Sicurezza e conformità in Microsoft Teams

• Si applica a:

  Microsoft Teams

Microsoft Teams si basa su Microsoft 365 e Office 365 cloud di livello aziendale su vasta scala, offrendo le funzionalità avanzate di sicurezza e conformità che i nostri clienti si aspettano. Per altre informazioni sulla pianificazione della sicurezza in Microsoft 365 o Office 365, la roadmap della sicurezza è un buon punto di partenza. Per altre informazioni sulla pianificazione della conformità in Microsoft 365 o Office 365, è possibile iniziare con Plan for security & compliance.

Questo articolo fornirà ulteriori informazioni sulla sicurezza e la conformità specifiche di Teams. Non perderti questi video di Microsoft Mechanics sulla sicurezza e conformità:

• Microsoft Teams Essentials per l'IT: sicurezza e conformità (12:42 min)
• Controlli di Microsoft Teams per sicurezza e conformità (10:54 min)

Importante

In qualità di cliente di Microsoft 365 o Office 365, sei tu il proprietario e il controllo dei tuoi dati. Microsoft non utilizza i tuoi dati per altro che fornire all'utente il servizio a cui si è abbonati. In qualità di provider di servizi, microsoft non analizza la posta elettronica, i documenti o i team dell'utente per scopi pubblicitari o per scopi non correlati al servizio. Microsoft non ha accesso al contenuto caricato. Come OneDrive e SharePoint in Microsoft 365, i dati dei clienti rimangono all'interno del tenant. Ulteriori informazioni sulla fiducia e sulla sicurezza sono disponibili nel Centro protezione Microsoft. Teams segue le stesse indicazioni e gli stessi principi del Centro protezione Microsoft.

Sicurezza

Teams applica l'autenticazione a due fattori a livello di team e a livello di organizzazione, il Single Sign-On tramite Active Directory e la crittografia dei dati in transito e inattivi. I file vengono archiviati in SharePoint e supportati dalla crittografia SharePoint. Le note sono archiviate in OneNote e sono supportate dalla crittografia OneNote. I dati di OneNote vengono archiviati nel sito di SharePoint del team. La scheda Wiki può essere usata anche per la creazione di note e il relativo contenuto è archiviato anche all'interno del sito di SharePoint del team.

Leggi Modelli di identità e autenticazione per informazioni più approfondite sull'autenticazione e Teams e Sul funzionamento dell'autenticazione moderna in particolare con l'autenticazione moderna.

Poiché Teams collabora con SharePoint, OneNote, Exchange e altro ancora, è consigliabile avere familiarità con la gestione della sicurezza in Microsoft 365 o Office 365 all-up. Per altre informazioni, vedere configurare Microsoft 365 o l'organizzazione Office 365 per una maggiore sicurezza.

Nota

Attualmente, i canali privati supportano funzionalità di sicurezza e conformità limitate. Il supporto per il set completo di funzionalità di sicurezza e conformità nei canali privati sarà disponibile a breve.

Microsoft Defender per Office 365

Microsoft Defender per Office 365 è disponibile per Microsoft Teams, insieme a SharePoint e OneDrive, applicazioni che si integrano con Teams per la gestione dei contenuti. Defender per Office 365 consente di determinare se il contenuto di queste applicazioni è dannoso di natura e bloccarlo dall'accesso degli utenti.

La modalità di gestione del contenuto interessato dopo il rilevamento dipende dalle impostazioni selezionate in Microsoft 365 o Office 365. È consigliabile prendere in considerazione tutte le applicazioni per quanto riguarda la configurazione di Defender per Office 365 e, per un'ulteriore lettura, una panoramica del funzionamento dei collegamenti sicuri e la procedura per configurarla sono qui per informazioni dettagliate per iniziare.

Collegamenti sicuri in Microsoft Teams

Defender per Office 365 collegamenti sicuri sono disponibili in Microsoft Teams. Per altre informazioni sui collegamenti sicuri e su cosa fare con questa funzionalità, vedere Impostazioni Collegamenti sicuri per Teams. I collegamenti sicuri sono disponibili sia in Defender per Office 365 Piano 1 che in Piano 2.

Allegati sicuri

Allegati sicuri è una funzionalità progettata per migliorare la sicurezza degli utenti controllando e rilevando allegati dannosi. Gli amministratori globali o della sicurezza attivano la funzionalità e creano criteri per la gestione di questi allegati sospetti dannosi per impedire che vengano inviati agli utenti, su cui si è fatto clic e su cui hanno agito.

