segurança Salas do Microsoft Teams

• Aplica-se a:

  Microsoft Teams

Este artigo fornece diretrizes de segurança para dispositivos Salas do Microsoft Teams em dispositivos Windows e Android. Essas diretrizes incluem informações sobre hardware, software, rede e segurança da conta.

Selecione o Salas do Teams na guia Windows ou Salas do Teams para Android para obter mais informações sobre a segurança do Teams Room em seu dispositivo.

Salas do Teams no Windows

A Microsoft trabalha com nossos parceiros para fornecer uma solução segura e não requer ações extras para proteger Salas do Microsoft Teams no Windows. Esta seção discute muitos dos recursos de segurança encontrados em Salas do Teams no Windows.

Para obter informações sobre segurança em Salas do Teams em dispositivos Android, selecione o Salas do Teams na guia Android.

Nota

Salas do Microsoft Teams não deve ser tratado como uma estação de trabalho típica do usuário final. Não só os casos de uso são muito diferentes, mas os perfis de segurança padrão também são muito diferentes, recomendamos tratá-los como dispositivos. A instalação de software adicional em seus dispositivos Salas do Teams não tem suporte da Microsoft. Este artigo se aplica a Salas do Microsoft Teams dispositivos em execução no Windows.

Os dados limitados do usuário final são armazenados em Salas do Teams. Os dados do usuário final podem ser armazenados nos arquivos de log apenas para solução de problemas e suporte. Nenhum participante de uma reunião usando Salas do Teams pode copiar arquivos para o disco rígido ou entrar como eles mesmos. Nenhum dado do usuário final é transferido ou acessível pelo dispositivo Salas do Microsoft Teams.

Mesmo que os usuários finais não possam colocar arquivos em um disco rígido Salas do Teams, Microsoft Defender ainda está habilitado para fora da caixa. Salas do Teams desempenho é testado com Microsoft Defender, incluindo a inscrição no portal do Defender para Ponto de Extremidade. Desabilitar esse ou adicionar software de segurança de ponto de extremidade pode levar a resultados imprevisíveis e potencial degradação do sistema.

Segurança de hardware

Em um ambiente Salas do Teams, há um módulo de computação central que executa Windows 10 ou 11 edição IoT Enterprise. Cada módulo de computação certificado deve ter uma solução de montagem segura, um slot de bloqueio de segurança (por exemplo, bloqueio kensington) e medidas de segurança de acesso à porta de E/S para impedir a conexão de dispositivos não autorizados. Você também pode desabilitar portas específicas por meio da configuração UEFI (Unified Extensible Firmware Interface).

Cada módulo de computação certificado deve ser enviado com a tecnologia compatível com o TPM (Trusted Platform Module) 2.0 habilitada por padrão. O TPM é usado para criptografar as informações de logon da conta de recursos Salas do Teams.

A inicialização segura está habilitada por padrão. A inicialização segura é um padrão de segurança desenvolvido por membros da indústria de computadores para ajudar a garantir que um dispositivo inicialize usando apenas software confiável pelo OEM (Fabricante de Equipamentos Original). Quando o computador é iniciado, o firmware verifica a assinatura de cada parte do software de inicialização, incluindo drivers de firmware UEFI (também conhecidos como ROMs de opção), aplicativos EFI e o sistema operacional. Se as assinaturas forem válidas, o computador será inicializado e o firmware fornecerá controle ao sistema operacional. Para obter mais informações, confira Inicialização segura.

O acesso às configurações UEFI só é possível anexando um teclado físico e um mouse, o que impede que seja possível acessar a UEFI por meio do console habilitado para toque Salas do Teams ou qualquer outra exibição habilitada para toque anexada a Salas do Teams.

O Kernel Direct Memory Access (DMA) Protection é uma configuração do Windows habilitada no Salas do Teams. Com esse recurso, o sistema operacional e o firmware do sistema protegem o sistema contra ataques DMA mal-intencionados e não intencionais para todos os dispositivos capazes de DMA:

• Durante o processo de inicialização.

