Condividi tramite

Usare Microsoft teams in modo sicuro sui computer condivisi

  • Si applica a: Microsoft Teams

Se possibile, è consigliabile che le aziende utilizzino un approccio Zero Trust ai dispositivi client che usano funzionalità di gestione dei dispositivi, controlli di integrità e applicazione dei criteri, crittografia a livello di dispositivo e altre funzionalità di sicurezza.

Zero trust picture showing verify explicitly, least privilege, and assume breach-- the core zero trust principles-- in blue circles.

Gli amministratori possono creare ambienti sicuri concentrandosi sulla verifica, il principio del privilegio minimo e la presunzione della violazione: sono standard che comportano azioni che riducono al minimo i rischi per utenti e dati.

Mancia

Per un'analisi più approfondita dell'architettura Zero Trust, vedere questi video.

Suggerimenti per usare Microsoft Teams in modo sicuro con un computer condiviso

Riconoscendo che ciò potrebbe non essere possibile o pratico in tutti gli scenari, è comunque importante che gli amministratori della sicurezza seguano le indicazioni per usare Teams nel miglior modo possibile da un computer condiviso o da un dispositivo non gestito.

Si consiglia di sviluppare piani per rispettare le linee guida nel modo più rigoroso possibile.

  1. Usa le funzionalità di sicurezza della piattaforma Sistema operativo.
    1. Assicurarsi che il sistema operativo sia configurato in modo da installare gli aggiornamenti automatici distribuiti dal provider del sistema operativo (per i sistemi Microsoft, ciò può essere fatto tramite Windows Update).
    2. Assicurarsi che le funzionalità crittografiche del dispositivo, come bitlocker, siano abilitate, e che la chiave usata per accedere al dispositivo sia protetta. Si noti che la maggior parte dei dispositivi Windows 10 moderni supporta BitLocker
    3. Usare le funzionalità antivirus, come quelle offerte da Windows Defender, sul proprio dispositivo.
    4. L'uso di account utente separati per ogni utente del sistema è fortemente raccomandato.
    5. Non concedere o usare privilegi di amministratore per le funzioni non amministrative (ad esempio l'esplorazione del Web, l'esecuzione di Teams e così via).

Se le indicazioni precedenti non possono essere soddisfatte, è consigliabile usare altre procedure consigliate per la sicurezza del browser:

  1. Eliminare automaticamente i dati del browser.

    1. Configurare il browser in modo da eliminare automaticamente la cronologia e i dati del browser regolarmente o ogni volta che il browser viene chiuso. In questo modo si protegge la privacy senza influire sul funzionamento di Microsoft Teams. Le istruzioni per la configurazione sono disponibili nella documentazione di Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari.
    2. Le sessioni di esplorazione privata, ad esempio inPrivate Browsing in Microsoft Edge o in modalità in incognito in Google Chrome, consentono di ridurre al minimo i dati e la cronologia salvati nel dispositivo. Tuttavia, l'uso di Microsoft Teams sul Web nelle sessioni di esplorazione privata può causare problemi di prestazioni se i cookie o i servizi usati da Microsoft o da app di terze parti in Teams vengono bloccati.

  2. Individuare e usare l'app web di Teams (indicata a volte come il client web), invece del client scaricabile di Teams.

  3. Al termine dell'uso del sistema condiviso, è necessario:

    1. Disconnettersi da Teams.
    2. Chiudere tutte le schede e le finestre del browser.
    3. Disconnettersi dal dispositivo.

Gli elementi precedenti non sono un elenco completo di procedure consigliate o controlli di sicurezza che coprono tutti i casi e potrebbero esserci azioni aggiuntive che possono essere eseguite nell'ambiente (ad esempio, gli amministratori della sicurezza potrebbero scegliere di usare Collegamenti sicuri e Allegati sicuri per Teams se si ha Microsoft Defender per Office 365 (piano 1) o Piano 2). Tuttavia, questi passaggi sono un punto di partenza per creare indicazioni per l'uso di Teams con dispositivi condivisi.

Altre informazioni

BitLocker in Gestione configurazione

BitLocker per Windows 10 in Intune

Sicurezza degli endpoint in Intune

Abilitare Microsoft Defender in Sicurezza di Windows ed eseguire le scansioni

Articolo su Centro sicurezza di Microsoft Defender

Client web e app web di Teams

Sicurezza e Microsoft Teams