如果可能,建議企業使用 零信任 方法來使用裝置管理功能的用戶端裝置、裝置健康情況檢查與原則強制執行、裝置層級加密及其他安全性功能。
系統管理員可以透過 堅持 驗證、最低權限,以及承擔入侵 (即會對使用者和資料造成最低風險動作的標準),藉此建立非常安全的條件。
提示
若要更深入檢查零信任原則,請參閱這些影片。
從共用電腦安全地使用 Microsoft Teams 安全的秘訣
安全性系統管理員必須盡可能遵循從共享計算機或未受管理的裝置使用 Teams 的指導方針,這一點在所有案例中都可能無法或實際運作。
應該開發方案,以盡快、盡可能遵守指導方針。
- 使用操作系統平台安全性功能。
- 確保作業系統已設定為透過作業系統提供者安裝自動更新 (若為 Microsoft 系統,可透過 Windows Update 來完成此動作)。
- 確保已啟用任何裝置加密功能 (例如 bitlocker),以及用來存取裝置的金鑰受到保護。 請注意,大多數的 Windows 10 裝置支援 BitLocker。
- 在您的裝置上使用防毒功能,例如 Windows Defender 提供的功能。
- 強烈建議對系統的每個使用者使用個別使用者帳戶。
- 請勿 授與或使用非系統管理功能的系統管理員許可權 (例如瀏覽網頁、執行 Teams 及 cetera) 。
如果無法符合上述指引,建議您使用其他瀏覽器安全性最佳做法:
自動刪除瀏覽器數據。
- 將瀏覽器設定為定期或每當瀏覽器關閉時自動刪除瀏覽器歷程記錄和數據。 這會保護隱私權,而不會影響 Teams Microsoft運作方式。 您可以在 Google Chrome、 Microsoft Edge、 Mozilla Firefox 和 Apple Safari 的檔中找到如何設定此設定的指示。
- 私人瀏覽會話,例如在 Microsoft Edge 中使用 inPrivate 流覽或 Google Chrome 中的 Incognito 模式,有助於將儲存到您裝置的數據和歷程記錄最小化。 不過,如果 Teams 中 Microsoft Microsoft 或第三方應用程式使用的 Cookie 或服務遭到封鎖,在私人瀏覽會話中使用 Teams 網頁版可能會導致效能問題。
瀏覽至並使用 Teams Web 應用程式 (有時稱為 Web 用戶端),而非可下載的Teams 用戶端。
當您使用完共享系統時,您必須:
- 登出 Teams。
- 關閉所有瀏覽器索引標籤和視窗。
- 從裝置登出。
上述項目並未完整列出涵蓋所有案例的最佳做法或安全性控制措施,而且可能會在您的環境中採取額外動作 (例如,如果您 適用於 Office 365 的 Microsoft Defender 方案 1 或方案 2) ,安全性系統管理員可能會選擇使用 Teams 的安全連結和安全附件。 不過,這些步驟可做為建立從共用裝置使用 Teams 指導方針的起點。
詳細資訊
Configuration Manager 中的 Bitlocker
Intune 中 Windows 10 的 BitLocker 原則