Безопасность и соответствие требованиям в Microsoft Teams

  • Статья
  • Применяется к:
    Microsoft Teams

Microsoft Teams основана на Microsoft 365 и Office 365 гипермасштабируемом облаке корпоративного уровня, обеспечивая расширенные возможности безопасности и соответствия требованиям, которые ожидают наши клиенты. Чтобы получить дополнительные сведения о планировании безопасности в Microsoft 365 или Office 365, лучше всего начать с плана безопасности. Дополнительные сведения о планировании соответствия требованиям в Microsoft 365 или Office 365 см. в статье Планирование соответствия требованиям безопасности &.

В этой статье содержатся дополнительные сведения о безопасности и соответствии требованиям, зависящим от Teams. Не пропустите следующие видео Microsoft Mechanics о безопасности и соответствии требованиям:

Важно!

Как клиент Microsoft 365 или Office 365, вы владеете своими данными и управляете ими. Корпорация Майкрософт не использует ваши данные для каких-либо целей, кроме предоставления службы, на которую вы подписаны. Как поставщик службы мы не сканируем электронную почту, документы и команды в рекламных или не связанных с обслуживанием целях. Корпорация Майкрософт не имеет доступа к отправленное содержимое. Как и OneDrive и SharePoint в Microsoft 365, данные клиентов остаются в клиенте. Дополнительные сведения о доверии и безопасности можно проверка в Центре управления безопасностью Майкрософт. Teams следует тем же рекомендациям и принципам, что и Центр управления безопасностью Майкрософт.

Безопасность

Teams применяет двухфакторную проверку подлинности для всей команды и всей организации, единый вход через Active Directory и шифрование передаваемых и неактивных данных. Файлы хранятся в SharePoint и шифруются с помощью него. Заметки хранятся в OneNote и шифруются с помощью него. Данные OneNote хранятся на сайте группы SharePoint. Вкладку Вики-сайта также можно использовать для создания заметок, а ее содержимое также хранится на сайте sharePoint группы.

Дополнительные сведения о проверке подлинности и Teams см. в статье Модели удостоверений и проверка подлинности , а также Сведения о том, как работает современная проверка подлинности , в частности, с современной проверкой подлинности.

Так как Teams работает в партнерстве с SharePoint, OneNote, Exchange и т. д., вы должны быть комфортно управлять безопасностью в Microsoft 365 или Office 365 всем. Дополнительные сведения см. в статье о настройке Microsoft 365 или Office 365 организации для повышения безопасности.

Примечание.

В настоящее время частные каналы поддерживают ограниченные функции безопасности и соответствия требованиям. В ближайшее время ожидается поддержка полного набора функций безопасности и соответствия требованиям в частных каналах.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 доступны для Microsoft Teams, а также SharePoint и OneDrive, приложений, которые интегрируются с Teams для управления содержимым. Defender для Office 365 позволяет определить, является ли содержимое этих приложений вредоносным по своей природе, и заблокировать доступ пользователей к этому содержимому.

Управление затронутым содержимым после обнаружения зависит от параметров, выбранных в Microsoft 365 или Office 365. Мы настоятельно рекомендуем рассмотреть все приложения, когда дело доходит до настройки Defender для Office 365, а для дальнейшего ознакомления с подробными сведениями о работе с безопасными ссылками и инструкциями по их настройке приведены здесь для получения подробной информации о начале работы.

Defender для Office 365 безопасные ссылки доступны в Microsoft Teams. Дополнительные сведения о том, что такое безопасные ссылки и что делать с этой функцией, см. в статье Параметры безопасных ссылок для Teams. Безопасные ссылки доступны как в Defender для Office 365 плане 1, так и в плане 2.

Безопасные вложения

Безопасные вложения — это функция, предназначенная для повышения безопасности пользователей путем проверки и обнаружения вредоносных вложений. Глобальные администраторы или администраторы безопасности включают эту функцию и создают политики для обработки этих подозрительных вредоносных вложений, чтобы предотвратить их отправку пользователям, щелчок и выполнение действий.

Безопасная защита вложений доступна в SharePoint, OneDrive и Microsoft Teams, а также в Microsoft 365 или Office 365 в Microsoft Defender для Office 365 (план 1) и плане 2. Дополнительные сведения о безопасных вложениях и о том, как они могут помочь защитить вашу организацию, см. в этой статье.

