可能な場合は、デバイス管理機能、デバイスの正常性チェックとポリシーの適用、デバイス レベルの暗号化、およびその他のセキュリティ機能を使用して、クライアント デバイスにゼロ トラストアプローチを使用することをお勧めします。
管理者は、検証と最小限の特権を主張し、妥協案を想定することで、ユーザーとデータの両方に対するリスクを最小限に抑えるアクションにつながる標準を使用して、安全な条件を作成できます。
先端
ゼロトラストの原則の詳細については、こちらのビデオを参照してください。
共有コンピューターから Microsoft Teams を安全に使用するためのヒント
これは、すべてのシナリオでは不可能または実用的ではない可能性があることを認識し、セキュリティ管理者は、共有コンピューターまたは管理されていないデバイスから可能な限り Teams を使用するためのガイダンスに従うことをまだ重要です。
可能な限り迅速にガイドラインに準拠するように計画を策定する必要があります。
- オペレーティング システム プラットフォームのセキュリティ機能を使用します。
- オペレーティングシステムがオペレーティングシステムプロバイダーからの自動更新をインストールするように構成されていることを確認します(Microsoft システムの場合、これは Windows Update から実行できます)。
- BitLocker などのデバイスの暗号化機能が有効になっており、デバイスへのアクセスに使用するキーが保護されていることを確認します。 最近のほとんどの Windows 10 デバイスはbitlockerをサポートしています。
- デバイスで、Windows Defender が提供するようなウイルス対策機能を使用します。
- システムのユーザーごとに個別のユーザーアカウントを使用することを強くお勧めします。
- 管理者以外の機能 (Web の参照、Teams の実行など) に対して管理者特権を付与したり、使用したりしないでください。
上記のガイダンスが満たされない場合は、他のブラウザー セキュリティのベスト プラクティスを使用することをお勧めします。
ブラウザー データを自動的に削除します。
- ブラウザーの履歴とデータを定期的に、またはブラウザーを閉じるたびに自動的に削除するようにブラウザーを構成します。 これにより、Microsoft Teamsのしくみに影響を与えずにプライバシーが保護されます。 これを設定する方法については、 Google Chrome、 Microsoft Edge、 Mozilla Firefox、 Apple Safari のドキュメントを参照してください。
- Microsoft Edge での inPrivate 閲覧や Google Chrome のシークレット モードなどのプライベート閲覧セッションは、デバイスに保存されるデータと履歴を最小限に抑えるのに役立ちます。 ただし、プライベート閲覧セッションで Web 上でMicrosoft Teamsを使用すると、Microsoft または Teams でサード パーティのアプリによって使用される Cookie やサービスがブロックされている場合、パフォーマンスの問題が発生する可能性があります。
ダウンロード可能な Teams クライアントではなく、Teams Web アプリ(Web クライアントとも呼ばれます)を閲覧して使用します。
共有システムの使用が完了したら、次の操作を行う必要があります。
- Teams からサインアウトする。
- ブラウザーのすべてのタブおよびウィンドウを閉じる。
- デバイスからサインアウトする。
上記の項目は、すべてのケースをカバーするベスト プラクティスやセキュリティコントロールの包括的な一覧ではありません。また、環境で実行できる追加のアクションが存在する可能性があります (たとえば、セキュリティ管理者は、Microsoft Defender for Office 365 プラン 1またはプラン 2 がある場合は、Teams の安全なリンクと安全な添付ファイルを使用することを選択できます)。 ただし、これらの手順は、共有デバイスから Teams を使用するためのガイダンスを構築するための開始点です。
詳細情報
Intune の Windows 10 用 Bitlocker
Windows セキュリティで Microsoft Defender Antivirus を有効にしてスキャンを実行する
Microsoft Defender セキュリティセンターの記事