可能的話,我們建議企業使用裝置管理功能、裝置健康情況檢查和原則強制執行、裝置層級加密和其他安全性功能,對用戶端裝置採取零信任方法。
系統管理員可以透過 堅持 驗證、最低權限,以及承擔入侵 (即會對使用者和資料造成最低風險動作的標準),藉此建立非常安全的條件。
末
若要更深入檢查零信任原則,請參閱這些影片。
從共用電腦安全地使用 Microsoft Teams 安全的秘訣
認識到安全地使用 Teams 可能無法在所有情況下都可行或實用,因此安全性系統管理員仍然必須遵循從共用電腦或非受控裝置使用 Teams 的指引。
應該開發方案,以盡快、盡可能遵守指導方針。
- 使用作業系統平台安全性功能。
- 請確定作業系統已配置為從作業系統提供者安裝自動更新 (適用於Microsoft系統,此配置可以使用Windows Update) 來完成。
- 請確定已啟用任何裝置加密功能,例如 BitLocker ,且用來存取裝置的金鑰受到保護。 大多數現代 Windows 10 設備都支持 BitLocker。
- 在您的裝置上使用防毒功能,例如 Windows Defender 提供的功能。
- 強烈建議對系統的每個使用者使用個別使用者帳戶。
- 請勿 授與或使用非系統管理功能的系統管理員許可權,例如瀏覽網頁、執行 Teams 等 () 。
如果無法符合步驟 1 中的指引,建議您使用其他瀏覽器安全性最佳做法:
自動刪除瀏覽器資料。
- 將瀏覽器配置為定期或在瀏覽器關閉時自動刪除瀏覽器歷史記錄和數據。 此設定可保護隱私權,而不會影響 Microsoft Teams 的運作方式。 您可以在 Google Chrome、 Microsoft Edge、 Mozilla Firefox 和 Apple Safari 的文件中找到有關如何設定此配置的指示。
- 隱私瀏覽會話,例如 Microsoft Edge 中的 inPrivate 瀏覽或 Google Chrome 中的隱身模式,可以幫助最大限度地減少儲存到您裝置的資料和歷史記錄。 但是,如果 Microsoft 或 Teams 中第三方應用程式使用的 Cookie 或服務被阻止,則在隱私瀏覽會話中使用 Microsoft Teams 網頁可能會導致效能問題。
瀏覽至並使用 Teams Web 應用程式 (有時稱為 Web 用戶端),而非可下載的Teams 用戶端。
使用完共用系統後,您必須:
- 登出 Teams。
- 關閉所有瀏覽器索引標籤和視窗。
- 從裝置登出。
上一個清單中的項目並不是涵蓋所有案例的最佳做法或安全性控制的完整清單。 您的 (環境中可能會採取額外的動作,例如,如果您有 適用於 Office 365 的 Microsoft Defender 方案 1 或方案 2) ,安全性系統管理員可能會選擇使用 Teams 的安全連結和安全附件。 不過,這些步驟可做為建立從共用裝置使用 Teams 指導方針的起點。
詳細資訊
Configuration Manager 中的 Bitlocker
Intune 中 Windows 10 的 BitLocker 原則