Безопасность и соответствие требованиям в Microsoft Teams

Важно

Дополнительные сведения о том, как обеспечить безопасность во время работы всех сотрудников дома во время заражения COVID-19, см. в следующих статьях:

Microsoft Teams основан на Microsoft 365 и Office 365 в облаке корпоративного уровня с гипермасштабированием, что обеспечивает расширенные возможности безопасности и соответствия требованиям, которые ожидают наши клиенты. Чтобы получить дополнительные сведения о планировании безопасности в Microsoft 365 или Office 365, рекомендуется начать с этой стратегии. Дополнительные сведения о планировании соответствия требованиям в Microsoft 365 или Office 365 можно начать с планирования соответствия требованиям безопасности&.

В этой статье содержатся дополнительные сведения о безопасности и соответствии требованиям Teams. Не пропустите эти видеоролики Microsoft Mechanics о безопасности и соответствии требованиям:

Важно

Как клиент Microsoft 365 или Office 365 вы владеете данными и контролируете их. Корпорация Майкрософт не использует ваши данные для каких-либо целей, кроме предоставления службы, на которую вы подписаны. Как поставщик службы мы не сканируем электронную почту, документы и команды в рекламных или не связанных с обслуживанием целях. Корпорация Майкрософт не имеет доступа к отправленным содержимым. Как и в OneDrive и SharePoint в Microsoft 365, данные клиента остаются в клиенте. Дополнительные сведения о доверии и безопасности см. в Центре управления безопасностью Майкрософт. Teams следует тем же рекомендациям и принципам, что и Центр управления безопасностью Майкрософт.

Безопасность

Teams обеспечивает двухфакторную проверку подлинности на уровне команды и всей организации, единый вход через Active Directory и шифрование передаваемых и неактивных данных. Файлы хранятся в SharePoint и шифруются с помощью него. Заметки хранятся в OneNote и шифруются с помощью него. Данные OneNote хранятся на сайте Группы SharePoint. Вики-вкладку также можно использовать для создания заметок, а ее содержимое также хранится на сайте Группы SharePoint.

Ознакомьтесь с моделями удостоверений и проверкой подлинности, чтобы получить дополнительные сведения о проверке подлинности и Teams, а также о том, как работает современная проверка подлинности, в частности, с современной проверкой подлинности.

Так как Teams работает в сотрудничестве с SharePoint, OneNote, Exchange и т. д., вам должно быть удобно управлять безопасностью в Microsoft 365 или Office 365 всего. Дополнительные сведения см. в статье о настройке Microsoft 365 или Office 365 для повышения безопасности.

Примечание.

В настоящее время частные каналы поддерживают ограниченные функции безопасности и соответствия требованиям. Поддержка полного набора функций безопасности и соответствия требованиям в частных каналах ожидается в ближайшее время.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 microsoft Teams, а также SharePoint и OneDrive, приложений, которые интегрируются с Teams для управления содержимым. Defender для Office 365 позволяет определить, является ли содержимое в этих приложениях вредоносным по своей природе, и заблокировать доступ пользователей к этому содержимому.

Управление затронутым содержимым после обнаружения зависит от параметров, выбранных в Microsoft 365 или Office 365. Мы настоятельно рекомендуем рассмотреть все приложения, когда речь идет о настройке Defender для Office 365, а для дальнейшего чтения общие сведения о том, как работают безопасные ссылки, и инструкции по его настройке приведены здесь, чтобы получить подробные сведения для начала работы.

Defender для Office 365 безопасные ссылки доступны в Microsoft Teams. Чтобы получить дополнительные сведения о безопасных ссылках и действиях с этой функцией, ознакомьтесь с параметрами безопасных ссылок для Teams. Безопасные ссылки доступны как в Defender для Office 365 1, так и в плане 2.

Безопасные вложения

Безопасные вложения — это функция, предназначенная для повышения безопасности пользователей путем проверки и обнаружения вредоносных вложений. Глобальные администраторы или администраторы безопасности включите эту функцию и создайте политики для обработки этих подозрительных вредоносных вложений, чтобы предотвратить их отправку пользователям, нажатие и выполнение действий.

Защита безопасных вложений доступна для SharePoint, OneDrive и Microsoft Teams, а также Microsoft 365 или Office 365 в Microsoft Defender для Office 365 плана 1 и 2. Дополнительные сведения о безопасных вложениях и о том, как они могут помочь защитить вашу организацию, см. в этой статье.

