Безопасность и соответствие требованиям в Microsoft Teams

Microsoft Teams на основе Microsoft 365 и Office 365 облака корпоративного уровня, что обеспечивает расширенные возможности безопасности и соответствия требованиям, которые ожидают наших клиентов. Чтобы получить дополнительные сведения о планировании безопасности в Microsoft 365 или Office 365, лучше всего приступить к планированию. Дополнительные сведения о планировании соответствия требованиям в Microsoft 365 или Office 365 можно найти в & безопасности.

В этой статье вы также сможете получить дополнительные сведения Teams безопасности и соответствии требованиям. Не пропустите эти видеоролики Microsoft Mechanics о безопасности и соответствии требованиям.

Важно!

Как клиент Microsoft 365 или Office 365 вы владеете своими данными и управляете их. Корпорация Майкрософт не использует ваши данные для каких-либо целей, кроме предоставления службы, на которую вы подписаны. Как поставщик службы мы не сканируем электронную почту, документы и команды в рекламных или не связанных с обслуживанием целях. Корпорация Майкрософт не имеет доступа к загруженным содержимым. Как OneDrive и SharePoint в Microsoft 365, данные клиента остаются в клиенте. Дополнительные сведения о доверии и безопасности можно найти в Центре управления безопасностью Майкрософт. Teams руководствуются тем же руководством и принципами, что и центр управления доверием Майкрософт.

Безопасность

Teams обеспечивает двух коэффициентную проверку подлинности на уровне группы и организации, единый вход через Active Directory и шифрование данных при передаче и во время хранения. Файлы хранятся в SharePoint и шифруются с помощью него. Заметки хранятся в OneNote и шифруются с помощью него. Данные OneNote данные хранятся на сайте SharePoint группы. Вкладку Вики также можно использовать для заметок, а ее содержимое также хранится SharePoint сайте группы.

Ознакомьтесь с моделями удостоверений и проверкой подлинности, чтобы получить дополнительные сведения о проверке подлинности и Teams и Как работает современная проверка подлинности, в частности о современной проверке подлинности.

Поскольку Teams работает в связях с SharePoint, OneNote, Exchange и другими, вам следует хорошо понимать, как управлять безопасностью в Microsoft 365 или Office 365 всех. Подробнее об этом можно узнать в Microsoft 365 или Office 365 безопасности.

Примечание

В настоящее время частные каналы поддерживают ограниченные возможности обеспечения безопасности и соответствия требованиям. Поддержка полного набора функций безопасности и соответствия требованиям в закрытых каналах появится в ближайшее время.

Advanced Threat Protection (ATP)

Advanced Threat Protection (ATP) доступна для Microsoft Teams, а также SharePoint и OneDrive приложений, которые интегрируются с Teams для управления контентом. ATP позволяет определить, является ли содержимое этих приложений вредоносным по своей природе, и заблокировать доступ пользователей к этому контенту.

Управление затронутым контентом после обнаружения зависит от параметров, выбранных в Microsoft 365 или Office 365. Мы настоятельно рекомендуем учесть все приложения, если речь идет о настройке ATP, а для дальнейшего чтения ATP для SharePoint, OneDrive и Microsoft Teams будет подробно описано, как начать работу.

В настоящее время безопасные ссылки Advanced Threat Protection (ATP) недоступны в Microsoft Teams, но в настоящее время они доступны в общедоступном режиме с помощью программы принятия технологий (TAP), и хотя дата выпуска для общего доступа не заданная, мы обновим эту статью по мере их поступления. Тем временем сведения о ссылках Microsoft 365 или Office 365 Сейф, можно просмотреть в Сейф ATP. Ссылки Сейф ATP доступны как в плане 1, так и в плане 2 ATP.

Сейф Вложения

Сейф вложения — это функция, предназначенная для повышения безопасности пользователей благодаря проверке и обнаружению вредоносных вложений. Глобальные администраторы и администраторы безопасности создают политики обработки таких подозрительных вредоносных вложений, чтобы предотвратить их отправление пользователям, их по щелчку и действие. Сейф вложения доступны для SharePoint, OneDrive и Microsoft Teams, а также Microsoft 365 или Office 365 advanced Threat Protection plan 1 и 2. Узнайте больше о Сейф вложениях и о том, как они помогают защитить организацию в Сейф в Microsoft Defender дляOffice 365.