La protezione degli allegati sicuri è disponibile per SharePoint, OneDrive e Microsoft Teams e Microsoft 365 o Office 365 in Microsoft Defender per Office 365 (piano 1) e Piano 2. Per altre informazioni, vedere Allegati sicuri e come possono aiutare a proteggere l'organizzazione in questo articolo.

Secure Score

Microsoft Secure Score è una misurazione della postura di sicurezza di un'organizzazione, con un numero più elevato che indica ulteriori azioni di miglioramento eseguite. Può essere trovato nella Centro sicurezza Microsoft 365. Seguendo i suggerimenti di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel Centro sicurezza Microsoft 365, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365. Microsoft Teams ha ora suggerimenti su Secure Score e gli amministratori sono invitati a monitorare la loro posizione di sicurezza sulla piattaforma.

Secure Score aiuta le organizzazioni:

• Report sullo stato corrente dell'approccio di sicurezza dell'organizzazione.
• Migliora la postura di sicurezza fornendo individuabilità, visibilità, guida e controllo.
• Confrontare i benchmark e stabilire indicatori di prestazioni chiave (KPI).

Funzionamento dei criteri di accesso condizionale per Teams

Microsoft Teams si basa principalmente su Exchange Online, SharePoint e Skype for Business Online per scenari di produttività di base, come riunioni, calendari, chat di interoperabilità e condivisione di file. I criteri di accesso condizionale impostati per queste app cloud si applicano a Microsoft Teams quando un utente accede direttamente a Microsoft Teams su qualsiasi client.

Microsoft Teams è supportato separatamente come app cloud nei criteri di accesso condizionale di Azure Active Directory. I criteri di accesso condizionale impostati per l'app cloud di Microsoft Teams si applicano a Microsoft Teams quando un utente accede. Tuttavia, senza i criteri corretti in altre app come Exchange Online e SharePoint, gli utenti potrebbero comunque essere in grado di accedere direttamente a tali risorse. Per altre informazioni sulla configurazione di un criterio di accesso condizionale nel portale di Azure, vedere Guida introduttiva di Azure Active Directory.

I client desktop di Microsoft Teams per Windows e Mac supportano l'autenticazione moderna. L'autenticazione moderna porta l'accesso basato su Azure Active Directory Authentication Library (ADAL) alle applicazioni client di Microsoft Office su più piattaforme.

L'applicazione desktop Microsoft Teams supporta AppLocker. Per altre informazioni sui prerequisiti di AppLocker, vedere i requisiti per l'uso di AppLocker.

Conformità

Teams offre supporto per un'ampia gamma di informazioni nelle soluzioni Microsoft Purview per aiutarti con le aree di conformità, tra cui la conformità alle comunicazioni per canali, chat e allegati, criteri di conservazione, prevenzione della perdita dei dati (DLP), eDiscovery e blocco legale per canali, chat e file, ricerca nel log di controllo, nonché gestione di applicazioni mobili con Microsoft Intune. Abbiamo fornito alcune informazioni su tutte queste aree nelle sezioni seguenti e puoi usare il Portale di conformità di Microsoft Purview per gestire queste soluzioni.

Controllo

Microsoft Purview Audit (Standard), Audit (Premium) e ricerca nel log di controllo collegano direttamente alla Portale di conformità di Microsoft Purview e consentono di impostare avvisi, nonché report sugli eventi di controllo, consentendo l'esportazione di set di eventi specifici o generici del carico di lavoro per l'uso e l'indagine da parte dell'amministratore in un controllo illimitato linea temporale. È possibile configurare avvisi per tutti i dati del log di controllo all'interno del Portale di conformità di Microsoft Purview e filtrare ed esportare questi dati per un'ulteriore analisi. Per altre informazioni sulla ricerca di eventi di Microsoft Teams nel Portale di conformità di Microsoft Purview, vedere Cercare eventi in Microsoft Teams nel log di controllo.

Conformità delle comunicazioni

Conformità delle comunicazioni Microsoft Purview consente di aggiungere utenti a criteri di ambito che possono essere configurati per esaminare le comunicazioni di Microsoft Teams per linguaggio offensivo, informazioni riservate e informazioni relative agli standard interni e normativi. Le comunicazioni di chat e gli allegati associati nei canali di Teams pubblici e privati, nelle singole chat e negli allegati possono essere analizzati per ridurre al minimo i rischi di comunicazione nell'organizzazione. Per altre informazioni su come configurare i criteri per rilevare, acquisire e intervenire in caso di comunicazioni di Teams non appropriate, vedere Informazioni sulla conformità alle comunicazioni.