• Contra DMA mal-intencionado por dispositivos conectados a portas internas/externas com capacidade de DMA facilmente acessíveis, como slots M.2 PCIe e Thunderbolt 3, durante o runtime do sistema operacional.

Salas do Teams também habilita a HVCI (integridade de código protegida pelo Hypervisor). Um dos recursos fornecidos pelo HVCI é o Credential Guard. O Credential Guard fornece os seguintes benefícios:

• Segurança de hardware NTLM, Kerberos e Credential Manager aproveitam os recursos de segurança da plataforma, incluindo Inicialização Segura e virtualização, para proteger credenciais.

• Segurança baseada em virtualização As credenciais derivadas do Windows NTLM e Kerberos e outros segredos são executados em um ambiente protegido isolado do sistema operacional em execução.

• Melhor proteção contra ameaças persistentes avançadas Quando as credenciais de domínio do Credential Manager, as credenciais derivadas de NTLM e Kerberos são protegidas usando segurança baseada em virtualização, as técnicas de ataque de roubo de credencial e as ferramentas usadas em muitos ataques de destino são bloqueadas. O malware em execução no sistema operacional com privilégios administrativos não pode extrair segredos protegidos pela segurança baseada em virtualização.

Segurança de Software

Depois que o Microsoft Windows inicializa, Salas do Teams entra automaticamente em uma conta de usuário local do Windows chamada Skype. A conta do Skype não tem senha. Para tornar a sessão da conta do Skype segura, as etapas a seguir são tomadas.

Importante

Não altere a senha nem edite a conta de usuário local do Skype. Isso pode impedir que Salas do Teams entrem automaticamente.

O aplicativo Salas do Microsoft Teams é executado usando o recurso acesso atribuído encontrado no Windows 10 1903 e posterior. O Acesso Atribuído é um recurso no Windows que limita os pontos de entrada do aplicativo expostos ao usuário e habilita o modo de quiosque de aplicativo único. Usando o Shell Launcher, Salas do Teams é configurado como um dispositivo de quiosque que executa um aplicativo de área de trabalho do Windows como a interface do usuário. O aplicativo Salas do Microsoft Teams substitui o shell padrão (explorer.exe) que geralmente é executado quando um usuário faz logon. Em outras palavras, o shell de Explorer tradicional não é iniciado, o que reduz consideravelmente a superfície de vulnerabilidade Salas do Microsoft Teams no Windows. Para obter mais informações, consulte Configurar quiosques e sinais digitais em edições da área de trabalho do Windows.

Se você decidir executar uma verificação de segurança ou um benchmark do CIS (Center for Internet Security) no Salas do Teams, a verificação só poderá ser executada no contexto de uma conta de administrador local, pois a conta de usuário do Skype não dá suporte à execução de aplicativos que não sejam o aplicativo Salas do Teams. Muitos dos recursos de segurança aplicados ao contexto de usuário do Skype não se aplicam a outros usuários locais e, como resultado, essas verificações de segurança não aparecem no bloqueio de segurança completo aplicado à conta do Skype. Portanto, não recomendamos executar uma verificação local no Salas do Teams. No entanto, você pode executar testes de penetração externa, se assim desejar. Por causa disso, recomendamos que você execute testes de penetração externa em dispositivos Salas do Teams em vez de executar verificações locais.

Além disso, as políticas de bloqueio são aplicadas para limitar o uso de recursos nãoministrativos. Um filtro de teclado está habilitado para interceptar e bloquear combinações de teclado potencialmente inseguras que não são cobertas por políticas de Acesso Atribuído. Somente usuários com direitos administrativos locais ou de domínio podem entrar no Windows para gerenciar Salas do Teams. Essas e outras políticas aplicadas ao Windows em dispositivos Salas do Microsoft Teams são continuamente avaliadas e testadas durante o ciclo de vida do produto.

