Configurar equipas com proteção de linha de base
Neste artigo, vamos ver como implementar equipas com um nível de linha de base de proteção. Este nível permite aos utilizadores um vasto leque de opções de colaboração, ao mesmo tempo que melhora a gestão de permissões e fornece proteção básica contra a partilha excessiva. As proteções recomendadas para este nível incluem políticas de acesso a identidades e dispositivos e proteção contra software maligno. Além disso, pode aplicar políticas de acesso condicional e proteções de perda de dados, conforme necessário.
Proteções iniciais
Como primeiro passo, recomendamos que configure políticas básicas de identidade e acesso ao dispositivo. Veja Recomendações de políticas para proteger chats, grupos e ficheiros do Teams para obter detalhes.
Também recomendamos que ative as funcionalidades básicas de Defender para Office 365 para proteger contra software maligno em documentos, anexos e ligações. Recomendamos que ative cada uma das opções na tabela seguinte.
| Opção | Informações |
|---|---|
| Anexos Seguros para SharePoint, OneDrive e Teams | Anexos Seguros no Microsoft Defender para Office 365 Defender para Office 365 - SharePoint, OneDrive e Microsoft Teams |
| Documentos Seguros | Documentos Seguros na Segurança Microsoft 365 A5 ou E5 |
| Ligações Seguras para o Teams | Definições de Ligações Seguras para o Microsoft Teams |
Partilha de convidados do Teams
Em cada uma das camadas, temos a opção de partilhar com pessoas fora da sua organização. Para os escalões confidenciais e altamente confidenciais, temos a opção de desativar a partilha de convidados ao nível da equipa através de etiquetas de confidencialidade. No entanto, a definição de partilha de convidados ao nível da organização tem de estar ativada para que a partilha de convidados funcione no Teams.
A partilha de convidados está ativada por predefinição para organizações comerciais. No entanto, se alterou anteriormente qualquer uma das definições de partilha de convidados para a sua organização, recomendamos que reveja Colaborar com convidados numa equipa para garantir que a partilha de convidados está disponível no Teams.
Partilha de sites e ficheiros
Para reduzir o risco de partilha acidental de ficheiros ou pastas com pessoas fora da sua organização, recomendamos que altere a ligação de partilha predefinida do SharePoint para Apenas pessoas na sua organização. (Se os utilizadores precisarem de partilhar externamente e tiver ativado a partilha de convidados, ainda podem alterar o tipo de ligação quando partilharem.)
Para alterar a ligação de partilha predefinida
- Abra o centro de administração do SharePoint, em Políticas, selecione Partilhar.
- Em Ligações de ficheiros e pastas, selecione Apenas pessoas na sua organização.
- Seleccione Guardar.
Para obter a melhor experiência de partilha de convidados, também recomendamos que ative a integração do SharePoint e do OneDrive com Microsoft Entra B2B.
Criar uma equipa
A configuração adicional para o nível de linha de base de proteção é feita no site do SharePoint associado a uma equipa. Crie uma equipa pública ou privada antes de avançar para a secção seguinte.
Definições de partilha de sites
Por predefinição, os membros de um site do SharePoint podem convidar outras pessoas para o site. Quando um site faz parte de uma equipa, os membros da equipa são incluídos como membros do site. No entanto, as pessoas adicionadas diretamente ao site não têm acesso ao resto da equipa. Por este motivo, recomendamos a gestão de permissões exclusivamente através da equipa.
Para ajudar na gestão de permissões, recomendamos que configure o site associado para permitir que apenas os proprietários partilhem o site por si só. Isto simplifica a gestão de permissões e ajuda a impedir o acesso de pessoas sem o conhecimento de um proprietário de equipa. Efetue este procedimento para cada equipa que necessite de proteção de linha de base.
Para atualizar as definições de partilha do site
- Na barra de ferramentas da equipa, selecione Ficheiros.
- Selecione Abrir no SharePoint.
- Na barra de ferramentas do site do SharePoint, selecione o ícone de definições e, em seguida, selecione Permissões do site.
- No painel Permissões do site , em Partilha de sites, selecione Alterar a forma como os membros podem partilhar.
- Em Permissões de partilha, selecione Proprietários e membros do site e as pessoas com permissões de Edição podem partilhar ficheiros e pastas, mas apenas os proprietários do site podem partilhar o site e, em seguida, selecione Guardar.
Proteções adicionais
O Microsoft 365 oferece métodos adicionais para proteger os seus conteúdos. Considere se as seguintes opções ajudariam a melhorar a segurança da sua organização.
- Peça aos convidados que concordem com os termos de utilização.
- Configure uma política de frequência de início de sessão para convidados.
- Crie tipos de informações confidenciais e utilize a prevenção de perda de dados para definir políticas em torno do acesso a informações confidenciais.
Artigos relacionados
Configurar reuniões do Teams com proteção de linha de base
Introdução a gestão de riscos internos
Configurar equipas com proteção para dados confidenciais
Configurar equipas com proteção para dados altamente confidenciais
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários