Preventie en preventie van gegevensverlies Microsoft Teams
Als uw organisatie beschikt over preventie van gegevensverlies (DLP), kunt u beleidsregels definiëren om te voorkomen dat personen gevoelige informatie delen in een Microsoft Teams kanaal of chatsessie. Hier zijn enkele voorbeelden van hoe deze beveiliging werkt:
Voorbeeld 1: Gevoelige informatie in berichten beveiligen. Stel dat iemand gevoelige informatie probeert te delen in een Teams of kanaal met gasten (externe gebruikers). Als u een DLP-beleid hebt gedefinieerd om dit te voorkomen, worden berichten met gevoelige informatie die naar externe gebruikers worden verzonden, verwijderd. Dit gebeurt automatisch en binnen enkele seconden, afhankelijk van hoe uw DLP-beleid is geconfigureerd.
Notitie
DLP voor Microsoft Teams blokkeert gevoelige inhoud wanneer deze wordt gedeeld met Microsoft Teams gebruikers die:
- gasttoegang in teams en kanalen; of
- externe toegang in vergaderingen en chatsessies.DLP voor externe chatsessies werkt alleen als zowel de afzender als de ontvanger zich in de Teams Alleen-modus en Microsoft Teams eigen federatie. DLP voor Teams blokkeert geen berichten in interop met Skype voor Bedrijven of niet-native federatief chatsessies.
Voorbeeld 2: Gevoelige informatie in documenten beveiligen. Stel dat iemand een document probeert te delen met gasten in een Microsoft Teams of chat en dat het document gevoelige informatie bevat. Als u een DLP-beleid hebt gedefinieerd om dit te voorkomen, wordt het document niet geopend voor deze gebruikers. Uw DLP-beleid moet een SharePoint en OneDrive om de beveiliging te kunnen garanderen. Dit is een voorbeeld van DLP voor SharePoint dat wordt vermeld in Microsoft Teams en daarom vereist dat gebruikers een licentie hebben voor Office 365 DLP (opgenomen in Office 365 E3), maar dat gebruikers geen licentie voor Office 365 Advanced Compliance.)
DLP-licenties voor Microsoft Teams
Mogelijkheden voor preventie van gegevensverlies zijn uitgebreid met Microsoft Teams chat- en kanaalberichten, inclusief privékanaalberichten voor:
- Office 365 E5/A5/G5
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 Information Protection and Governance
- Microsoft 365 E5/A5/G5/F5 Compliance en F5 & Compliance
Office 365 en Microsoft 365 E3 DLP-beveiliging voor SharePoint Online, OneDrive en Exchange Online. Dit geldt ook voor bestanden die worden gedeeld via Teams omdat Teams online SharePoint en OneDrive om bestanden te delen.
Ondersteuning voor DLP-beveiliging in Teams Chat vereist E5.
Zie voor meer informatie over licentievereisten Microsoft 365 Tenant-Level Services Licensing Guidance.
Belangrijk
DLP is alleen van toepassing op de werkelijke berichten in de chat- of kanaalthread. Activiteitsmeldingen, die een kort voorbeeld van een bericht bevatten en worden weergegeven op basis van de meldingsinstellingen van een gebruiker, worden niet opgenomen in Teams DLP. Alle gevoelige informatie die aanwezig is in het deel van het bericht dat in het voorbeeld wordt weergegeven, blijft zichtbaar in de melding, zelfs nadat het DLP-beleid is toegepast en gevoelige informatie het bericht zelf heeft verwijderd.
