Настройка собраний Teams с тремя уровнями защиты
Для некоторых функций, описанных в этой статье, требуется Teams премиум.
В статьях этой серии приведены варианты использования функций соответствия, доступных в Teams и Microsoft 365, для создания среды собраний, которая соответствует вашим требованиям к соответствию. Мы рассмотрим параметры, доступные с метками конфиденциальности и шаблонами, а также способы их использования вместе с другими параметрами администратора Teams.
Примечание.
Метки конфиденциальности собраний и настраиваемые шаблоны собраний требуют Teams премиум.
В этой статье определяются четыре различные конфигурации, начиная с базовой конфигурации для собраний, которые не имеют конкретных требований к соответствию. Каждая дополнительная конфигурация представляет собой значимый шаг в защите, так как параметры собраний становятся все более ограниченными. В конфигурациях, приведенных в этой статье, приведены примеры настройки защиты для собраний с различным уровнем конфиденциальности. Используйте эти примеры, чтобы понять, что возможно, и изменить конкретные параметры по мере необходимости для вашей организации.
Мы обсудим эти три конфигурации:
Базовая защита
Защита конфиденциальной информации
Защита с высоким уровнем конфиденциальности
Кроме того, мы обсудим вариант конфигурации с высокой степенью конфиденциальности, которая предназначена для презентаций с минимальным взаимодействием участников.
Краткий обзор трех уровней
В следующей таблице перечислены конфигурации для каждого уровня. Используйте эти конфигурации в качестве отправной точки и настройте конфигурации в соответствии с потребностями вашей организации. В зависимости от ваших требований к соответствию вам может потребоваться не каждый уровень.
Базис | Чувствительный | Высокая степень конфиденциальности | Презентация с высоким уровнем конфиденциальности | |
---|---|---|---|---|
Разрешить камеру для участников | Вкл | Вкл | Вкл | Выкл |
Разрешить микрофон для участников | Вкл | Вкл | Вкл | Выкл |
Применение водяного знака к видеопотоку всех пользователей | Выкл | Выкл | Вкл | Вкл |
Применение подложки к общему содержимому | Выкл | Выкл | Вкл | Вкл |
Комплексное шифрование | Выкл | Выкл | Вкл | Вкл |
Управление тем, что видят участники | Выкл | Вкл | Вкл | Вкл |
Чат собрания | Вкл | Вкл | Только в собрании | Выкл |
Люди при звонке в можно обойти лобби | Выкл | Выкл | Выкл | Выкл |
Запрет копирования содержимого чата в буфер обмена | Выкл | Выкл | Вкл | Вкл |
Автоматическая запись собраний | Выкл | Выкл | Выкл | Выкл |
Требовать проверка проверки из | Не требуется | Анонимные пользователи | Анонимные пользователи и люди из ненадежных организаций | Анонимные пользователи и люди из ненадежных организаций |
Кто может обойти лобби? | Люди в моей организации, доверенных организациях и гостях | Люди, которые были приглашены | Только организаторы и соорганизаторы | Только организаторы и соорганизаторы |
Кто может представить | Люди в моей организации и гостей | Люди в моей организации и гостей | Только организаторы и соорганизаторы | Только организаторы и соорганизаторы |
Кто может записывать | Организаторы, соорганизаторы и выступающие | Организаторы и соорганизаторы | Отключено из-за подложки | Отключено из-за подложки |
Сведения о настройке каждого уровня рассматриваются в:
- Настройка собраний Teams с базовой защитой
- Настройка собраний Teams с защитой конфиденциальных данных
- Настройка собраний Teams с защитой для высоко конфиденциальных данных
Управление соответствием с помощью меток конфиденциальности и шаблонов собраний
Шаблоны собраний и метки конфиденциальности могут применять определенные параметры собрания. Большинство параметров можно применить как включено или выключено, либо их можно оставить ненастроенными, чтобы организатор собрания смог их задать.
Важно!
Некоторые функции управляются политиками администратора и должны быть включены там, прежде чем они смогут управляться с помощью шаблонов собраний и меток конфиденциальности.
Некоторые параметры доступны только в метках конфиденциальности, а некоторые — только в шаблонах. В обоих случаях доступно следующее:
- Чат
- Комплексное шифрование
- Варианты лобби
- Запись собрания
- Запрет копирования содержимого чата в буфер обмена
- Водяных знаков
- Требовать проверка проверки из
Метки конфиденциальности и шаблоны можно использовать вместе, чтобы обеспечить соответствие требованиям. Дополнительные сведения см. в статье Совместное использование шаблонов собраний Teams, меток конфиденциальности и политик администрирования.
Чат собрания
Чат собрания может быть важной частью совместной работы во время собрания. Однако вам может потребоваться ограничить чат собрания в определенных типах собраний, чтобы избежать раскрытия конфиденциальной информации.
Администратор может управлять чатом собраний следующими способами:
- Политика собраний администратора Teams (на пользователя или группу) может использоваться для разрешения чата, разрешения чата для всех участников, кроме анонимных участников, или отключения чата. Можно также использовать для предотвращения копирования содержимого чата в буфер обмена.
- Параметр собрания метки конфиденциальности (на собрание) может принудительно включить или отключить чат или разрешить его только во время собрания. Можно также использовать для предотвращения копирования содержимого чата в буфер обмена. Эти параметры можно оставить ненастроенными для управления шаблоном или организатором собрания.
- Параметр собрания шаблона собрания (для каждого собрания) может принудительно включить или отключить чат или разрешить его только во время собрания. Можно также использовать для предотвращения копирования содержимого чата в буфер обмена. Эти параметры можно оставить ненастроенными для управления организатором собрания.
