Teams met bescherming voor zeer vertrouwelijke gegevens configureren

  • Artikel
  • 3 minuten om te lezen

In dit artikel kijken we naar het opzetten van een team met een zeer gevoelig beschermingsniveau. Zorg ervoor dat je de stappen hebt voltooid in Teams implementeren met basisbeveiliging voordat je de stappen in dit artikel uitvoert.

Voor deze beveiligingslaag kunt je een vertrouwelijkheidslabel maken dat door uw hele organisatie kan worden gebruikt voor zeer gevoelige teams en bestanden. Alleen leden van jouw organisatie en gasten die je hebt gespecificeerd, kunnen bestanden met dit label ontsleutelen. Als je de machtigingen verder wilt isoleren zodat alleen leden van een specifiek team bestanden kunnen ontsleutelen, raadpleegt je Een team implementeren met beveiligingsisolatie.

De zeer gevoelige laag biedt de volgende extra bescherming bovenop de basislaag:

  • Een vertrouwelijkheidslabel voor het team waarmee je het delen van gasten kunt in- of uitschakelen en de toegang tot SharePoint-inhoud beperkt voor onbeheerde apparaten. Dit label kan ook worden gebruikt om bestanden te classificeren en versleutelen.
  • Een meer beperkend standaardkoppelingstype voor delen
  • Alleen teameigenaren kunnen privé-kanalen maken.
  • Toegangsaanvragen voor de gekoppelde SharePoint-site zijn uitgeschakeld.

Videodemonstratie

Bekijk deze video voor een overzicht van de procedures die in dit artikel worden beschreven.

Gasten delen

Afhankelijk van de aard van uw bedrijf, wilt u het delen met gasten mogelijk niet inschakelen voor teams die zeer gevoelige gegevens bevatten. Als u van plan bent om met personen buiten uw organisatie samen te werken in het team, raden we aan om delen met gasten in te schakelen. Microsoft 365 bevat diverse functies voor beveiliging en compliance waarmee u vertrouwelijke inhoud veilig kunt delen. Dit is over het algemeen een veiliger optie dan inhoud rechtstreeks naar mensen buiten uw organisatie te e-mailen.

Voor meer informatie over delen met gasten kunt u de volgende bronnen raadplegen:

Om delen met gasten toe te staan of te blokkeren, gebruiken we een combinatie van een gevoeligheidslabel voor het team en besturingselementen voor delen op siteniveau voor de bijbehorende SharePoint-site, die beide later worden besproken.

Gevoeligheidslabels

Voor het zeer gevoelige beveiligingsniveau wordt een gevoeligheidslabel gebruikt om het team te classificeren. Dit label kan ook worden gebruikt om afzonderlijke bestanden in deze of andere teams te classificeren en te versleutelen, of in andere bestandslocaties zoals SharePoint of OneDrive.

Als eerste stap moet u gevoeligheidslabels voor Teams inschakelen. Zie Gevoeligheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Office 365-groepen en SharePoint-sites voor meer informatie.

Als u al gevoeligheidslabels in uw organisatie hebt geïmplementeerd, kunt u overwegen hoe dit label past in uw algemene labelstrategie. U kunt de naam of instellingen zo nodig wijzigen om tegemoet te komen aan de behoeften van uw organisatie.

Wanneer u gevoeligheidslabels voor Teams hebt ingeschakeld, is de volgende stap het maken van het label.

Een gevoeligheidslabel maken

  1. Open het Microsoft 365-compliancecentrum.
  2. Klik onder Oplossingen op Informatiebeveiliging.
  3. Klik op een label maken.
  4. Geef het label een naam. Ons voorstel is Zeer gevoelig, maar u kunt een andere naam kiezen als die al in gebruik is.
  5. Voeg een weergavenaam en een beschrijving toe en klik vervolgens op Volgende.
  6. Selecteer op de pagina Het bereik voor dit label definiëren de opties Bestanden en e-mailberichten en Groepen en sites en klik op Volgende.
  7. Selecteer op de pagina Beveiligingsinstellingen voor bestanden en e-mailberichten kiezen de optie Bestanden en e-mailberichten versleutelen en klik vervolgens op Volgende.
  8. Kies op de pagina Versleuteling de optie Versleutelingsinstellingen configureren.
  9. Klik onder Machtigingen toewijzen aan specifieke gebruikers en groepen op Machtigingen toewijzen.
  10. Klik op Alle gebruikers en groepen in uw organisatie toevoegen.
  11. Als gastgebruikers machtigingen voor het ontsleutelen van bestanden moeten hebben, klikt u op Gebruikers of groepen toevoegen en voegt u ze toe.
  12. Klik op Opslaan en klik vervolgens op Volgende.
  13. Klik op de pagina Automatische labeling voor bestanden en e-mailberichten op Volgende.
  14. Selecteer op de pagina Beveiligingsinstellingen voor groepen en sites definiëren de opties Instellingen voor privacy en toegang voor externe gebruikers en Instellingen voor toegang tot apparaten en instellingen voor extern delen en klik op Volgende.
  15. Selecteer op de pagina Instellingen voor privacy en toegang voor externe gebruikers definiëren onder Privacy de optie Privé.
  16. Als je gasttoegang wilt toestaan, selecteer je onder Toegang voor externe gebruikers de optie Laat Microsoft 365-groepseigenaren personen van buiten de organisatie als gast aan de groep toevoegen.
  17. Klik op Volgende.
  18. Selecteer op de pagina Instellingen voor extern delen en instellingen voor toegang tot het apparaat definiëren de optie Extern delen beheren via gelabelde SharePoint-sites.
  19. Onder Inhoud kan worden gedeeld met kiest u Nieuwe en bestaande gasten als u gasttoegang wilt toestaan of Alleen personen van de organisatie als u dat niet wilt.
  20. Kies onder Toegang vanaf niet-beheerde apparaten de optie Toegang blokkeren. (Als u gasten toelaat die geen beheerde apparaten hebben, is het een goed idee om de optie Beperkte toegang via het web toestaan te kiezen.)
  21. Klik op Volgende.
  22. Klik op de pagina Automatische labeling voor databasekolommen op Volgende.
  23. Klik op Label maken en klik vervolgens op Gereed.