Microsoft Defender está habilitada fora da caixa, a licença Salas Teams Pro também inclui o Defender para Ponto de Extremidade, o que permite que os clientes registrem suas Salas do Teams no Defender para Ponto de Extremidade para fornecer visibilidade das equipes de segurança sobre a postura de segurança do Teams Room em dispositivos Windows do portal do Defender. Salas do Teams no Windows pode ser registrado seguindo as etapas para dispositivos Windows. Não recomendamos modificar Salas do Teams usando regras de proteção (ou outras políticas do Defender que fazem alterações de configuração), pois essas políticas podem afetar Salas do Teams funcionalidade; no entanto, há suporte para a funcionalidade de relatório no portal.

Segurança da Conta

Salas do Teams dispositivos incluem uma conta administrativa chamada "Administração" com uma senha padrão. Recomendamos que você altere a senha padrão o mais rápido possível depois de concluir a instalação.

A conta Administração não é necessária para a operação adequada de dispositivos Salas do Teams e pode ser renomeada ou até mesmo excluída. No entanto, antes de excluir a conta Administração, certifique-se de configurar uma conta de administrador local alternativa configurada antes de remover a que é enviada com dispositivos Salas do Teams. Para obter mais informações sobre como alterar uma senha para uma conta local do Windows usando ferramentas internas do Windows ou PowerShell, confira o seguinte:

• Configurando o LAPS no Salas do Teams no Windows
• Alterar ou redefinir sua senha do Windows
• Set-LocalUser

Você também pode importar contas de domínio para o grupo local do Administrador do Windows usando Intune. Para obter mais informações, consulte Política CSP – RestrictedGroups..

Nota

Se você estiver usando uma Salas do Teams do Crestron com um console conectado à rede, verifique se você segue as diretrizes da Crestron para configurar a conta do Windows usada para emparelhamento.

Cuidado

Se você excluir ou desabilitar a conta Administração antes de conceder permissões de administrador local a outra conta local ou de domínio, poderá perder a capacidade de administrar o dispositivo Salas do Teams. Se isso acontecer, você precisará redefinir o dispositivo de volta para suas configurações originais e concluir o processo de instalação novamente.

Não conceda permissões de administrador local à conta de usuário do Skype.

O Designer de configuração do Windows pode ser usado para criar pacotes de provisionamento do Windows. Além de alterar a senha de Administração local, você também pode fazer coisas como alterar o nome do computador e registrar-se em Microsoft Entra ID. Para obter mais informações sobre como criar um pacote de provisionamento de Designer de Configuração do Windows, consulte Provisionamento de pacotes para Windows 10.

Você precisa criar uma conta de recurso para cada dispositivo Salas do Teams para que ele possa entrar no Teams. Você não pode usar a autenticação interativa de dois fatores ou multifator do usuário com essa conta. Exigir um segundo fator impediria que a conta pudesse entrar automaticamente no aplicativo Salas do Teams após uma reinicialização. Além disso, Microsoft Entra políticas de acesso condicional e políticas de conformidade Intune podem ser implantadas para proteger a conta de recursos. Para obter mais informações, consulte Acesso condicional com suporte e políticas de conformidade do dispositivo Intune para Salas do Microsoft Teams e acesso condicional e conformidade Intune para Salas do Microsoft Teams.

Recomendamos que você crie a conta de recursos no Microsoft Entra ID, se possível, como uma conta somente na nuvem. Embora uma conta sincronizada possa funcionar com Salas do Teams em implantações híbridas, essas contas sincronizadas geralmente têm dificuldade para entrar em Salas do Teams e podem ser difíceis de solucionar problemas. Se você optar por usar um serviço de federação de terceiros para autenticar as credenciais da conta de recurso, verifique se o IDP de terceiros responde com o wsTrustResponse atributo definido como urn:oasis:names:tc:SAML:1.0:assertion. Se sua organização não quiser usar o WS-Trust, use contas somente na nuvem.

