Configurar equipes com proteção de linha de base
Neste artigo, veremos como implantar equipes com um nível de linha de base de proteção. Esse nível permite aos usuários uma grande variedade de opções de colaboração, melhorando o gerenciamento de permissões e fornecendo proteção básica contra o compartilhamento em excesso. As proteções recomendadas para esse nível incluem políticas de acesso a dispositivos e identidades e proteção contra malware. Além disso, você pode aplicar políticas de acesso condicional e proteções contra perda de dados, conforme necessário.
Proteções iniciais
Como primeira etapa, recomendamos que você configure as políticas básicas de acesso a dispositivos e identidade. Para saber mais, confira Recomendações de política para proteger conversas, grupos e arquivos no Teams.
Também recomendamos ativar os recursos básicos do Defender para Office 365 para proteção contra malware em documentos, anexos e links. Recomendamos ativar cada uma das opções na tabela a seguir.
| Opção | Informações |
|---|---|
| Anexos seguros para SharePoint, OneDrive e Teams | Anexos Seguros no Microsoft Defender para Office 365 Defender para Office 365 - Microsoft Office SharePoint Online, Microsoft OneDrive e Microsoft Teams |
| Documentos Seguros | Documentos seguros em segurança de Microsoft 365 A5 ou E5 |
| Links Seguros para o Microsoft Teams | Links Seguros para o Microsoft Teams |
Compartilhamento de convidados no Teams
Em cada uma das camadas, temos a opção de compartilhar com pessoas fora de sua organização. Para as camadas confidenciais e altamente sensíveis, temos a opção de desativar o compartilhamento de convidados no nível da equipe usando rótulos de confidencialidade. No entanto, a configuração de compartilhamento de convidados no nível da organização deve estar habilitada para que o compartilhamento de convidados funcione no Teams.
O compartilhamento de convidados é ativado por padrão para organizações comerciais. No entanto, se você tiver alterado anteriormente qualquer uma das configurações de compartilhamento de convidados para sua organização, recomendamos que você examine Colaborar com convidados em uma equipe para garantir que o compartilhamento de convidados esteja disponível no Teams.
Compartilhamento de sites e arquivos
Para reduzir o risco de compartilhar acidentalmente arquivos ou pastas com pessoas de fora da sua organização, recomendamos alterar o link de compartilhamento padrão no SharePoint para Somente as pessoas da sua organização. (Se os usuários precisarem compartilhar externamente e você tiver habilitado o compartilhamento de convidados, eles ainda poderão alterar o tipo de link quando compartilharem.)
Para alterar o link de compartilhamento padrão
- Abra o Centro de administração do SharePoint, em Políticas, selecione Compartilhamento.
- Em Links de arquivo e pasta, selecione Somente pessoas em sua organização.
- Selecione Salvar.
Para obter a melhor experiência de compartilhamento de convidados, também recomendamos habilitar a integração do SharePoint e do OneDrive com Microsoft Entra B2B.
Criar uma equipe
A configuração adicional para o nível de linha de base de proteção foi realizada no site do SharePoint associado a uma equipe. Crie uma equipe pública ou privada antes de prosseguir para a próxima seção.
Configurações de compartilhamento de site
Por padrão, os membros de um site do SharePoint podem convidar outras pessoas para o site. Quando um site faz parte de uma equipe, os membros da equipe são incluídos como membros do site. No entanto, as pessoas adicionadas diretamente ao site não têm acesso ao restante da equipe. Por esse motivo, recomendamos o gerenciamento de permissões exclusivamente por meio da equipe.
Para ajudar com o gerenciamento de permissões, recomendamos configurar o site associado para permitir que somente os proprietários compartilhem o site por si só. Isso simplifica o gerenciamento de permissões e ajuda a impedir o acesso de pessoas sem o conhecimento do proprietário da equipe. Faça isso para cada equipe que precise da proteção da linha de base.
Para atualizar as configurações de compartilhamento de site
- Na barra de ferramentas da equipe, selecione Arquivos.
- Selecione Abrir no SharePoint.
- Na barra de ferramentas do site do SharePoint, selecione o ícone de configurações e selecione Permissões do site.
- No painel Permissões do site , em Compartilhamento de sites, selecione Alterar como os membros podem compartilhar.
- Em Compartilhamento de permissões, escolha Proprietários e membros do Site e pessoas com permissões editar podem compartilhar arquivos e pastas, mas somente os proprietários do site podem compartilhar o site e, em seguida, selecionar Salvar.
Proteções adicionais
O Microsoft 365 oferece métodos adicionais para proteger seu conteúdo. Considere se as seguintes opções ajudariam a melhorar a segurança da sua organização.
- Faça com que os convidados concordem com os termos de uso.
- Configure uma política de frequência de entrada de sessão para convidados.
- Crie tipos de informações confidenciais e use a prevenção contra perda de dados para definir políticas em torno do acesso a informações confidenciais.
Artigos relacionados
Configurar reuniões do Teams com proteção de linha de base
Introdução ao gerenciamento de riscos internos
Configurar equipes com proteção para dados altamente confidenciais
Configurar equipes com proteção para dados altamente confidenciais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de