Nadat u het label heeft gemaakt, moet u het publiceren voor de gebruikers die het zullen gebruiken. Voor gevoelige bescherming maken we het label beschikbaar voor alle gebruikers. U kunt het label publiceren in het Microsoft 365-compliancecentrum, op het tabblad Labelbeleid op de pagina Informatiebeveiliging. Als u een bestaand beleid hebt dat van toepassing is op alle gebruikers, kunt u dit label toevoegen aan dat beleid. Als u een nieuw beleid wilt maken, raadpleegt u Gevoeligheidslabels publiceren door een labelbeleid te maken.

Een team maken

Verdere configuratie van het zeer gevoelige scenario wordt uitgevoerd op de SharePoint-site die aan het team is gekoppeld, dus de volgende stap is het maken van een team.

Een team maken voor zeer vertrouwelijke informatie

  1. Klik links in Teams op Teams en klik onderaan de lijst met teams op Deelnemen aan een team of een team maken.
  2. Klik op Team maken (eerste kaart, linkerbovenhoek).
  3. Kies Een volledig nieuw team maken.
  4. Kies in de lijst Gevoeligheid het label Zeer gevoelig dat u zojuist hebt gemaakt.
  5. Klik onder Privacy op Privé.
  6. Typ een naam voor het team en klik vervolgens op Maken.
  7. Voeg gebruikers toe aan het team en klik vervolgens op sluiten.

Instellingen voor privékanaal

In deze fase wordt u aangeraden het maken van privé-kanalen tot teameigenaren te beperken.

Het maken van een persoonlijk kanaal beperken

  1. In het team klikt u op Meer opties en klikt u vervolgens op Team beheren.
  2. Vouw op het tabblad Instellingen de optie Machtigingen voor leden uit.
  3. Schakel het selectievakje Leden toestaan privékanalen te maken uit.

U kunt ook teambeleid gebruiken om te bepalen wie persoonlijke kanalen kan maken.

SharePoint-instellingen

Telkens wanneer u een nieuw team met het zeer gevoelige label maakt, moet u twee stappen uitvoeren in SharePoint:

  • Werk de instellingen voor het delen met gasten voor de site in het SharePoint-beheercentrum bij, om de standaardkoppeling voor delen bij te werken naar Personen met bestaande toegang.
  • Werk de instellingen voor het delen van sites op de site zelf bij om te voorkomen dat leden bestanden, mappen of de site delen, en schakel toegangsaanvragen uit.

Standaardinstellingen voor site delen bijwerken

  1. Open het SharePoint-beheercentrum.
  2. Klik onder Sites op Actieve sites.
  3. Klik op de site die is gekoppeld aan het team.
  4. Klik op het tabblad Beleid onder Extern delen op Bewerken.
  5. Schakel onder Standaard koppelingstype voor delen het selectievakje Hetzelfde als instelling op organisatieniveau uit en selecteer Personen met bestaande toegang.
  6. Klik op Opslaan.

Privékanalen

Als u privékanalen aan het team toevoegt, maakt elk privékanaal een nieuwe SharePoint-site met de standaardinstellingen voor delen. Deze sites zijn niet zichtbaar in het SharePoint-beheercentrum, dus u moet de PowerShell-cmdlet Set-SPOSite gebruiken om de instellingen voor het delen van gasten bij te werken.

Standaardinstellingen voor het delen van een site

Om ervoor te zorgen dat de SharePoint-site niet wordt gedeeld met personen die geen deel uitmaken van het team, beperken we het delen ervan tot eigenaren. We beperken ook het delen van bestanden en mappen tot de teameigenaren. Dit helpt ervoor te zorgen dat eigenaren weten wanneer een bestand wordt gedeeld met iemand buiten het team.

Om het delen van sites met eigenaren te configureren

  1. Ga in Teams naar het tabblad Algemeen van het team dat u wilt bijwerken.
  2. Klik op de werkbalk van het team op Bestanden.
  3. Klik op het beletselteken en klik vervolgens op Openen in SharePoint.
  4. Klik op de werkbalk van de onderliggende SharePoint-site op het pictogram Instellingen en vervolgens op Sitemachtigingen.
  5. Klik in het deelvenster Site-machtigingen onder Delen van een site op Wijzigen hoe leden kunnen delen.
  6. Kies onder Machtigingen voor delen, Alleen site-eigenaren kunnen bestanden, mappen en de site delen.
  7. Schakel Toegangsaanvragen toestaan Uit en klik vervolgens op Opslaan.

Zie ook

Gevoeligheidslabels en hun beleid maken en configureren