Поделиться через

Безопасность и соответствие требованиям в Microsoft Teams

  • Статья
  • Применяется к: Microsoft Teams

Microsoft Teams основана на Microsoft 365 и Office 365 гипермасштабируемом облаке корпоративного уровня, обеспечивая расширенные возможности безопасности и соответствия требованиям, которые ожидают наши клиенты. В этой статье содержатся сведения о безопасности и соответствии требованиям Teams. Не пропустите следующие видео Microsoft Mechanics о безопасности и соответствии требованиям:

Важно!

Как клиент Microsoft 365 или Office 365, вы владеете своими данными и управляете ими. Корпорация Майкрософт не использует ваши данные только для предоставления вам службы, на которую вы подписаны. Как поставщик услуг, мы не сканируем вашу электронную почту, документы или команды для рекламы или для целей, которые не связаны со службой. Корпорация Майкрософт не имеет доступа к отправленное содержимое. Как и OneDrive и SharePoint в Microsoft 365, данные клиентов остаются в клиенте. Дополнительные сведения о доверии и безопасности можно проверка в Центре управления безопасностью Майкрософт. Teams следует тем же рекомендациям и принципам, что и Центр управления безопасностью Майкрософт.

Безопасность

Teams применяет следующие меры безопасности:

  • Двухфакторная проверка подлинности на уровне всей команды и организации.
  • Единый вход через Microsoft Entra ID.
  • Шифрование передаваемых и неактивных данных.

Шифрование SharePoint обрабатывает файлы, хранящиеся в SharePoint. Шифрование OneNote обрабатывает заметки, хранящиеся в OneNote. Данные OneNote хранятся на сайте группы SharePoint. Вы также можете использовать вкладку Wiki для создания заметок, и это содержимое также хранится на сайте группы SharePoint.

Дополнительные сведения о проверке подлинности см. в разделе Модели удостоверений и проверка подлинности. Дополнительные сведения о современной проверке подлинности см. в разделе Принцип работы современной проверки подлинности.

Так как Teams работает в партнерстве с SharePoint, OneNote, Exchange и т. д., вы должны быть комфортно управлять безопасностью в Microsoft 365 или Office 365 всем. Дополнительные сведения см. в статье о настройке Microsoft 365 или Office 365 организации для повышения безопасности.

Примечание.

В настоящее время частные каналы поддерживают ограниченные функции безопасности и соответствия требованиям. В ближайшее время ожидается поддержка полного набора функций безопасности и соответствия требованиям в частных каналах.

Microsoft Defender для Office 365

Defender для Office 365 имеет расширенные функции защиты для Microsoft Teams. Дополнительные сведения см. в разделе Microsoft Defender для Office 365 поддержки Microsoft Teams.

Оценка безопасности

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, с более высоким числом, указывающим на большее число предпринятых действий по улучшению. Его можно найти в Центр безопасности Microsoft 365. Выполнение рекомендаций по оценке безопасности может защитить вашу организацию от угроз. На централизованной панели мониторинга в Центр безопасности Microsoft 365 организации могут отслеживать и работать над безопасностью удостоверений, приложений и устройств Microsoft 365. В Microsoft Teams теперь есть рекомендации по оценке безопасности, и администраторам рекомендуется отслеживать свою позицию безопасности на платформе.

Оценка безопасности помогает организациям:

  • Отчет о текущем состоянии состояния безопасности организации.
  • Повысьйте уровень безопасности, обеспечивая возможность обнаружения, видимость, руководство и контроль.
  • Сравните с эталонными показателями и определите ключевые показатели эффективности (КПЭ).

Принцип работы политик условного доступа в Teams

Microsoft Teams в значительной степени использует Exchange Online и SharePoint для основных сценариев повышения производительности. Например:

  • Собрания
  • Календари
  • Чаты взаимодействия
  • Общий доступ к файлам

Политики условного доступа для этих облачных приложений применяются к Microsoft Teams, когда пользователь напрямую входит в Microsoft Teams на любом клиенте.

Microsoft Teams поддерживается отдельно в качестве облачного приложения в политиках условного доступа Microsoft Entra. Политики условного доступа, заданные для облачного приложения Microsoft Teams, применяются к Microsoft Teams при входе пользователя. Однако без правильных политик в других приложениях, таких как Exchange Online и SharePoint, пользователи по-прежнему могут получить доступ к этим ресурсам напрямую. Дополнительные сведения о настройке политики условного доступа в портал Azure см. в Microsoft Entra кратком руководстве.

Классические клиенты Microsoft Teams для Windows и Mac поддерживают современную проверку подлинности. Современная проверка подлинности обеспечивает вход на основе библиотеки проверки подлинности Майкрософт (MSAL) в клиентские приложения Microsoft Office на разных платформах.

Классическое приложение Microsoft Teams поддерживает AppLocker. Дополнительные сведения о предварительных требованиях для AppLocker см. в разделе Требования к использованию AppLocker.