Bereik van DLP-beveiliging
DLP-beveiliging wordt anders toegepast op Teams entiteiten.
| Wanneer beleid is beperkt tot | Deze Teams entiteiten | Er is DLP-beveiliging beschikbaar |
|---|---|---|
| Afzonderlijke gebruikersaccounts | 1:1/n chats | Ja |
| Algemene chats | Nee | |
| privékanalen | Ja | |
| Beveiligingsgroepen/distributielijsten | 1:1/n chats | Ja |
| Algemene chats | Nee | |
| privékanalen | Ja | |
| Microsoft 365 groep | 1:1/n chats | Nee |
| Algemene chats | Ja | |
| privékanalen | Nee |
Beleidstips helpen gebruikers op te leiden
Net zoals DLP werkt in Exchange Outlook, webversie van Outlook, SharePoint Online, OneDrive voor Bedrijven-sitesen Office-bureaubladcl clients,worden beleidstips weergegeven wanneer een actie wordt triggers met een DLP-beleid . Hier is een voorbeeld van een beleidstip:
Hier heeft de afzender geprobeerd een sociaal-zekerheidsnummer te delen in een Microsoft Teams kanaal. Met de koppeling Wat kan ik doen? wordt een dialoogvenster geopend met opties voor de afzender om het probleem op te lossen. De afzender kan ervoor kiezen om het beleid te overschrijven of een beheerder op de hoogte te stellen om het te controleren en op te lossen.
In uw organisatie kunt u ervoor kiezen om gebruikers toe te staan een DLP-beleid te overschrijven. Wanneer u uw DLP-beleid configureert, kunt u de standaardbeleidstips gebruiken of beleidstips voor uw organisatie aanpassen.
Als u teruggaat naar ons voorbeeld, waar een afzender een sociaal-zekerheidsnummer heeft gedeeld in een Teams kanaal, ziet de geadresseerde het volgende:
Beleidstips aanpassen
Als u deze taak wilt uitvoeren, moet u een rol toegewezen krijgen die machtigingen heeft om DLP-beleid te bewerken. Zie Machtigingen voor meer informatie.
Ga naar het Compliancecentrum https://compliance.microsoft.com () en meld u aan.
Kies Beleid voor preventie van > gegevensverlies.
Selecteer een beleid en kies naast Beleidsinstellingen de optie Bewerken.
Maak een nieuwe regel of bewerk een bestaande regel voor het beleid.
Selecteer op het tabblad Gebruikersmeldingen de optie De e-mailtekst aanpassen en/of De tekstopties voor beleidstips aanpassen.
Geef de tekst op die u wilt gebruiken voor e-mailmeldingen en/of beleidstips en kies opslaan.
Kies opslaan op het tabblad Beleidsinstellingen.
Sta ongeveer één uur toe dat uw wijzigingen hun weg vinden in uw datacenter en worden gesynchroniseerd met gebruikersaccounts.
Een Microsoft Teams als locatie toevoegen aan bestaand DLP-beleid
Als u deze taak wilt uitvoeren, moet u een rol toegewezen krijgen die machtigingen heeft om DLP-beleid te bewerken. Zie Machtigingen voor meer informatie.
Ga naar het Compliancecentrum https://compliance.microsoft.com () en meld u aan.
Kies Beleid voor preventie van > gegevensverlies.
Selecteer een beleid en bekijk de waarden onder Locaties. Als u Teams chat- en kanaalberichten ziet, bent u klaar. Als u dat niet hebt, klikt u op Bewerken.
Schakel in de kolom Status het beleid in voor Teams chat- en kanaalberichten.
Houd op het tabblad Locaties kiezen de standaardinstelling van alle accounts of selecteer Laat mij specifieke locaties kiezen. U kunt het volgende opgeven:
- Maximaal 1000 afzonderlijke accounts die u wilt opnemen of uitsluiten
- Distributielijsten en beveiligingsgroepen die u wilt opnemen of uitsluiten.
Kies vervolgens Volgende.
Klik op Opslaan.
Sta ongeveer één uur toe dat uw wijzigingen hun weg vinden in uw datacenter en worden gesynchroniseerd met gebruikersaccounts.
Een nieuw DLP-beleid definiëren voor Microsoft Teams
Als u deze taak wilt uitvoeren, moet u een rol toegewezen krijgen die machtigingen heeft om DLP-beleid te bewerken. Zie Machtigingen voor meer informatie.
