在共享计算机上安全使用 Microsoft Teams

如果可能，建议企业对客户端设备使用零信任方法，从而利用设备管理功能、设备运行状况检查和策略强制实施、设备级加密和其他安全功能。

管理员可通过始终验证、最少特权和假设泄露来创建严格的安全条件（执行这些标准可将用户和数据面临的风险降到最低）。

提示

要深入了解零信任原则，请查看这些视频。

在共享计算机上安全使用 Microsoft Teams 的提示

认识到这可能并非在所有方案中都可行或实用，安全管理员仍必须尽可能遵循从共享计算机或非托管设备使用 Teams 的指南。

应尽快根据指南制定计划。

1. 使用操作系统平台安全功能。
   1. 确保操作系统已配置为自动安装来自操作系统提供商的更新（ Microsoft 系统可通过 Windows 更新进行设置）。
   2. 确保已启用设备加密功能，如 bitlocker 等，并确保访问设备的密匙也受到保护。 请注意，大多数新式Windows 10 设备支持 bitlocker。
   3. 使用 Windows Defender 等提供的防病毒功能。
   4. 强烈建议每个用户用单独的用户帐户使用同一系统。
   5. 请勿 授予或使用非管理性功能 (（例如浏览 Web、运行 Teams 等) ）的管理员权限。

如果无法满足上述指导，我们建议使用其他浏览器安全最佳做法：

1. 自动删除浏览器数据。

   1. 将浏览器配置为定期或在浏览器关闭时自动删除浏览器历史记录和数据。 这可以保护隐私，而不会影响Microsoft Teams 的工作方式。 有关如何设置此功能的说明，请参阅 Google Chrome、 Microsoft Edge、 Mozilla Firefox 和 Apple Safari 的文档。
   2. 专用浏览会话（例如在 Microsoft Edge 或 Google Chrome 中的 Incognito 模式下进行专用浏览）有助于最大程度地减少保存到设备的数据和历史记录。 但是，如果阻止了 Teams 中的Microsoft或第三方应用使用的 Cookie 或服务，在专用浏览会话中使用Microsoft Teams 可能会导致性能问题。

2. 浏览到并使用 Teams web 应用 （或称为 web 客户端），而不用可下载的 Teams 客户端。

3. 使用完共享系统后，必须：

   1. 注销 Teams。
   2. 关闭所有浏览器选项卡和窗口。
   3. 注销此设备。

上述项目并非涵盖所有情况的最佳做法或安全控制的完整列表，并且可能在你的环境中可以采取额外的操作 (例如，如果你Microsoft Defender for Office 365 计划 1或计划 2) ，安全管理员可能会选择使用适用于 Teams 的安全链接和安全附件。 但这些步骤仍可帮助您开始创建在共享设备上使用 Teams 的安全指南。

详细信息

Configuration Manager 中的 Bitlocker

Windows 10 in Intune 版 Bitlocker

Intune 端点安全性

在 Windows 安全中心启用 Microsoft Defender 防病毒并运行扫描

Microsoft Defender 安全中心文章

Teams web 客户端/teams web 应用

安全性与 Microsoft Teams