Ricerca contenuto

La ricerca di contenuto può essere usata per cercare tutti i dati di Teams tramite funzionalità avanzate di filtro. I dati risultanti possono essere esportati in un contenitore specifico per il supporto per la conformità e le controversie legali. Questa operazione può essere eseguita con o senza un caso di eDiscovery. In questo modo gli amministratori della conformità possono raccogliere i dati di Teams tra tutti gli utenti, rivederli ed esportarli per un'ulteriore elaborazione. Fare riferimento a Ricerca contenuto per altre informazioni su come eseguire una ricerca di contenuti di conformità per Microsoft Teams e altri contenuti di Microsoft 365 o Office 365 nel Portale di conformità di Microsoft Purview.

Mancia

Usando la ricerca di contenuti, è possibile filtrare fino a visualizzare solo i contenuti di Microsoft Teams, ad esempio messaggi di chat e canali, riunioni e chiamate, se necessario.

Per altre informazioni specifiche di Teams sulla configurazione della ricerca di contenuto, vedere Ricerca di contenuto in Microsoft Teams.

Codice cliente

Microsoft 365 offre un ulteriore livello di crittografia oltre alla crittografia del servizio per il contenuto. Usando le chiavi fornite, la chiave cliente crittografa diversi tipi di dati in Microsoft Teams. Usando la chiave del cliente a livello di applicazione, la chiave del cliente crittografa i file di Teams archiviati in SharePoint Online. Per informazioni, vedi Crittografia del servizio con codice cliente Microsoft Purview.

Usando la chiave del cliente a livello di tenant, la chiave del cliente crittografa:

• Messaggi in chat di Teams (chat 1:1, chat di gruppo, chat di riunione e conversazioni di canale)
• Messaggi multimediali di Teams (immagini, frammenti di codice, video e immagini wiki)
• Registrazioni di chiamate e riunioni di Teams archiviate nello spazio di archiviazione di Teams
• Notifiche chat di Teams
• Suggerimenti per le chat di Teams da Cortana
• Messaggi di stato di Teams

Per altre informazioni, vedere Panoramica del codice Cliente a livello di tenant e leggere il blog di Microsoft Teams che illustra il supporto dei tasti cliente per Microsoft Teams ora in anteprima pubblica.

Per informazioni sulla versione Microsoft Purview Information Protection che includeva codice cliente a livello di tenant, vedere Annuncio di nuove funzionalità di Microsoft Purview Information Protection per conoscere e proteggere i dati riservati.

Prevenzione della perdita dei dati

Prevenzione della perdita dei dati Microsoft Purview (DLP) in Microsoft Teams e la storia più ampia relativa ai criteri di prevenzione della perdita dei dati per Microsoft Purview riguardano la conformità alle attività aziendali quando si tratta di proteggere i documenti e i dati sensibili. Indipendentemente da problemi relativi a informazioni riservate in messaggi o documenti, i criteri di prevenzione della perdita dei dati saranno in grado di garantire che gli utenti non condividano questi dati riservati con le persone sbagliate.

Per informazioni sulla prevenzione della perdita dei dati in Teams, vedere Prevenzione della perdita dei dati per Microsoft Teams. Un buon articolo per i problemi di prevenzione della perdita dei dati è Informazioni sulla prevenzione della perdita dei dati.

eDiscovery

Microsoft Purview eDiscovery (Premium) supporta l'aspetto elettronico dell'identificazione, della raccolta e della produzione di informazioni archiviate elettronicamente in risposta a una richiesta di produzione in una causa legale o in un'indagine. Le funzionalità includono la gestione dei casi, la conservazione, la ricerca, l'analisi e l'esportazione dei dati di Teams. Ciò include chat, messaggi e file, riepiloghi di riunioni e chiamate. Per le riunioni e le chiamate di Teams, viene creato e reso disponibile in eDiscovery un riepilogo degli eventi che si sono verificati durante la riunione e la chiamata.

Per altre informazioni su come usare gli strumenti di eDiscovery nella Portale di conformità di Microsoft Purview per cercare contenuti di Teams, vedere:

• Condurre un'indagine eDiscovery sul contenuto in Microsoft Teams.
• eDiscovery
• Ricerca contenuto

Barriere informative

Microsoft Purview Information Barriers consente di creare criteri per impedire a persone o gruppi di comunicare tra loro (quando non è necessario che un'azienda ne abbia bisogno o un motivo normativo per impedirne la comunicazione) e consente anche di impostare criteri relativi a ricerche e eDiscovery (descritti di seguito). Questi criteri possono influire su utenti in chat 1:1, chat di gruppo o a livello di team.

Per altre informazioni sull'uso delle barriere informative con Teams, vedere Barriere alle informazioni in Microsoft Teams.