Соответствие требованиям

Teams поддерживает широкий спектр сведений в решениях Microsoft Purview, которые помогут вам в областях соответствия требованиям, в том числе:

  • Соответствие требованиям к обмену данными для каналов, чатов и вложений.
  • Политики хранения.
  • Защита от потери данных (DLP).
  • Обнаружение электронных данных и удержание по юридическим причинам для каналов, чатов и файлов.
  • Поиск по журналам аудита.
  • Управление мобильными приложениями с помощью Microsoft Intune.

В этой статье содержатся сведения об этих областях, и вы можете использовать Microsoft Purview для управления этими решениями.

Аудит

Аудит Microsoft Purview (Standard), Аудит Microsoft Purview (премиум) и поиск по журналам аудита подключают прямо к Microsoft Purview. Эти функции позволяют настраивать оповещения и отчеты о событиях аудита. Вы можете экспортировать определенные или универсальные наборы событий для исследования. Вы можете настроить оповещения для всех данных журнала аудита на портале Microsoft Purview, а также отфильтровать и экспортировать эти данные для дальнейшего анализа. Дополнительные сведения см. в статье Поиск событий в Microsoft Teams в журнале аудита.

Соответствие требованиям к обмену данными

Соответствие требованиям к обмену данными Microsoft Purview позволяет добавлять пользователей в политики, которые проверяют сообщения Microsoft Teams для следующих типов содержимого:

  • Оскорбительные формулировки.
  • Конфиденциальная информация.
  • Информация, связанная с внутренними и нормативными стандартами.

Чтобы свести к минимуму риски, связанные с обменом данными в организации, можно проверить следующие типы связи:

  • Чат в общедоступных и частных каналах Teams.
  • Отдельные чаты.
  • Вложения.

Дополнительные сведения см. в статье Сведения о соответствии требованиям к обмену данными.

Поиск контента

Поиск содержимого можно использовать для поиска всех данных Teams с помощью расширенных возможностей фильтрации. Результаты можно экспортировать в определенный контейнер для обеспечения соответствия требованиям и поддержки судебного разбирательства. Это действие можно выполнить с делом обнаружения электронных данных или без нее. Эта функция позволяет администраторам соответствия требованиям собирать данные Teams от всех пользователей, просматривать их, а затем экспортировать для дальнейшей обработки. Дополнительные сведения см. в разделе Поиск контента.

Кончик

Вы можете фильтровать поисковые запросы по определенному содержимому Microsoft Teams, такому как сообщения чата и канала, собрания и звонки. Дополнительные сведения см. в разделе Поиск контента в Microsoft Teams.

Ключ клиента

Microsoft 365 предлагает дополнительный уровень шифрования поверх шифрования службы для вашего содержимого. Ключ клиента использует предоставленные вами ключи шифрования для шифрования различных типов данных в Microsoft Teams. Ключ клиента на уровне приложения шифрует файлы Teams, хранящиеся в SharePoint. Дополнительные сведения см. в разделе Шифрование служб с помощью ключа клиента Microsoft Purview.

Ключ клиента на уровне клиента шифрует следующие данные:

  • Сообщения чата Teams (чаты 1:1, групповые чаты, чаты собраний и беседы каналов).
  • Сообщения мультимедиа Teams (изображения, фрагменты кода, видео и вики-изображения).
  • Записи звонков и собраний Teams, хранящиеся в хранилище Teams.
  • Уведомления чата Teams.
  • Предложения чата Teams.
  • Сообщения о состоянии Teams.

Дополнительные сведения см. в следующих статьях:

Защита от потери данных (DLP)

Защита от потери данных Microsoft Purview (DLP) в Microsoft Teams и более широкая история защиты от потери данных для Microsoft Purview связаны с готовностью бизнеса к защите конфиденциальных документов и данных. Независимо от того, есть ли у вас проблемы с конфиденциальной информацией в сообщениях или документах, политики защиты от потери данных помогают гарантировать, что ваши пользователи не передают эти конфиденциальные данные неправильным пользователям.

Сведения о защите от потери данных в Teams см. в статье Защита от потери данных для Microsoft Teams. Хорошая статья о защите от потери данных— сведения о защите от потери данных.

Обнаружение электронных данных

Microsoft Purview eDiscovery (Премиум) поддерживает электронный аспект идентификации, сбора и производства информации, хранящейся в электронном виде (ESI), в ответ на запрос о производстве в судебном иске или расследовании. Ниже перечислены возможности.

  • Управление обращениями.
  • Сохранение.
  • Искать.
  • Анализ.
  • Экспорт данных Teams:
    • Чаты.
    • Обмен сообщениями и файлы.
    • Сводка по собраниям и звонкам. Сводка событий создается и становится доступной в eDiscovery.