Secure Score

Microsoft Secure Score — это оценка безопасности организации, которая имеет большее число, указывающее на дополнительные действия по улучшению. Его можно найти в центре Microsoft 365 безопасности. Следуя рекомендациям Secure Score, вы можете защитить организацию от угроз. С помощью централизованной информационной панели в центре безопасности Microsoft 365 организации могут отслеживать безопасность своих удостоверений, приложений и устройств и работать над Microsoft 365 их удостоверениями, приложениями и устройствами. Microsoft Teams теперь есть рекомендации по Secure Score, и администраторам рекомендуется следить за безопасностью на платформе.

Secure Score помогает организациям:

  • Отчет о текущем состоянии системы безопасности организации.
  • Улучшите уровень безопасности, обеспечивая возможность обнаружения, видимости, руководство и управление.
  • Сравнение с показателями производительности и создание ключевых показателей эффективности.

Как работают политики условного доступа для Teams

Microsoft Teams основных сценариев производительности, таких как собрания, календари, чаты и обмен файлами, Exchange Online, SharePoint и Skype для бизнеса Online, в значительной степени зависит от Exchange Online, SharePoint и Skype для бизнеса Online. Политики условного доступа, установленные для этих облачных приложений, применяются к Microsoft Teams, когда пользователь непосредственно Microsoft Teams в клиенте.

Microsoft Teams поддерживается отдельно как облачное приложение в Azure Active Directory политик условного доступа. Политики условного доступа, установленные для облачного Microsoft Teams, применяются Microsoft Teams при входе пользователя. Однако без правильных политик для других приложений, таких как Exchange Online и SharePoint, пользователи могут по-прежнему иметь доступ к этим ресурсам напрямую. Дополнительные сведения о настройке политики условного доступа на портале Azure см. в Azure Active Directory quickstart.

Microsoft Teams классических клиентов Windows и Mac поддерживают современную проверку подлинности. Современная проверка подлинности позволяет войти в библиотеку Azure Active Directory проверки подлинности (ADAL) в Microsoft Office клиентских приложениях на разных платформах.

Microsoft Teams поддерживает AppLocker. Дополнительные сведения о предварительных требованиях AppLocker см. в требованиях к использованию AppLocker.

Соответствие требованиям

Teams имеет широкий диапазон сведений, которые помогут вам в соблюдении требований, в том числе о соответствии каналов, чатов и вложений, политиках хранения, защите от потери данных (DLP), обнаружении электронных данных и удержании по юридическим вопросам для каналов, чатов и файлов, поиске в журнале аудита, а также управлении мобильными приложениями с помощью Microsoft Intune. Мы предоставили некоторые сведения по всем этим темам ниже, и вы можете перейти на Центр соответствия требованиям Microsoft 365 для управления этими настройками.

Информационные барьеры

Информационные барьеры — это политики, установленные администраторами Teams на месте, которые позволяют пользователям и группам не общаться друг с другом (если бизнес-необходимость в них не нужна или они не должны быть заблокированы), а также позволяет настроить политики, связанные с такими делами, как подыски и eDiscovery (см. ниже). Эти политики могут влиять на пользователей в 1:1 чатах, групповых чатах или на уровне группы. Функция информационного барьера доступна в общедоступных облачных службах, и с января 2021 г. она была свернута в GCC облаке.

Дополнительные сведения об этой теме можно найти в разделе Информационные барьеры в Microsoft Teams.

Соответствие требованиям к обмену данными

Соблюдение требований к Microsoft 365 позволяет добавлять пользователей к политикам внутри области, которые можно настроить для проверки сообщений Microsoft Teams на оскорбительный язык, конфиденциальную информацию и сведения, относящиеся к внутренним и нормативным стандартам. Сообщения чата и связанные вложения в общедоступных и частных Teams каналах, отдельных чатах и вложениях можно отсканировать, чтобы свести к минимуму риски связи в организации. Дополнительные сведения о том, как настроить политики для обнаружения, захвата и принятия мер для недопустимых Teams сообщений, см. в Microsoft 365 .

Политики хранения

Политики хранения в Microsoft Teams позволяют хранить как важные для организации данные по нормативным, юридическим, деловым или другим причинам, а также удалять содержимое и сообщения, которые не важны для хранения. Вы также можете использовать политики хранения, чтобы хранить данные в течение определенного периода времени, а затем удалять их. Дополнительные сведения можно получить в этойMicrosoft Teams.