Segurança de Rede

Geralmente, Salas do Teams tem os mesmos requisitos de rede que qualquer cliente do Microsoft Teams. O acesso por meio de firewalls e outros dispositivos de segurança é o mesmo para Salas do Teams quanto para qualquer outro cliente do Microsoft Teams. Específicas para Salas do Teams, as categorias listadas como "necessárias" para o Teams devem estar abertas no firewall. Salas do Teams também precisa de acesso a Windows Update, Microsoft Store e Microsoft Intune (se você usar Microsoft Intune para gerenciar seus dispositivos). Para obter a lista completa de IPs e URLs necessárias para Salas do Microsoft Teams, consulte:

• Microsoft Teams, Exchange Online, SharePoint Online, Microsoft 365 Common e Office OnlineOffice 365 URLs e intervalos de endereços IP
• Windows UpdateConfigure WSUS
• Pré-requisitos da Microsoft Storepara Microsoft Store para Empresas e Educação
• pontosde extremidade Microsoft Intune Network para Microsoft Intune

Se você estiver usando o componente Salas do Microsoft Teams serviços gerenciados do Salas Microsoft Teams Pro, também precisará garantir que Salas do Teams possa acessar as seguintes URLs:

• agent.rooms.microsoft.com
• global.azure-devices-provisioning.net
• gj3ftstorage.blob.core.windows.net
• mmrstgnoamiot.azure-devices.net
• mmrstgnoamstor.blob.core.windows.net
• mmrprodapaciot.azure-devices.net
• mmrprodapacstor.blob.core.windows.net
• mmrprodemeaiot.azure-devices.net
• mmrprodemeastor.blob.core.windows.net
• mmrprodnoamiot.azure-devices.net
• mmrprodnoamstor.blob.core.windows.net

Os clientes do GCC também precisarão habilitar as seguintes URLs:

• mmrprodgcciot.azure-devices.net
• mmrprodgccstor.blob.core.windows.net

Salas do Teams está configurado para se manter automaticamente corrigido com as atualizações mais recentes do Windows, incluindo atualizações de segurança. Salas do Teams instala todas as atualizações pendentes todos os dias a partir das 2h usando uma política local predefinida. Não é necessário usar outras ferramentas para implantar e aplicar Atualizações do Windows. O uso de outras ferramentas para implantar e aplicar atualizações pode atrasar a instalação de patches do Windows e, portanto, levar a uma implantação menos segura. O aplicativo Salas do Teams é implantado usando a Microsoft Store.

Salas do Teams dispositivos funcionam com a maioria dos protocolos de segurança baseados em rede 802.1X ou outros. No entanto, não podemos testar Salas do Teams em todas as configurações de segurança de rede possíveis. Portanto, se surgirem problemas de desempenho que podem ser rastreados para problemas de desempenho de rede, talvez seja necessário desabilitar esses protocolos.

Para o desempenho ideal da mídia em tempo real, recomendamos que você configure o tráfego de mídia do Teams para ignorar servidores proxy e outros dispositivos de segurança de rede. A mídia em tempo real é muito sensível à latência e servidores proxy e dispositivos de segurança de rede podem degradar significativamente a qualidade de vídeo e áudio dos usuários. Além disso, como a mídia do Teams já está criptografada, não há nenhum benefício tangível de passar o tráfego por meio de um servidor proxy. Para obter mais informações, consulte Networking up (to the cloud)— Um ponto de vista do arquiteto, que discute recomendações de rede para melhorar o desempenho da mídia com o Microsoft Teams e Salas do Microsoft Teams.

Importante

Salas do Teams não dá suporte a servidores proxy autenticados.

Salas do Teams dispositivos não precisam se conectar a uma LAN interna. Considere colocar Salas do Teams em um segmento de rede isolado seguro com acesso direto à Internet. Se sua LAN interna ficar comprometida, as oportunidades de vetor de ataque para Salas do Teams serão reduzidas.