Оценка безопасности

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации с более высоким числом, указывающим на дополнительные действия по улучшению. Его можно найти в Центр безопасности Microsoft 365. Следуя рекомендациям по оценке безопасности, можно защитить организацию от угроз. С помощью централизованной панели мониторинга в Центр безопасности Microsoft 365 организации могут отслеживать и работать над безопасностью удостоверений, приложений и устройств Microsoft 365. Теперь в Microsoft Teams есть рекомендации по оценке безопасности, и администраторам рекомендуется отслеживать свою безопасность на платформе.

Оценка безопасности помогает организациям:

  • Отчет о текущем состоянии состояния безопасности организации.
  • Повышение уровня безопасности за счет обеспечения возможности обнаружения, видимости, рекомендаций и контроля.
  • Сравнение с тестами производительности и установка ключевых показателей эффективности(KPI).

Как работают политики условного доступа для Teams

Microsoft Teams в значительной степени использует Exchange Online, SharePoint и Skype для бизнеса Online для основных сценариев повышения производительности, таких как собрания, календари, чаты взаимодействия и общий доступ к файлам. Политики условного доступа, задаваемые для этих облачных приложений, применяются к Microsoft Teams при непосредственном входе пользователя в Microsoft Teams на любом клиенте.

Microsoft Teams поддерживается отдельно как облачное приложение в политиках условного доступа Azure Active Directory. Политики условного доступа, задаваемые для облачного приложения Microsoft Teams, применяются к Microsoft Teams при входе пользователя. Однако без правильных политик в других приложениях, таких как Exchange Online и SharePoint, пользователи могут по-прежнему иметь доступ к этим ресурсам напрямую. Дополнительные сведения о настройке политики условного доступа в портал Azure см. в кратком руководстве по Azure Active Directory.

Классические клиенты Microsoft Teams для Windows и Mac поддерживают современную проверку подлинности. Современная проверка подлинности обеспечивает вход на основе библиотеки проверки подлинности Azure Active Directory (ADAL) в клиентские приложения Microsoft Office на разных платформах.

Классические приложения Microsoft Teams поддерживают AppLocker. Дополнительные сведения о предварительных требованиях AppLocker см. в разделе "Требования к использованию AppLocker".

Соответствие требованиям

Teams содержит широкий спектр сведений, которые помогут вам в областях соответствия требованиям, включая соответствие требованиям к обмену данными для каналов, чатов и вложений, политики хранения, защиту от потери данных (DLP), обнаружение электронных данных и удержание по юридическим причинам для каналов, чатов и файлов, поиск по журналам аудита, а также управление мобильными приложениями с помощью Microsoft Intune. Мы предоставили некоторые сведения по всем этим темам ниже, и вы можете перейти к Портал соответствия требованиям Microsoft Purview для управления этими параметрами.

Информационные барьеры

Информационные барьеры Microsoft Purview — это политики, которые администраторы Teams применяют, чтобы запретить пользователям или группам взаимодействовать друг с другом (когда бизнес-необходимость в этом нет, или нормативные причины для их блокировки), а также позволяет задавать политики, связанные с такими действиями, как поиск и обнаружение электронных данных (см. ниже). Эти политики могут влиять на пользователей в чатах 1:1, групповых чатах или на уровне команды. Функция информационного барьера доступна в общедоступном облаке и с января 2021 г. развернута в облаке GCC.

Дополнительные сведения по этой теме см. в разделе " Информационные барьеры" в Microsoft Teams.

Соответствие требованиям к обмену данными

Соответствие требованиям к обмену данными Microsoft Purview позволяет добавлять пользователей в политики в области, которые можно настроить для проверки сообщений Microsoft Teams на оскорбительную лексику, конфиденциальную информацию и информацию, связанную с внутренними и нормативными стандартами. Сообщения чата и связанные вложения в общедоступных и частных каналах Teams, отдельных чатах и вложениях можно проверять, чтобы свести к минимуму риски связи в вашей организации. Дополнительные сведения о том, как настроить политики, помогающие обнаруживать, записывать и принимать меры для недопустимых сообщений Teams, см. в статье "Сведения о соответствии требованиям к обмену данными".

Метки конфиденциальности

Примените метки конфиденциальности для защиты и регулирования доступа к конфиденциальному контенту организации, созданному во время совместной работы в командах. Например, примените метки, которые настраивают конфиденциальность (общедоступную или частную) команд, управляют гостевым доступом и внешним общим доступом, а также управляют доступом с неуправляемых устройств. Дополнительные сведения см. в разделе "Метки конфиденциальности" в Microsoft Teams.