Дополнительные сведения см. в следующих статьях:

Информационные барьеры

Информационные барьеры Microsoft Purview позволяют создавать политики, чтобы пользователи или группы не могли взаимодействовать друг с другом. Например:

  • Нет бизнес-необходимости, чтобы стороны общались.
  • Правила препятствуют обмену данными между сторонами.

Информационные барьеры Microsoft Purview также позволяют задавать политики, относящиеся к таким вещам, как поиски и обнаружение электронных данных. Эти политики могут влиять на пользователей в чатах 1:1, групповых чатах или на уровне команды.

Дополнительные сведения см. в разделе Информационные барьеры в Microsoft Teams.

Во время судебного разбирательства может потребоваться сохранить все данные, связанные с пользователем (хранителем) или командой, чтобы использовать в качестве доказательства для дела. Это можно сделать, поместив пользователя (почтовый ящик пользователя) или команду на удержание по закону. Для удержания команды по юридическим причинам почтовый ящик команды может быть помещен в следующие удержания:

  • In-Place удержание (подмножество почтового ящика или семейства веб-сайтов через целевые запросы или отфильтрованное содержимое помещается на удержание); или
  • Удержание для судебного разбирательства (весь почтовый ящик или семейство веб-сайтов помещается на удержание).

В любом случае после установки удержания он гарантирует, что даже если конечные пользователи удаляют или редактируют сообщения каналов, которые находятся в почтовом ящике группы, неизменяемые копии этого содержимого будут поддерживаться и доступны через поиск eDiscovery. Удержания по юридическим причинам обычно применяются в контексте дела обнаружения электронных данных.

Дополнительные сведения о сохранении и удержании в Microsoft Purview см. в статье Обзор политик хранения. Дополнительные сведения о удержании по юридическим причинам в Teams см. в статье Размещение пользователя или команды Microsoft Teams на удержание по юридическим причинам.

Политики хранения

Политики хранения в Microsoft Teams позволяют выполнять следующие сценарии:

  • Хранение данных по нормативным, юридическим, деловым или другим причинам.
  • Удаление нерелевантного содержимого и сообщений.
  • Храните данные в течение определенного периода времени, а затем удалите их.

Дополнительные сведения см. в разделе Политики хранения в Microsoft Teams.

Метки конфиденциальности

Применяйте метки конфиденциальности для защиты и регулирования доступа к конфиденциальному содержимому организации, созданному во время совместной работы в командах. Например:

  • Применяйте метки, которые настраивают конфиденциальность команд (общедоступных или частных).
  • Управление гостевым доступом и внешним общим доступом.
  • Управление доступом с неуправляемых устройств.

Дополнительные сведения см. в статье Метки конфиденциальности в Microsoft Teams.

Конфиденциальность

Защита данных в корпорации Майкрософт является нашим наивысшим приоритетом. Чтобы узнать о нашей политике конфиденциальности, ознакомьтесь со следующими статьями:

Архитектура Information Protection

На следующем рисунке показан поток приема данных Teams в файлы и сообщения Exchange и SharePoint для Teams.

Схема рабочего процесса для данных Teams в Exchange и SharePoint.

На следующем рисунке показан поток приема собраний Teams и вызов данных в Exchange.

Схема рабочего процесса собраний Teams и вызова данных в Exchange.

Важно!

Обнаружение содержимого Teams может составлять до 24 часов.

Лицензирование

Что касается возможностей защиты информации, доступные функции определяют подписки На Microsoft 365, Office 365 подписки и связанные с ними автономные лицензии.

Сведения об определении потребностей в лицензировании для реализации функций для обеспечения безопасности и соответствия требованиям см. в разделе Требования к лицензированию для функций безопасности и соответствия требованиям.

Примечание.

Для работы в Microsoft Purview не нужно включать поиск контента, обнаружение электронных данных (Standard) и обнаружение электронных данных (премиум). Дополнительные сведения см. в статье Решения Microsoft 365 для обнаружения электронных данных.

Расположение данных в Teams

Данные Teams располагаются в географическом регионе, связанном с организацией Microsoft 365 или Office 365. Сведения о том, какие регионы поддерживаются в настоящее время, см. в разделе Расположение данных в Microsoft Teams.

Если вам нужно узнать, в каком регионе хранятся данные вашего клиента, перейдите кпрофилю организацииЦентр администрирования Microsoft 365>Settings>. Прокрутите вниз до раздела Расположение данных.

Снимок экрана: таблица расположения данных, включая Teams в Центре администрирования.

Стандарты соответствия требованиям

Teams использует следующие стандарты:

В рамках платформы соответствия требованиям Майкрософт корпорация Майкрософт классифицирует приложения и службы Microsoft 365 и Office 365 по четырем категориям. Каждая категория определяется определенными обязательствами по соответствию, которые должны быть выполнены для указанной в ней службы Microsoft 365 или Office 365 или связанной службы Майкрософт.

Дополнительные сведения см. в разделе Ресурсы защиты данных. Teams также обеспечивает соответствие нормам Cloud Security Alliance.