Recomendamos fortemente que você conecte seus dispositivos Salas do Teams a uma rede com fio. O uso de redes sem fio requer um planejamento e avaliação cuidadosos para a melhor experiência. Para obter mais informações, confira Considerações de rede sem fio.

A junção de proximidade e outros recursos Salas do Teams dependem do Bluetooth. No entanto, a implementação bluetooth em dispositivos Salas do Teams não permite uma conexão de dispositivo externo com um dispositivo Salas do Teams. O uso de tecnologia Bluetooth em dispositivos Salas do Teams atualmente está limitado a sinalizadores de publicidade e conexões proximal solicitadas. O ADV_NONCONN_INT tipo PDU (unidade de dados de protocolo) é usado no sinalizador de publicidade. Esse tipo de PDU é para dispositivos não interconectáveis que anunciam informações para o dispositivo ouvinte. Não há emparelhamento de dispositivo Bluetooth como parte desses recursos. Detalhes adicionais sobre protocolos Bluetooth podem ser encontrados no site do SIG Bluetooth.

Salas do Teams no Android

Este artigo não abrange dispositivos Android configurados para modo de dispositivo dedicado pelo Microsoft Endpoint Manager. Os dispositivos Android do Teams são executados no modo quiosque por design. Para obter informações sobre o Android Kiosk, confira Registro de dispositivo dedicado do Android Enterprise.

A Microsoft trabalha com nossos parceiros OEM para fornecer uma solução segura por design e personalizável para atender às necessidades do cliente. Este artigo discute muitos dos recursos de segurança encontrados em dispositivos Android do Teams e nossa abordagem. Ele é dividido em quatro seções-chave para facilitar a navegação.

Nota

Os dispositivos Android do Microsoft Teams não devem ser tratados como um dispositivo Android típico. Os dispositivos Android do Teams são dispositivos criados com propósito projetados para uso com o Teams e seus respectivos casos de uso. Este artigo se aplica a dispositivos Microsoft Teams certificados e dedicados que executam apenas o sistema operacional Android. Os dispositivos certificados pelo Teams só podem ser comprados de fornecedores OEM certificados. Para obter informações sobre dispositivos Android certificados pelo Microsoft Teams, consulte Salas do Teams sistemas e periféricos certificados.

Para obter informações sobre segurança em Salas do Teams em dispositivos Windows, selecione o Salas do Teams na guia Windows.

Segurança de software

Modo de quiosque Android

Os dispositivos Android do Teams são bloqueados para executar apenas aplicativos aprovados executando o dispositivo no modo Quiosque android. O modo de quiosque desabilita o acesso a todos os recursos do inicializador e ajuda a proteger o dispositivo para que aplicativos autorizados sejam iniciados no dispositivo.

Nome do Aplicativo	Descrição do aplicativo
Aplicativo Android do Microsoft Teams	Aplicativo de dispositivo do Microsoft Teams
Agente de Administração do Microsoft Teams	Gerenciamento Remoto do Centro de Administração do Teams
Portal da Empresa do Intune	Registro de Dispositivo, Registro & Entrada
Agente de Parceiro OEM	Aplicativo de configurações de dispositivo & agente do parceiro OEM

Por design, o aplicativo Android do Microsoft Teams é iniciado na inicialização no modo Quiosque do Android e não fornece ao usuário qualquer acesso ao sistema operacional ou acesso a componentes fora da experiência de usuário designada do Teams.

Assinatura de código do aplicativo

Todos os aplicativos Microsoft e OEM são assinados por código. A assinatura de código ajuda a validar que o software em execução em um dispositivo é genuíno da Microsoft e de nossos parceiros de hardware. A assinatura de código também tenta validar a integridade do software que está sendo executado no dispositivo, de modo que apenas o software genuíno possa ser iniciado e executado.

Aplicativos de terceiros

Os dispositivos certificados pelo Teams não têm o Google Play Store, o Amazon App Store ou o Google Play Services, instalados por design. Isso ajuda a garantir que nenhum aplicativo de terceiros possa ser instalado do repositório em um dispositivo.