Ga naar het Compliancecentrum https://compliance.microsoft.com () en meld u aan.
Kies Beleid voor preventie van > > gegevensverlies + Een beleid maken.
Kies een sjabloonen kies vervolgens Volgende.
In ons voorbeeld hebben we gekozen voor de sjabloon Persoonlijke identificeerbare gegevens in de VERENIGDE Staten.
Geef op het tabblad Naam uw beleid een naam en beschrijving op voor het beleid en kies volgende.
Houd op het tabblad Locaties kiezen de standaardinstelling van alle accounts of selecteer Laat mij specifieke locaties kiezen. U kunt het volgende opgeven:
- Maximaal 1000 afzonderlijke accounts die u wilt opnemen of uitsluiten
- Distributielijsten en beveiligingsgroepen die u wilt opnemen of uitsluiten. Dit is een openbare preview-functie.
Notitie
Als u ervoor wilt zorgen dat documenten met gevoelige informatie niet ongepast worden gedeeld in Teams, moet u ervoor zorgen dat SharePoint-sites en OneDrive-accounts zijn ingeschakeld, samen met Teams chat- en kanaalberichten.
Ga op het tabblad Beleidsinstellingen naar Het type inhoud aanpassen dat u wilt beveiligen, bewaar de standaard eenvoudige instellingen of kies Geavanceerde instellingen gebruiken en kies volgende. Als u geavanceerde instellingen kiest, kunt u regels voor uw beleid maken of bewerken. Zie Eenvoudige instellingen versus geavanceerde instellingen voor hulp bij dit alles.
Bekijk op het tabblad Beleidsinstellingen onder Wat wilt u doen als we gevoelige informatie detecteren? de instellingen. Hier kunt u ervoor kiezen om standaardbeleidstips en e-mailmeldingen te bewaren of deze aan te passen.
Wanneer u klaar bent met het controleren of bewerken van instellingen, kiest u Volgende.
Kies op het tabblad Beleidsinstellingen onder Wilt u eerst het beleid in- of testen? of u het beleid wilt in- of uitschakelen,eerst wilt testen of het nu wilt uitschakelen en kies vervolgens Volgende.
Bekijk op het tabblad Uw instellingen controleren de instellingen voor uw nieuwe beleid. Kies Bewerken om wijzigingen aan te brengen. Wanneer u klaar bent, kiest u Maken.
Sta ongeveer één uur toe dat uw nieuwe beleid zijn weg door uw datacenter kan vinden en kan worden gesynchroniseerd met gebruikersaccounts.
Externe toegang tot gevoelige documenten voorkomen
Als u wilt SharePoint documenten die gevoelige informatie bevatten, standaard niet toegankelijk zijn voor externe gasten vanuit SharePoint of Teams, selecteert u het volgende:
U kunt ervoor zorgen dat documenten zijn beveiligd totdat DLP ze scant en markeert als veilig om te delen door nieuwe bestanden standaard als gevoelig te markeren.
Aanbevolen DLP-beleidsstructuur
Voorwaarden
Inhoud bevat een van deze gevoelige informatietypen: [Selecteer alles wat van toepassing is]
Inhoud wordt gedeeld vanuit Microsoft 365 met personen buiten mijn organisatie
Acties
Toegang tot de inhoud voor externe gebruikers beperken
Gebruikers op de hoogte stellen met e-mail- en beleidstips
Incidentrapporten verzenden naar de beheerder
DLP-beleid in actie bij het delen van een document in SharePoint met gevoelige informatie met een externe gast:
DLP-beleid in actie wanneer gast probeert een document te openen in Teams met extern blokkeren:
Verwante artikelen
- Een DLP-beleid maken, testen en afstemmen
- Send email notifications and show policy tips for DLP policies (E-mailmeldingen verzenden en beleidstips tonen voor DLP-beleid)