有コンピューターから Microsoft Teams を安全に使用するためのヒント
すべての状況で可能ではない、または実用的とは限りませんが、それでも、セキュリティ管理者が共有コンピューターまたは管理対象外のデバイスから Teams を使用するためのガイダンスに可能な限り従うことは重要です。
可能な限り迅速にガイドラインに準拠するように計画を策定する必要があります。
- オペレーティングシステムプラットフォームのセキュリティ機能を利用します。
- オペレーティングシステムがオペレーティングシステムプロバイダーからの自動更新をインストールするように構成されていることを確認します(Microsoft システムの場合、これは Windows Update から実行できます)。
- BitLockerなどのデバイス暗号化機能が有効になっており、デバイスへのアクセスに使用されるキーがセキュリティで保護されていることを確認します。 最新の Windows 10 デバイスのほとんどは、BitLockerをサポートしています。
- デバイスで、Windows Defender が提供するようなウイルス対策機能を使用します。
- システムのユーザーごとに個別のユーザーアカウントを使用することを強くお勧めします。
- 管理権限を必要としない機能(Web の閲覧、Teams の実行など)に対して管理者権限を付与または使用 しない でください。
上記のガイダンスが満たされていない場合は、他のブラウザー セキュリティのベストプラクティスを利用することをお勧めします:
ブラウザのセキュリティ機能を適用します。
- プライベートブラウズセッションを使用して、ディスクに残るデータや履歴を最小限に抑えます。 たとえば、Microsoft Edge での inPrivate ブラウズ、Google Chrome でのシークレットブラウズ、または特定のブラウザでのプライベートブラウズ機能を使用します。
- 既定で プライベートブラウズを行うようにシステムの動作を変更しておくことをお勧めします。
ダウンロード可能な Teams クライアントではなく、Teams Web アプリ(Web クライアントとも呼ばれます)を閲覧して使用します。
共有システムの使用が終了したら、次のことを行う必要があります。
- Teams からサインアウトする。
- ブラウザーのすべてのタブおよびウィンドウを閉じる。
- デバイスからサインアウトする。
上記の項目は、すべてのケースを網羅するベストプラクティスまたはセキュリティ管理の包括的なリストではなく、環境内で実行できる追加のアクションがある場合があります(たとえば、Microsoft Defender for Office 365 ATP プラン 1 またはプラン 2 を使用している場合、セキュリティ管理者は Teams のセーフリンクとセーフアタッチメントの使用を選択できます)。ただし、これらの手順は、共有デバイスから Teams を使用するためのガイダンスを構築するための開始点です。
詳細情報
Intune の Windows 10 用 Bitlocker
Windows セキュリティで Microsoft Defender Antivirus を有効にしてスキャンを実行する
Microsoft Defender セキュリティセンターの記事