Ponte de depuração do Android

A ponte de depuração do Android (ADB) é desabilitada pelo design em todos os dispositivos Android do Teams que executam o software de versão. O ADB é uma ferramenta de linha de comando que permite que os administradores executem funções em dispositivos baseados em Android e habilita a instalação de aplicativos, acesso ao shell do dispositivo e outras funções de administrador.

Criptografia do sistema de arquivos

Os dispositivos Android do Teams devem dar suporte à criptografia baseada no Android e podem ser aplicados usando políticas de conformidade do Microsoft Endpoint Manager. Para obter informações sobre políticas de conformidade do Endpoint Manager, use políticas de conformidade do Endpoint Manager para definir regras para dispositivos que você gerencia com Intune.

Versão do sistema operacional Android

Os dispositivos Android do Teams executam versões com suporte do Android. O sistema operacional Android é gerenciado por parceiros OEM, mesclado em firmware certificado pelo Teams e, em seguida, enviado por push para dispositivos do centro de administração do Teams. Para obter informações sobre quais versões do Android estão sendo executadas em dispositivos Android do Teams, consulte [dispositivos Android certificados pelo Microsoft Teams](android-app-firmware.md).

Atualizações de segurança do Android

Os fornecedores OEM, como parte do processo de atualização de firmware, incorporam as linhas de base de atualização de segurança do Android apropriadas para ajudar a garantir que o sistema operacional base seja mantido seguro. Manter seus dispositivos atualizados regularmente é importante para garantir que as atualizações de segurança apropriadas do Android estejam em execução em seus dispositivos. Para obter mais informações, consulte o fabricante do dispositivo.

Segurança da conta

Os dispositivos Android do Teams são criados em torno de dois tipos de contas que permitem o funcionamento bem-sucedido de um dispositivo.

• Conta de administrador de dispositivo local

• Conta de usuário ou recurso

Os dispositivos Android do Teams também são compatíveis com algumas políticas de acesso condicional, que podem ser usadas como mais camadas de segurança para entrada do dispositivo. Para melhores práticas e políticas de acesso condicional com suporte, consulte Políticas de conformidade de acesso condicional com suporte.

Conta de administrador de dispositivo local

Os dispositivos Android do Teams incluem uma conta administrativa para acessar as configurações do dispositivo, o servidor Web local se estiver instalado e quaisquer configurações específicas do OEM.

Itens iniciais de configuração e configuração do dispositivo, como o nome de usuário padrão e a senha dessa conta, podem ser obtidos do fabricante do dispositivo.

Cuidado

Certifique-se de alterar a senha do administrador de dispositivo local o mais rápido possível.

Ponta

O centro de administração do Teams pode ser usado para alterar a senha de administrador de dispositivo local de um dispositivo Android do Teams conectado aplicando um perfil de configuração. Recomendamos essa abordagem após a entrada inicial do dispositivo para proteger recursos elevados de um dispositivo Android. Recursos elevados podem incluir configurações de dispositivo e portais de administração da Web se tiverem suporte.

Conta de usuário ou recurso

Os dispositivos Android do Teams exigem o uso de um usuário ou conta de recurso dedicada para entrar no Microsoft 365. Tentamos proteger essas contas de maneiras específicas, dependendo se for uma conta de usuário para um dispositivo pessoal ou uma conta de recurso para um dispositivo compartilhado. Para obter mais informações, consulte Criar e configurar contas de recursos para salas e dispositivos compartilhados.

Atualizações de dispositivo

Os dispositivos Android do Teams são configurados para baixar atualizações certificadas pela Microsoft do centro de administração do Teams quando estiverem disponíveis. Essas atualizações podem ser enviadas por push automaticamente ou manualmente invocadas por um Administrador. Ferramentas de terceiros de nossos parceiros OEM também estão disponíveis para executar essa função, se necessário. Os dispositivos Android do Teams podem instalar atualizações após o expediente para evitar impacto para os usuários. Os agendamentos após o expediente podem ser configurados no centro de administração do Teams ou usando ferramentas de terceiros de parceiros OEM.