Оценка безопасности

Оценка безопасности (Майкрософт) — это измерение состояния безопасности организации, с более высоким числом, указывающим на большее число предпринятых действий по улучшению. Его можно найти в Центр безопасности Microsoft 365. Выполнение рекомендаций по оценке безопасности может защитить вашу организацию от угроз. На централизованной панели мониторинга в Центр безопасности Microsoft 365 организации могут отслеживать и работать над безопасностью удостоверений, приложений и устройств Microsoft 365. В Microsoft Teams теперь есть рекомендации по оценке безопасности, и администраторам рекомендуется отслеживать свою позицию безопасности на платформе.

Оценка безопасности помогает организациям:

  • Отчет о текущем состоянии состояния безопасности организации.
  • Повысьйте уровень безопасности, обеспечивая возможность обнаружения, видимость, руководство и контроль.
  • Сравните с эталонными показателями и определите ключевые показатели эффективности (КПЭ).

Принцип работы политик условного доступа в Teams

Microsoft Teams в значительной степени зависит от Exchange Online, SharePoint и Skype для бизнеса Online для основных сценариев повышения производительности, таких как собрания, календари, чаты взаимодействия и общий доступ к файлам. Политики условного доступа, заданные для этих облачных приложений, применяются к Microsoft Teams, когда пользователь напрямую входит в Microsoft Teams на любом клиенте.

Microsoft Teams поддерживается отдельно в качестве облачного приложения в политиках условного доступа Microsoft Entra. Политики условного доступа, заданные для облачного приложения Microsoft Teams, применяются к Microsoft Teams при входе пользователя. Однако без правильных политик в других приложениях, таких как Exchange Online и SharePoint, пользователи по-прежнему могут получить доступ к этим ресурсам напрямую. Дополнительные сведения о настройке политики условного доступа в портал Azure см. в кратком руководстве по Microsoft Entra.

Классические клиенты Microsoft Teams для Windows и Mac поддерживают современную проверку подлинности. Современная проверка подлинности обеспечивает вход на основе библиотеки проверки подлинности Azure Active Directory (ADAL) в клиентские приложения Microsoft Office на разных платформах.

Классическое приложение Microsoft Teams поддерживает AppLocker. Дополнительные сведения о предварительных требованиях для AppLocker см. в разделе Требования к использованию AppLocker.

Соответствие требованиям

Teams поддерживает широкий спектр информации в решениях Microsoft Purview, которые помогут вам в областях соответствия требованиям, включая соответствие каналам, чатам и вложениям, политики хранения, защиту от потери данных (DLP), обнаружение электронных данных и удержание по юридическим причинам каналов, чатов и файлов, поиск по журналам аудита, а также управление мобильными приложениями с помощью Microsoft Intune. Мы предоставили некоторые сведения обо всех этих областях в следующих разделах, и вы можете использовать Портал соответствия требованиям Microsoft Purview для управления этими решениями.

Аудит

Аудит Microsoft Purview (стандартный), аудит (премиум) и поиск по журналам аудита подключают прямо к Портал соответствия требованиям Microsoft Purview и позволяют задавать оповещения, а также сообщать о событиях аудита, позволяя экспортировать наборы событий для конкретной рабочей нагрузки или универсальные наборы событий для использования и исследования администратором в пределах неограниченное временная шкала аудита. Вы можете настроить оповещения для всех данных журнала аудита в Портал соответствия требованиям Microsoft Purview, а также отфильтровать и экспортировать эти данные для дальнейшего анализа. Дополнительные сведения о поиске событий Microsoft Teams в Портал соответствия требованиям Microsoft Purview см. в статье Поиск событий в Microsoft Teams в журнале аудита.

Соответствие требованиям к обмену данными

Соответствие требованиям к обмену данными Microsoft Purview позволяет добавлять пользователей в политики область, которые можно настроить для проверки сообщений Microsoft Teams на наличие оскорбительных выражений, конфиденциальной информации и информации, связанной с внутренними и нормативными стандартами. Сообщения в чате и связанные вложения как в общедоступных, так и в частных каналах Teams, отдельных чатах и вложениях можно сканировать, чтобы свести к минимуму риски связи в вашей организации. Дополнительные сведения о том, как настроить политики, помогающие обнаруживать, записывать и принимать меры для недопустимых сообщений Teams, см. в статье Сведения о соответствии требованиям к обмену данными.