Защита от потери данных Microsoft Purview (DLP)

Защита от потери данных (DLP) в Microsoft Teams, а также более крупная история защиты от потери данных для Microsoft Purview связана с готовностью бизнеса к защите конфиденциальных документов и данных. Независимо от того, есть ли у вас проблемы с конфиденциальной информацией в сообщениях или документах, политики защиты от потери данных помогут пользователям не предоставлять доступ к этим конфиденциальным данным неправильным людям.

Сведения о защите от потери данных в Teams см. в разделе "Защита от потери данных для Microsoft Teams". Хорошая статья для защиты от потери данных — сведения о защите от потери данных.

Ключ клиента

Microsoft 365 предлагает дополнительный уровень шифрования на основе шифрования служб для содержимого. Используя ключи, которые вы предоставляете, customer Key шифрует несколько различных типов данных в Microsoft Teams. С помощью ключа клиента на уровне приложения ключ клиента шифрует файлы Teams, хранящиеся в SharePoint Online. Дополнительные сведения см . в разделе "Шифрование службы с помощью ключа клиента Microsoft Purview".

Используя ключ клиента на уровне клиента, ключ клиента шифрует:

  • Сообщения чата Teams (чаты 1:1, групповые чаты, чаты собраний и беседы каналов)
  • Сообщения мультимедиа Teams (изображения, фрагменты кода, видео и вики-изображения)
  • Записи вызовов и собраний Teams, хранящиеся в хранилище Teams
  • Уведомления чата Teams
  • Предложения в чате Teams от Кортаны
  • Сообщения о состоянии Teams

Дополнительные сведения см. в разделе " Обзор ключа клиента" на уровне клиента и в блоге Microsoft Teams, в котором рассматривается поддержка ключей клиентов для Microsoft Teams в общедоступной предварительной версии. Сведения о выпуске Защита информации Microsoft Purview, который включает ключ клиента на уровне клиента, см. в объявлении о новых возможностях Защита информации Microsoft Purview для получения сведений и защиты конфиденциальных данных.

Политики хранения

Политики хранения в Microsoft Teams позволяют хранить данные, важные для вашей организации, в соответствии с нормативными, юридическими, деловыми или другими причинами, а также удалять содержимое и сообщения, которые не имеют отношения к хранении. Вы также можете использовать политики хранения для хранения данных в течение определенного периода времени, а затем удалить их. Дополнительные сведения см . в политиках хранения в Microsoft Teams.

Обнаружение электронных данных

Обнаружение электронных данных (eDiscovery) — это электронный аспект идентификации, сбора и создания электронно хранимой информации (ESI) в ответ на запрос рабочей среды в деле или расследовании. К ним относятся управление регистром, сохранение, поиск, анализ и экспорт данных Teams. К ним относятся чат, обмен сообщениями и файлы, сводки по собраниям и звонкам. Для собраний и звонков Teams создается сводка событий, произошедших во время собрания и звонка, и она доступна в службе обнаружения электронных данных.

Дополнительные сведения об использовании средств обнаружения электронных данных в Портал соответствия требованиям Microsoft Purview поиска содержимого Teams см. по ссылкам ниже:

У нас есть статья, посвященная Teams, для получения дополнительных сведений на веб-сайте Conduct an eDiscovery investigation of content in Microsoft Teams.

Клиенты могут использовать обнаружение электронных данных или обнаружение электронных данных (Premium) в соответствии со своими требованиями. Разница между двумя этими подходами описана в следующей таблице:

  Обнаружение электронных данных обнаружение электронных данных (премиум)
Управление обращениями X X
Управление доступом X X
Поиск контента X X
Удержания X X
Экспорт X X
Обнаружение дублирования - X
Поиск с сортировкой по релевантности с использованием машинного обучения - X
Анализ неструктурированных данных - X

Во время судебного разбирательства может потребоваться, чтобы все данные, связанные с пользователем (хранителям) или командой, были сохранены как неизменяемые, чтобы их можно было использовать в качестве свидетельства для дела. Это можно сделать, поместив пользователя (почтовый ящик пользователя) или команду на удержание по юридическим причинам. Для удержания по юридическим причинам почтовый ящик команды можно разместить на следующих удержаниях:

  • In-Place удержания (подмножество почтового ящика или семейства веб-сайтов через целевые запросы или отфильтрованное содержимое помещается на удержание) или
  • Хранение для судебного разбирательства (весь почтовый ящик или семейство веб-сайтов помещается на удержание).

В любом случае после установки удержания гарантируется, что даже если конечные пользователи удаляют или редактируются сообщения каналов, которые находятся в почтовом ящике группы, неизменяемые копии этого содержимого сохраняются и доступны с помощью поиска по обнаружению электронных данных. Удержания по юридическим причинам обычно применяются в контексте дела обнаружения электронных данных.