Метки конфиденциальности

Примените метки конфиденциальности для защиты и регулирования доступа к конфиденциальному контенту организации, созданному во время совместной работы в командах. Например, можно использовать метки, которые настраивают конфиденциальность (общедоступные или частные) команд, управляют гостевым доступом и внешним доступом, а также управляют доступом с неуправляемых устройств. Для получения дополнительных сведений просмотрите метки конфиденциальности в Microsoft Teams.

Защиты от потери данных (DLP)

Защита от потери данных (DLP) в Microsoft Teams, а также более крупная история защиты от потери данных для Microsoft 365 или Office 365 связаны с готовности бизнеса к защите конфиденциальных документов и данных. Независимо от того, есть ли у вас проблемы с конфиденциальной информацией в сообщениях или документах, политики защиты от защиты от данной защиты от данной проблемы помогут пользователям не делиться конфиденциальными данными с неправильными пользователями.

Сведения о защите от потери данных в Teams. вэтой Microsoft Teams. В этой статье приводится обзор защиты от потери данныхв O365.

Обнаружение электронных данных

Обнаружение электронных данных ( обнаружение электронных данных) — это электронный аспект обнаружения, сбора и создания электронной информации (ESI) в ответ на запрос о создании продукции в рамках юридического разбирательства или расследования. К возможностям относятся управление досье, сохранение, поиск, анализ и экспорт Teams данных. Это относится к чату, обмену сообщениями и файлам, собраниям и звонкам. Для Teams собраний и звонков создается сводка событий, которые произошли во время собрания и звонка, и она доступна при обнаружении электронных данных.

Дополнительные сведения о том, как Microsoft 365 или Office 365 eDiscovery в Центре безопасности и соответствия требованиям и выполнить поиск контента Teams соответствия требованиям, см. по ссылкам ниже.

Для получения дополнительных Teams, которая посвящена обнаружению электронных данных чатов "гость-гость",есть статья, посвященная Teams.

Клиенты могут использовать eDiscovery или Advanced eDiscovery в своих требованиях. Разница между двумя этими подходами описана в следующей таблице:

  Обнаружение электронных данных Advanced eDiscovery
Управление обращениями X X
Управление доступом X X
Поиск контента X X
Удержания X X
Экспорт X X
Обнаружение дублирования - X
Поиск с сортировкой по релевантности с использованием машинного обучения - X
Анализ неструктурированных данных - X

Во время судебного разбирательства может потребоваться, чтобы все данные, связанные с пользователем (хранителем) или командой, сохранялась как неизменяемые, чтобы их можно было использовать в качестве доказательств по делу. Это можно сделать, поместив пользователя (почтовый ящик пользователя) или команду на удержание по юридическим основаниям. Для удержания в соответствии с законодательством группы почтовый ящик группы может быть поставлен на удержание:

  • In-Place удержание (подмножество почтового ящика или коллекции веб-сайтов с помощью целевых запросов или отфильтрованного содержимого поставлено на удержание) или
  • Удержание для судебного разбирательства (весь почтовый ящик или коллекцию веб-сайтов помещается на удержание).

В обоих случаях после удержания оно гарантирует, что даже при удалении или редактировании сообщений каналов, которые находятся в почтовом ящике группы, неуловимые копии этого контента будут сохраняться и доступны при поиске с помощью eDiscovery. В рамках дела eDiscovery обычно применяются юридические условия.

Дополнительные сведения о сохранении и удержаниях см. в этой Центр соответствия требованиям Microsoft 365. Чтобы получить Teams сведения о юридических удержаниях, мы также можем Microsoft Teams пользователя или команду на удержание по юридическим данным.

Поиск контента можно использовать для поиска всех Teams с помощью функций фильтрации. Полученные данные можно экспортировать в определенный контейнер для обеспечения соответствия требованиям и поддержки для судебного разбирательства. Это можно сделать как с инцидентом обнаружения электронных данных, так и без него. Это позволяет администраторам соответствия требованиям собирать Teams данные всех пользователей, а также их просмотр и экспорт для дальнейшей обработки. Дополнительные действия по поиску контента можно найти в Microsoft Teams и других Microsoft 365 или Office 365 контенте Центр соответствия требованиям Microsoft 365.

Совет

При поиске контента при необходимости можно отфильтровать только Microsoft Teams, например Сообщения чата и канала, Собрания и Звонки.

Если вы хотите получить дополнительные сведения Teams поиска контента, просмотрите поиск контента в Microsoft Teams.