Поиск контента

Поиск контента можно использовать для поиска всех данных Teams с помощью расширенных возможностей фильтрации. Полученные данные можно экспортировать в определенный контейнер для обеспечения соответствия требованиям и поддержки судебного разбирательства. Это можно сделать как с инцидентом обнаружения электронных данных, так и без него. Это позволяет администраторам соответствия требованиям собирать данные Teams по всем пользователям, просматривать и экспортировать их для дальнейшей обработки. Дополнительные сведения о поиске содержимого см. в статье Поиск контента, чтобы узнать, как выполнить поиск содержимого соответствия microsoft Teams и другого содержимого Microsoft 365 или Office 365 в Портал соответствия требованиям Microsoft Purview.

Совет

С помощью поиска содержимого можно фильтровать содержимое только в Microsoft Teams, например сообщения чата и канала, собрания и звонки, если это необходимо.

Дополнительные сведения о настройке поиска контента в Teams см. в статье Поиск контента в Microsoft Teams.

Ключ клиента

Microsoft 365 предлагает дополнительный уровень шифрования поверх шифрования службы для вашего содержимого. Используя предоставленные ключи, ключ клиента шифрует несколько разных типов данных в Microsoft Teams. Используя ключ клиента на уровне приложения, ключ клиента шифрует файлы Teams, хранящиеся в SharePoint Online. Дополнительные сведения см. в разделе Шифрование служб с помощью ключа клиента Microsoft Purview.

Используя ключ клиента на уровне клиента, ключ клиента шифрует:

  • Сообщения чата Teams (чаты 1:1, групповые чаты, чаты собраний и беседы каналов)
  • Сообщения мультимедиа Teams (изображения, фрагменты кода, видео и вики-изображения)
  • Записи звонков и собраний Teams, хранящиеся в хранилище Teams
  • Уведомления чата Teams
  • Предложения чата Teams
  • Сообщения о состоянии Teams

Дополнительные сведения см. в статье Обзор ключа клиента на уровне клиента и в блоге Microsoft Teams, посвященном поддержке ключей клиентов для Microsoft Teams в общедоступной предварительной версии.

Сведения о выпуске Защита информации Microsoft Purview, включающем ключ клиента на уровне клиента, см. в статье Объявление о новых возможностях Защита информации Microsoft Purview для получения и защиты конфиденциальных данных.

Защита от потери данных (DLP)

Защита от потери данных Microsoft Purview (DLP) в Microsoft Teams и более широкая история защиты от потери данных для Microsoft Purview связаны с готовностью бизнеса к защите конфиденциальных документов и данных. Независимо от того, есть ли у вас проблемы с конфиденциальной информацией в сообщениях или документах, политики защиты от потери данных смогут гарантировать, что ваши пользователи не передают эти конфиденциальные данные неправильным людям.

Сведения о защите от потери данных в Teams см. в статье Защита от потери данных для Microsoft Teams. Хорошая статья о защите от потери данных— сведения о защите от потери данных.

Обнаружение электронных данных

Microsoft Purview eDiscovery (Премиум) поддерживает электронный аспект идентификации, сбора и производства информации, хранящейся в электронном виде (ESI), в ответ на просьбу о производстве в судебном иске или расследовании. Возможности включают управление обращениями, сохранение, поиск, анализ и экспорт данных Teams. Сюда входят чат, сообщения и файлы, сводка о собраниях и звонках. Для собраний и звонков Teams сводка событий, произошедших в собрании и вызове, создается и предоставляется в eDiscovery.

Дополнительные сведения об использовании средств обнаружения электронных данных в Портал соответствия требованиям Microsoft Purview для поиска содержимого Teams см. в следующих разделах:

Информационные барьеры

Информационные барьеры Microsoft Purview позволяют создавать политики, которые не позволяют людям или группам общаться друг с другом (если у них нет бизнес-необходимости в этом или если они не имеют нормативных причин, чтобы запретить им это делать), а также позволяет задавать политики, относящиеся к таким вещам, как поиски и обнаружение электронных данных (описано ниже). Эти политики могут повлиять на пользователей в чатах 1:1, групповых чатах или на уровне команды.

Дополнительные сведения об использовании информационных барьеров в Teams см. в разделе Информационные барьеры в Microsoft Teams.