Ознакомьтесь с общими сведениями о политиках хранения, чтобы узнать больше о сохранении и удержании в Портал соответствия требованиям Microsoft Purview. Чтобы получить дополнительные сведения о удержании по юридическим причинам, мы также можем поместить пользователя или команду Microsoft Teams на удержание по юридическим причинам, чтобы вы узнали больше.

Поиск контента можно использовать для поиска всех данных Teams с помощью расширенных возможностей фильтрации. Полученные данные можно экспортировать в определенный контейнер для обеспечения соответствия требованиям и судебного разбирательства. Это можно сделать как с инцидентом обнаружения электронных данных, так и без него. Это позволяет администраторам соответствия требованиям собирать данные Teams для всех пользователей, просматривать и экспортировать их для дальнейшей обработки. Дополнительные сведения о том, как выполнять поиск контента соответствия для Microsoft Teams и другого содержимого Microsoft 365 или Office 365, см. в Портал соответствия требованиям Microsoft Purview.

Совет

При необходимости с помощью поиска контента можно отфильтровать только содержимое Microsoft Teams, например сообщения чата и каналов, собрания и звонки.

Если вы хотите получить дополнительные сведения о настройке поиска контента в Teams, просмотрите поиск контента в Microsoft Teams.

Аудит

Поиск по журналам аудита подключается непосредственно к Портал соответствия требованиям Microsoft Purview и позволяет настраивать оповещения, а также создавать отчеты о событиях аудита, позволяя экспортировать определенные рабочие нагрузки или универсальные наборы событий для администрирования и исследования на неограниченной временной шкале аудита. Вы можете настроить оповещения для всех данных журнала аудита в Портал соответствия требованиям Microsoft Purview и отфильтровать и экспортировать эти данные для дальнейшего анализа. Дополнительные сведения о поиске событий Microsoft Teams в Портал соответствия требованиям Microsoft Purview см. в разделе "Поиск событий в Microsoft Teams" в журнале аудита.

Конфиденциальность

В корпорации Майкрософт защита ваших данных является нашим наивысшим приоритетом. Дополнительные сведения о наших рекомендациях по обеспечению конфиденциальности см. в статье:

Information Protection архитектуры

На следующем рисунке показан поток приема данных Teams в Exchange и SharePoint для файлов и сообщений Teams.

Схема рабочего процесса для данных Teams в Exchange и SharePoint.

На следующем рисунке показан поток приема собраний Teams и данных звонков в Exchange.

Схема рабочего процесса собраний Teams и данных звонков в Exchange.

Важно

Обнаружение содержимого Teams может занять до 24 часов.

Лицензирование

Когда речь идет о возможностях защиты информации, доступные наборы функций определяются подписками Microsoft 365, Office 365 подписками и связанными автономными лицензиями.

Сведения об определении требований лицензирования для реализации функций безопасности и соответствия требованиям см. в разделе о требованиях к лицензированию для функций обеспечения безопасности и соответствия требованиям.

Примечание.

Поиск контента, обнаружение электронных данных (цен. категория "Стандартный") и обнаружение электронных данных (премиум) не нужно Портал соответствия требованиям Microsoft Purview для работы. Дополнительные сведения см. в статье о решениях для обнаружения электронных данных Microsoft 365.

Расположение данных в Teams

Данные Teams располагаются в географическом регионе, связанном с организацией Microsoft 365 или Office 365. Чтобы узнать, какие регионы поддерживаются в настоящее время, ознакомьтесь с расположением данных в Microsoft Teams.

Если вам нужно узнать, в каком регионе находятся данные для вашего клиента, перейдите в профиль Центр администрирования Microsoft 365>Settings>Organization. Прокрутите вниз до раздела Расположение данных.

Снимок экрана: таблица расположения данных, включая Teams в Центре администрирования.

Стандарты соответствия

Teams использует следующие стандарты: ISO 27001, ISO 27018, SSAE18 SOC 1 и SOC 2, HIPAA и EU Model Clauses (EUMC). В рамках платформы соответствия требованиям Майкрософт корпорация Майкрософт классифицирует Microsoft 365 и Office 365 приложения и службы по четырем категориям. Каждая категория определяется определенными обязательствами по соответствию требованиям, которые должны быть выполнены для службы Microsoft 365 или Office 365 или связанной службы Майкрософт, которая должна быть указана в этой категории.

Подробные сведения можно найти в ресурсах защиты данных. Teams также обеспечивает соответствие нормам Cloud Security Alliance.

Безопасность Microsoft 365

Соответствие требованиям Microsoft 365

Предложения майкрософт по соответствию требованиям