Ansatz

Artikel
04/10/2024
Gilt für::

Microsoft Teams

Kunden, die Microsoft Teams-Räume Pro Management verwenden, vertrauen Microsoft ihr wertvollstes Gut an – Daten. Sie vertrauen darauf, dass ihre Privatsphäre geschützt wird und dass sie nur auf eine Weise verwendet wird, die ihren Erwartungen entspricht.

Die Technologie folgt Datenschutzprozessen, um sicherzustellen, dass sie die Zusagen des Kunden bei der Erfassung und Verwendung von Daten, die den Dienst effektiv ausführen, einhält.

Datensammlung und Datenschutz

Microsoft Teams-Räume Pro-Verwaltung überwacht Geräte, sammelt Kundeninhaltsdaten und greift als Administrator remote auf die Geräte zu und verwaltet sie. Die gesammelten Daten sind auf Informationen beschränkt, die erforderlich sind, um die Integrität, die Grundursache und die Behebung von Problemen zu überwachen, die in den registrierten Räumen identifiziert wurden. Bestimmte gesammelte Daten sind spezifisch für ein Raumkonto, nicht für einzelne Benutzer.

Hinweis

Gelegentliche Verweise auf einen einzelnen Benutzer können während der Nutzung des Geräts im Aktivitätsprotokoll vorhanden sein.

Wer kann auf Daten zugreifen?

Der Teams-Räume Pro-Verwaltungsdienst ergreift strenge Maßnahmen, um Kundendaten vor unangemessenem Zugriff oder unangemessener Nutzung durch unbefugte Personen zu schützen. Diese Maßnahmen umfassen die Einschränkung des Zugriffs durch Microsoft-Mitarbeiter und Subunternehmer.

Zero Standing Access-Datenspeicher

Der Teams-Räume Pro-Verwaltungsdienst verringert Risiken im Zusammenhang mit Konten mit privilegiertem Zugriff von böswilligen Akteuren – sowohl innerhalb als auch außerhalb eines organization – durch das Prinzip des Zero Standing Access. Dieses Prinzip ermöglicht es Teams-Räume Pro Verwaltung, ohne berechtigungen zu arbeiten, die standardmäßig für jeden Benutzer verfügbar sind. In Kombination mit den Prinzipien von Just-In-Time und Just-Enough-Access bietet es ein stabiles Framework, das standardmäßig sicher und konform ist. Diagnosedaten stehen dem Microsoft Service Operations-Team über ein internes Portal zur Verfügung.

Datenverarbeitung

Microsoft unterliegt strengen Standards für Datenübertragung, Speicherung, Verwendung und Aufbewahrung von Daten. Microsoft verfügt über Standardrichtlinien für die Datenverarbeitung, die den Umgang mit Daten basierend auf der Datenklassifizierung regeln.

Technologiebeschreibung

Teams-Räume Pro-Verwaltung sendet Daten an Microsoft, um Probleme in der Bereitstellung zu überwachen, zu diagnostizieren und zu beheben. Beispiele hierfür sind:

Sicherstellen, dass das Gerät auf dem neuesten Stand ist (einschließlich App, Betriebssystem, Treiber, F/W)
Sicherstellen, dass das Gerät einsatzbereit ist (angemeldet, alle Peripheriegeräte melden einen fehlerfreien Zustand usw.)
Sicherstellen, dass die Umgebung bereit ist (bereitgestellte Konten, Netzwerkgeschwindigkeiten sind schnell genug usw.)
Ermitteln, ob Hardwareprobleme oder Installationsprobleme (z. B. lose Verkabelung) vorliegen
Heuristik zum Ermitteln von Problemen (übermäßige Neustarts usw.)

Teams-Räume Pro-Verwaltung verwaltet das Gerät mit den folgenden Aktionen:

Software aktualisieren
Beheben von Problemen durch Neustarts, Zurücksetzen von USB-Verbindungen & Zuständen
Sammeln bestimmter Protokolle, um Probleme zu diagnostizieren

Teams-Räume Pro Management überwacht oder zeichnet keine Audio-, Video-, Medien- oder Besprechungsinhalte aus Lösungskits auf.

Vom Dienst gesammelte Datenkategorien

Kategorie	Details	Grund für die Abfrage
Laufende Datensammlung und -verwaltung	IP-Adresse, Identität des Raumkontos (Exchange, Skype for Business und/oder Teams), Standortkoordinaten, E-Mails und Kommunikation im Portal mit Microsoft oder Software	Identifizieren und Herstellen einer Verbindung mit dem zu verwaltenden System; Erkennen, Diagnostizieren und Beheben von Fehlern; Nachverfolgen von Nutzung, Analysen und Erkenntnissen; Abfragen und Reparieren von Konnektivitäts-status
Ad-hoc-Datensammlung und -verwaltung	Ereignisprotokollinformationen, Benutzeraktivität/Identität des angemeldeten Raumbenutzers zusammen mit Diagnose Informationen, Windows-Systemabfragen (Beispiele: Liste der USB-Geräte, Energiezustand usw.)	Identifizieren, Diagnostizieren und Beheben von Fehlern sowie für Nutzung, Analysen und Erkenntnisse.

Bestimmte vertrauliche Daten im Geräteaktivitätsprotokoll werden lokal bearbeitet (nicht von Teams-Räume Pro-Verwaltung gesammelt):

Besprechungsthema und -text
Kontakt Karte Informationen für Besprechungsteilnehmer (z. B. Titel, Telefonnummer usw.)
In Besprechungsnachrichteninhalten

Hinweis

Da Microsoft den Teams-Räume Pro-Verwaltungsdienst weiterentwickelt, können sich die spezifischen Daten ändern.

Registrierung

Teams-Räume Pro-Verwaltung ist im Onlineportal für automatisierte Überwachungs- und Supportdienste registriert, einschließlich Diagnose und Berichterstellung. Die Registrierung erfolgt über die Netzwerkkommunikation, die mit dem tpm-basierten Schlüssel (Trusted Platform Module) des Geräts verschlüsselt wird.

Aufheben der Registrierung

Die Registrierung des Geräts kann durch Deinstallieren des Teams-Räume Pro-Verwaltungsdiensts aufgehoben werden. Microsoft entfernt das Gerät auch aus der Back-End-Überwachung während der Außerbetriebnahme und kann die gesammelten Daten auf Anfrage löschen.

Compliance

Alle Techniker, die an dem Produkt arbeiten, müssen sich einer Schulung zum Thema Sicherheit und Datenschutz unterziehen. Microsoft stellt auch sicher, dass alle Mitarbeiter die Annahme von Zuständigkeiten für Datenschutzanforderungen zertifizieren.

Teams-Räume Pro Management bietet unterstützung für die regionale Datenresidenz über die Rechenzentren in Europa (EU), Asien-Pazifik (APAC) und USA (USA). Die Dienstkunden verfügen über Daten im Zusammenhang mit organization, die im Rechenzentrum ihrer ausgewählten Region gespeichert sind.