Во время судебного разбирательства может потребоваться сохранить все данные, связанные с пользователем (хранителем) или командой, как неизменяемые, чтобы их можно было использовать в качестве доказательства для дела. Это можно сделать, поместив пользователя (почтовый ящик пользователя) или команду на удержание по закону. Для удержания команды по юридическим причинам почтовый ящик команды может быть помещен в следующие удержания:

  • In-Place удержание (подмножество почтового ящика или семейства веб-сайтов через целевые запросы или отфильтрованное содержимое помещается на удержание); или
  • Удержание для судебного разбирательства (весь почтовый ящик или семейство веб-сайтов помещается на удержание).

В любом случае после установки удержания он гарантирует, что даже если конечные пользователи удаляют или редактируют сообщения каналов, которые находятся в почтовом ящике группы, неизменяемые копии этого содержимого будут поддерживаться и доступны через поиск eDiscovery. Юридические удержания обычно применяются в контексте дела обнаружения электронных данных.

Дополнительные сведения о сохранении и удержаниях в Портал соответствия требованиям Microsoft Purview см. в статье Обзор политик хранения. Дополнительные сведения о удержании по юридическим причинам в Teams см. в статье Размещение пользователя или команды Microsoft Teams на удержание по юридическим причинам.

Политики хранения

Политики хранения в Microsoft Teams позволяют хранить данные, важные для вашей организации, по нормативным, юридическим, деловым или другим причинам, а также удалять содержимое и сообщения, которые не имеют отношения к хранению. Вы также можете использовать политики хранения, чтобы хранить данные в течение определенного периода времени, а затем удалять их. Дополнительные сведения см. в разделе Политики хранения в Microsoft Teams.

Метки конфиденциальности

Применяйте метки конфиденциальности для защиты и регулирования доступа к конфиденциальному содержимому организации, созданному во время совместной работы в командах. Например, примените метки, которые настраивают конфиденциальность (общедоступную или частную) команд, управляют гостевым доступом и внешним общим доступом, а также управляют доступом с неуправляемых устройств. Дополнительные сведения см. в статье Метки конфиденциальности в Microsoft Teams.

Конфиденциальность

Защита данных в корпорации Майкрософт является нашим наивысшим приоритетом. Чтобы узнать о нашей политике конфиденциальности, ознакомьтесь со следующими разделами:

Архитектура Information Protection

На следующем рисунке показан поток приема данных Teams в файлы и сообщения Exchange и SharePoint для Teams.

Схема рабочего процесса для данных Teams в Exchange и SharePoint.

На следующем рисунке показан поток приема собраний Teams и вызов данных в Exchange.

Схема рабочего процесса собраний Teams и вызова данных в Exchange.

Важно!

Обнаружение содержимого Teams может составлять до 24 часов.

Лицензирование

Когда речь заходит о возможностях защиты информации, доступный набор функций определяют подписки На Microsoft 365, Office 365 подписки и связанные с ними автономные лицензии.

Сведения об определении потребностей в лицензировании для реализации функций для обеспечения безопасности и соответствия требованиям см. в разделе Требования к лицензированию для функций безопасности и соответствия требованиям.

Примечание.

Поиск контента, обнаружение электронных данных (стандартный) и обнаружение электронных данных (премиум) не должны быть включены в Портал соответствия требованиям Microsoft Purview для работы. Дополнительные сведения см. в статье Решения Microsoft 365 для обнаружения электронных данных.

Расположение данных в Teams

Данные Teams располагаются в географическом регионе, связанном с организацией Microsoft 365 или Office 365. Чтобы узнать, какие регионы поддерживаются в настоящее время, ознакомьтесь с разделом Расположение данных в Microsoft Teams.

Если вам нужно узнать, в каком регионе хранятся данные вашего клиента, перейдите кпрофилю организацииЦентр администрирования Microsoft 365>Settings>. Прокрутите вниз до раздела Расположение данных.

Снимок экрана: таблица расположения данных, включая Teams в Центре администрирования.

Стандарты соответствия требованиям

Teams использует следующие стандарты: ISO 27001, ISO 27018, SSAE18 SOC 1 и SOC 2, HIPAA и EU Model Clauses (EUMC). В рамках платформы соответствия требованиям Майкрософт корпорация Майкрософт классифицирует приложения и службы Microsoft 365 и Office 365 по четырем категориям. Каждая категория определяется определенными обязательствами по соответствию, которые должны быть выполнены для указанной в ней службы Microsoft 365 или Office 365 или связанной службы Майкрософт.

Подробные сведения см. в разделе Ресурсы по защите данных. Teams также обеспечивает соответствие нормам Cloud Security Alliance.