Для трех уровней защиты мы разрешаем чат для базовых и конфиденциальных собраний и ограничиваем его только собраниями с высоким уровнем конфиденциальности. Мы также запрещаем копирование содержимого чата в буфер обмена на конфиденциальных и конфиденциальных собраниях.
Дополнительные сведения см. в разделе Управление чатом для конфиденциальных собраний Teams.
Записи собраний
Администратор может управлять записями собраний следующими способами:
- Политика администратора собраний записи собраний (на пользователя или группу)
- Политика администратора собраний для записей автоматически истекает (удаление записи) (на пользователя или группу)
- Параметр "Кто может записывать " в метках конфиденциальности и шаблонах собраний (на собрание)
- Параметр Автоматически записывать в метках конфиденциальности и шаблонах собраний (на собрание)
Если ваша организация или определенные люди или группы в ней никогда не должны иметь возможность записывать собрания, вы можете отключить эту функцию с помощью политики собраний администратора записи собраний .
Если есть определенные типы собраний, которые всегда должны записываться, можно применить параметр Запись автоматически с помощью шаблона собрания или метки конфиденциальности.
На трех уровнях, рассмотренных здесь, запись отключена на собраниях с высокой степенью конфиденциальности, так как мы используем сквозное шифрование и водяные знаки для общего содержимого и видео. Если вам нужно иметь возможность записывать собрания с высоким уровнем конфиденциальности, убедитесь, что вы не применяете водяные знаки или сквозное шифрование с помощью метки конфиденциальности. Организаторы собраний по-прежнему могут использовать сквозное шифрование и применять водяные знаки, если данное собрание не записывается.
Дополнительные сведения об управлении параметрами записи собраний см. в статье Управление параметрами записи собраний Microsoft Teams для конфиденциальных собраний.
Сведения о записи собраний на основе политик для соответствия см. в статье Общие сведения о записи на основе политик Teams для звонков & собраний.
Встреча с гостями и внешними участниками
Есть три типа внешних участников, которые могут присоединиться к собраниям:
- Участники из доверенных организаций
- Гости
- Анонимные участники
Участники из доверенных организаций присоединяются к собраниям с помощью функции внешнего доступа . Вы можете контролировать домены , если таковые есть, ваша организация хочет доверять. (Этот параметр также влияет на 1:1 и групповой чат с людьми в этих доменах.)
Если гостевой доступ Teams включен для вашей организации, гости смогут присоединяться к собраниям. Параметры гостевого доступа также можно использовать для управления режимом общего доступа к экрану гостей, включая отключение общего доступа к экрану. (Гостевой доступ также используется для приглашения гостей в команды.)
Если параметр администратора Teams для анонимных пользователей может присоединиться к собранию, анонимные участники смогут присоединяться к собраниям.
Хотя вы можете полностью отключить анонимное присоединение, не затрагивая функции, отличные от собраний, гостевой доступ и доверенные организации используются в сценариях, отличных от собраний. Если вы хотите ограничить доступ к собранию для этих участников, но по другим причинам необходимо оставить включенные функции, необходимо использовать лобби, чтобы предотвратить присоединение этих участников к собранию.
Варианты лобби
Вестибюль собрания позволяет организаторам собрания проверять участников, прежде чем разрешать им участие в собрании. В зависимости от типа собрания и требований к соответствию требованиям, вы можете разрешить всем участникам обходить зал ожидания и присоединиться к собранию напрямую или проводить определенные типы участников в зале ожидания до тех пор, пока они не будут допущены организатором собрания. Если вы хотите запретить посещение собраний определенными типами людей, таких как гости, вы можете заставить их пройти через зал ожидания, а затем организатор собрания может отказать им в приеме.
Для базового уровня мы разрешаем всем, кроме анонимных участников, обходить лобби. Для конфиденциальных собраний мы разрешаем только пользователям с приглашением на собрание обходить зал ожидания. Для собраний с высокой степенью конфиденциальности организаторы должны принимать каждого участника.
Администратор может управлять лобби следующими способами:
- Политика собраний администратора " Кто может обойти лобби? (на пользователя или группу)
- Политика "Кто может принимать из собрания администратора лобби" (на организатора или группу)
- Люди набора номера в может обойти политику собраний администратора лобби (на пользователя или группу).
- Параметр Кто может обойти лобби? в метках конфиденциальности и шаблонах собраний (на собрание)
- Люди набора номера в может обойти политику собраний администратора лобби (на пользователя или группу) или метки конфиденциальности и шаблоны собраний (на собрание).
Эти параметры также доступны организатору собрания, если они не были заблокированы меткой конфиденциальности или шаблоном.
Если вы находитесь в строго регулируемой отрасли и вам нужно вручную допустить каждого участника на все собрания в вашей организации, вы можете настроить лобби с помощью политик собраний администратора в Центре администрирования Teams. Если в вашей организации есть различные типы собраний с разными требованиями к лобби, рекомендуется использовать шаблоны собраний или метки конфиденциальности для настройки этих параметров.
Хотя политика администрирования задает значение по умолчанию, для принудительного применения параметра лобби требуется шаблон или метка.
Вы можете сохранить значение по умолчанию для того, кто может принимать из лобби в качестве организаторов и выступающих , или изменить его на Организаторов и соорганизаторов. Эта политика для каждого организатора задает значение по умолчанию, которое организаторы могут изменить с помощью параметров собрания. Управлять этим параметром необходимо с помощью Центра администрирования Teams. Шаблоны собраний и метки конфиденциальности не поддерживают эту политику.
Дополнительные сведения см. в разделе Настройка лобби собраний Microsoft Teams для конфиденциальных собраний.
Статьи по теме
Иллюстрации Microsoft Cloud для корпоративных архитекторов
Использование меток конфиденциальности для защиты элементов календаря, собраний Teams и чата