Blocco a fini giudiziari

Durante la controversia legale, tutti i dati associati a un utente (custode) o a un team potrebbero essere conservati come non modificabili, in modo che possano essere usati come prova per il caso. A questo scopo, applicare un blocco a un utente (cassetta postale utente) o a un team. Per un blocco a fini giudiziari del team, la cassetta postale del team può essere messa nei blocchi seguenti:

• In-Place Blocco (viene applicato un blocco a un sottoinsieme della cassetta postale o della raccolta siti tramite query di destinazione o contenuto filtrato) oppure
• Blocco per controversia legale (all'intera cassetta postale o raccolta siti viene applicato un blocco).

In entrambi i casi, una volta impostato il blocco, garantisce che, anche se gli utenti finali eliminano o modificano i messaggi del canale presenti nella cassetta postale del gruppo, le copie non modificabili del contenuto vengono mantenute e disponibili tramite una ricerca eDiscovery. I blocchi legali vengono in genere applicati nel contesto di un caso di eDiscovery.

Per altre informazioni sulla conservazione e sui blocchi nel Portale di conformità di Microsoft Purview, vedere Panoramica dei criteri di conservazione. Per altre informazioni specifiche di Teams sul blocco a fini giudiziari, abbiamo anche un utente o un team di Microsoft Teams a cui applicare un blocco a fini giudiziari per saperne di più.

Criteri di conservazione

I criteri di conservazione in Microsoft Teams consentono di conservare sia i dati importanti per l'organizzazione, per motivi normativi, legali, aziendali o di altro tipo, sia di rimuovere contenuti e comunicazioni non pertinenti da conservare. È anche possibile usare i criteri di conservazione per conservare i dati per un periodo di tempo e quindi eliminarli. Per altre informazioni, vedere Criteri di conservazione in Microsoft Teams.

Etichette di riservatezza

Applicare etichette di riservatezza per proteggere e regolare l'accesso a contenuti aziendali sensibili creati durante la collaborazione all'interno dei team. Ad esempio, applicare etichette che configurano la privacy (pubblica o privata) dei team, controllano l'accesso guest e la condivisione esterna e gestiscono l'accesso da dispositivi non gestiti. Per altre informazioni, vedere Etichette di riservatezza in Microsoft Teams.

Privacy

In Microsoft, la protezione dei dati è la nostra massima priorità. Per informazioni sulle procedure relative alla privacy, vedere:

• Privacy presso Microsoft
• Il nostro impegno per la privacy e la sicurezza in Microsoft Teams
• Per i professionisti IT: Privacy e sicurezza in Microsoft Teams

Architettura Information Protection

La figura seguente indica il flusso di inserimento dei dati di Teams sia per Exchange che per i file e i messaggi di SharePoint per Teams.

La figura seguente indica il flusso di inserimento delle riunioni di Teams e i dati delle chiamate a Exchange.

Importante

Può essere necessario attendere fino a 24 ore per individuare il contenuto di Teams.

Licenze

Per quanto riguarda le funzionalità di protezione delle informazioni, gli abbonamenti a Microsoft 365, gli abbonamenti Office 365 e le licenze autonome associate determineranno il set di funzionalità disponibili.

Per informazioni su come determinare la necessità delle licenze di implementare funzionalità per la sicurezza e la conformità, consultare i requisiti di licenza per le caratteristiche di sicurezza e conformità.

Nota

Non è necessario abilitare ricerca contenuto, eDiscovery (standard) e eDiscovery (Premium) nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere Soluzioni microsoft 365 eDiscovery.

Posizione dei dati in Teams

I dati di Teams risiedono nell'area geografica associata all'organizzazione Office 365 o Microsoft 365 dell'utente. Per vedere quali aree geografiche sono attualmente supportate, consulta Posizione dei dati in Microsoft Teams.

Se è necessario vedere quale area contiene i dati per il tenant, passare al profilo interfaccia di amministrazione di Microsoft 365>Impostazioni>organizzazione. Scorrere verso il basso fino a Posizione dati.

Standard di conformità

Teams usa i seguenti standard: ISO 27001, ISO 27018, SSAE18 SOC 1 e SOC 2, HIPAA e EU Model Clauses (EUMC). All'interno del framework di conformità di Microsoft, Microsoft classifica Microsoft 365 e Office 365 applicazioni e servizi in quattro categorie. Ogni categoria è definita da specifici impegni di conformità che devono essere rispettati affinché un servizio Microsoft 365 o Office 365, o un servizio Microsoft correlato, sia elencato in tale categoria.

I dettagli sono disponibili in Risorse per la protezione dei dati. Teams supporta anche la conformità a Cloud Security Alliance.

Articoli correlati

• Sicurezza di Microsoft 365
• Microsoft Purview
• Offerte di conformità Microsoft