Аудит и ведение отчетов

Поиск в журнале аудита подключается прямо к Центр соответствия требованиям Microsoft 365 и позволяет настраивать оповещения, а также создавать отчеты о событиях аудита, позволяя экспортировать наборы событий рабочей нагрузки для администраторов и исследования на неограниченной временной шкале аудита. Вы можете настроить оповещения для всех данных журнала аудита в Центр соответствия требованиям Microsoft 365, а также отфильтровать и экспортировать эти данные для дальнейшего анализа. Дополнительные данные о том, как проводить поиск по журналу аудита, можно найти в журнале Microsoft 365 или Office 365. Чтобы узнать больше о поиске Microsoft Teams событий в Центр соответствия требованиям Microsoft 365, также можно включить аудит в Teams для проверки.

Ключ клиента

Microsoft 365 предлагает дополнительный уровень шифрования в верхней части службы шифрования содержимого. Используя ключи, которые вы предоставляете, ключ клиента шифрует данные нескольких разных типов в Microsoft Teams. С помощью ключа клиента на уровне приложения ключ клиента шифрует Teams, хранимые в SharePoint Online. Сведения см. в теме Шифрование службы с помощью ключа клиента.

Используя ключ клиента на уровне клиента, ключ клиента шифрует:

  • Teams чатов (чаты 1:1, групповые чаты, чаты собраний и беседы каналов)
  • Teams (изображения, фрагменты кода, видео и вики-изображения)
  • Teams звонка и записи собраний, хранимые в Teams хранилище
  • Teams чата
  • Teams чата Кортана
  • Teams сообщений о состоянии. Дополнительные сведения см. в обзоре ключа клиента для Microsoft 365 на уровне клиента и в блоге Microsoft Teams, в который включается поддержка ключа клиента для Microsoft Teams в режиме public Preview. Сведения о выпуске Microsoft Information Protection, который включает ключ клиента на уровне клиента, можно найти в Microsoft Information Protection объявления о новых возможностях защиты конфиденциальных данных.

Конфиденциальность

Для корпорации Майкрософт защита данных является нашим наивысшим приоритетом. Чтобы узнать о наших методиках обеспечения конфиденциальности, прочитайте:

Архитектура защиты информации

На рисунке ниже показан поток Teams данных в Exchange и SharePoint для Teams файлов и сообщений.

Схема рабочего процесса для данных Teams в Exchange и SharePoint.

На рисунке ниже показан поток Teams собраний и вызовов данных для Exchange.

Схема рабочего процесса Teams собраний и данных звонков для Exchange.

Важно!

Для обнаружения Teams 24-часовой задержки.

Лицензирование

Если речь идет о возможностях защиты информации, набор доступных функций определяется Microsoft 365 подписками, подписками Office 365 подписками и связанными автономными лицензиями.

Сведения о том, как определить потребности лицензирования в реализации функций безопасности и соответствия требованиям, можно найти в требованиях к лицензированию для функций безопасности и соответствия требованиям.

Примечание

Для работы центра безопасности и соответствия требованиям не требуется & поиск контента и eDiscovery.

Расположение данных в Teams

Данные Teams располагаются в географическом регионе, связанном с организацией Microsoft 365 или Office 365. Чтобы узнать, какие регионы поддерживаются в настоящее время, см. в Microsoft Teams.

Если вам нужно узнать, в каких регионах находятся данные для вашего клиента, перейдите в профиль Центр администрирования Microsoft 365 > Параметры > организации. Прокрутите вниз до раздела Расположение данных.

Снимок экрана: таблица расположения данных, Teams в Центре администрирования.

Стандарты соответствия требованиям

Teams используются следующие стандарты: ISO 27001, ISO 27018, SSAE18 SOC 1 и SOC 2, HIPAAи модельные предложения ЕС (EUMC). В рамках структуры соответствия требованиям Майкрософт корпорация Майкрософт классифицирует Microsoft 365 и Office 365 приложения и службы по четыре категории. Каждая категория определяется определенными обязательствами по соблюдению требований, которые должны быть выполнены для службы Microsoft 365 или Office 365 или связанной службы Майкрософт, которые должны быть указаны в этой категории.

Подробные сведения можно найти в ресурсах по защите данных. Teams также обеспечивает соответствие нормам Cloud Security Alliance.

Microsoft 365 Безопасности

Microsoft 365 Соответствия

Предложения майкрософт по обеспечению соответствия требованиям