Importante

A Microsoft recomenda que o gerenciamento de firmware para todos os dispositivos Android do Teams seja feito por meio do centro de administração do Teams.

Segurança de rede

Os dispositivos Android do Teams têm os mesmos requisitos de rede que qualquer cliente do Microsoft Teams, incluindo acesso por meio de firewalls e outros dispositivos de segurança. Especificamente, as categorias listadas conforme necessário para o Teams devem estar abertas no firewall, juntamente com outros serviços de suporte, conforme listado abaixo. Para obter a lista completa de IPs e URLs necessárias para dispositivos Android do Teams, confira:

• Microsoft Teams, Exchange Online, SharePoint Online, Microsoft 365 Common e Office Online Office 365 URLs e intervalo de endereços IP

• Microsoft Intune pontos de extremidade de rede para Microsoft Intune

Os dispositivos Android do Teams funcionam com a maioria dos protocolos de segurança baseados em rede 802.1X e outros. No entanto, não podemos testar dispositivos Android do Teams em todas as configurações de segurança de rede. Portanto, se surgirem problemas de desempenho que podem ser rastreados para problemas de desempenho de rede, talvez seja necessário desabilitar esses protocolos se eles estiverem configurados em sua organização ou entrar em contato com seu parceiro OEM para obter assistência.

Para o desempenho ideal da mídia em tempo real, recomendamos que você configure o tráfego de mídia do Teams para ignorar servidores proxy e outros dispositivos de segurança de rede. A mídia em tempo real é sensível à latência de rede, que pode ser causada por servidores proxy e outros dispositivos de segurança de rede. A latência de rede pode degradar significativamente a qualidade de áudio e vídeo dos usuários. Para obter mais informações, consulte Networking up (to the cloud)— Um ponto de vista do arquiteto, que discute recomendações de rede para melhorar o desempenho da mídia com o Microsoft Teams.

Os dispositivos Android do Teams usam comunicações criptografadas e autenticação de ponto de extremidade na Internet. Os dispositivos Android do Teams usam o TLS 1.2+.

Importante

Os dispositivos Android do Teams não dão suporte a servidores proxy autenticados ou restrições de locatário. Entre em contato com seu parceiro OEM para obter informações de suporte a proxy.

Os dispositivos Android do Teams não precisam se conectar a uma LAN interna. Considere colocar dispositivos Android do Teams em um segmento de rede seguro com acesso direto à Internet. Por exemplo, os Telefones do Teams podem ser implantados em uma VLAN de voz. Se sua LAN interna ficar comprometida, as oportunidades de vetor de ataque para dispositivos Android do Teams serão reduzidas implementando essa segregação de rede.

Recomendamos fortemente que você conecte seus dispositivos Salas do Teams a uma rede com fio. O uso de redes sem fio requer um planejamento e avaliação cuidadosos para a melhor experiência. Para obter mais informações, confira Considerações de rede sem fio.

Junção de proximidade, Melhores Juntos, Elenco do Teams e emparelhamento de painéis do Teams dependem do Bluetooth. O uso de tecnologia Bluetooth em Salas do Teams em dispositivos Android está atualmente limitado a sinalizadores de publicidade e conexões proximal solicitadas. O ADV_NONCONN_INT tipo PDU (unidade de dados de protocolo) é usado no sinalizador de publicidade. Esse tipo de PDU é para dispositivos não interconectáveis que anunciam informações para o dispositivo ouvinte. Não há emparelhamento de dispositivo Bluetooth como parte desses recursos. Mais detalhes sobre protocolos Bluetooth podem ser encontrados no site do SIG bluetooth.

O Teams Phones and Displays oferece capacidade de emparelhamento Bluetooth para emparelhar com headsets usando o Perfil de Hands-Free Bluetooth.

Para obter mais informações sobre segurança no Microsoft Teams, confira Segurança e Microsoft Teams.