Главная страница » блог » Защита Microsoft Teams Часть 2 – Аспекты совместной работы

Защита Microsoft Teams Часть 2 – Аспекты совместной работы

Безопасность Microsoft Teams: соответствие требованиям

В этом блоге мы обсудим детали настройки параметров соблюдение нормативных требований в вашей организации. В этой конкретной области мы рассматриваем только соответствие требованиям: настройки не должны влиять на работу пользователей.

Это вторая часть нашей серии блогов из трех частей Microsoft Teams Security. Здесь мы рассмотрим безопасность Microsoft Teams касающиеся аспектов соблюдения требований. В первой части, мы более подробно рассмотрели настройки для возможности сотрудничества в Microsoft Teams, а в третьей части мы рассмотрим конкретную настройку безопасности в Microsoft Teams. (Часть 3 выйдет скоро)

1. Соответствие требованиям к коммуникации для Microsoft Teams

Соответствие требованиям Microsoft Communication

Для Microsoft Teams Microsoft 365 Compliance Center позволяет администраторам контролировать соблюдение требованиям к коммуникациям. Здесь вы можете настроить параметры соответствия для Microsoft Teams вашей организации, а также для других платформ.

Однако перед этим обязательно проверьте свои права администратора. Обширные права администратора недостаточно для доступа и внесения изменений в отдельные разделы Compliance Center. В настоящее время необходимые разрешения Compliance можно найти в двух местах:

1. В Office 365 Security & Compliance center в разделе ‘Permissions’.

Однако в будущем Office 365 Security & Compliance Center будет со временем заменен на Microsoft 365 security center, Microsoft 365 Compliance center и Exchange admin center.

2. Прямо в Microsoft 365 compliance center в разделе ‘Permissions’.

Разрешения

Получив доступ к разрешениям, отфильтруйте доступные разрешения, введя в поле поиска “соответствие”. Нажмите на название разрешения, и в новой панели в правой части экрана прокрутите вниз, чтобы найти раздел под названием “Участники”. Нажмите на ‘Edit’ и добавьте нужного пользователя в качестве нового члена. Не забудьте сохранить после завершения работы. ????

Разрешения для соблюдения правил коммуникации

Преимущества соблюдения правил коммуникации

  • Communication Compliance предполагает автоматическое обнаружение несоответствующей коммуникации и уведомление рецензентов на основе предварительно заданных правил. Общими случаями использования являются, например, мониторинг коммуникаций на предмет оскорбительных высказываний, конфиденциальной информации, данных финансового регулирования, конфликта интересов.
  • Вы можете использовать искусственный интеллект для создания шаблонов правил и обнаружения нарушений правил коммуникации в организации.
  • При необходимости можно быстро принять меры, проверив сообщения на соответствие правил и в случае необходимости запустив автоматизированные рабочие процессы.
  • Вы можете видеть всю важную информацию на настраиваемой приборной панели.

Инструменты, доступные в Communication Compliance, предлагают множество возможностей для контроля и мониторинга информации, а также дают представление об улучшениях. Эти инструменты определенно стоит иметь в виду для оптимизации коммуникации и соблюдения нормативных требований.

Соблюдение правил коммуникации для конфиденциальной информации

2. Расположение данных для Microsoft Teams

Расположение данных в центре администрирования Microsoft 365

Обязательно следите за правилами, регулирующими размещение данных в вашей стране. Microsoft помогает вам соблюдать эти правила, показывая, где именно хранятся ваши данные. Для каждого приложения Microsoft, к которым относится и Microsoft Teams, вы можете узнать, где хранятся ваши данные, выполнив следующие простые действия:

  1. Перейти на Microsoft 365 Admin Center.
  2. Выберите “Настройки”.
  3. Выберите “Org settings”.
  4. Выберите “Organization Profile.”
  5. Выберите “Data Location.”
Профиль организации: Расположение данных

Хранение данных: мульти-гео поддержка

Компания Microsoft представила поддержку возможностей multi-geo на конференции Microsoft Ignite 2021. Используя эту функцию поддержки multi-geo, пользователи могут отслеживать и управлять местоположением данных. Пользователи также могут указывать центры обработки данных, в которых они предпочитают хранить свои данные – это важная часть достижения соответствия данных и соблюдения норм безопасности.

Microsoft multi-geo support

Держите под контролем свои данные с помощью External User Manager. Легко управляйте внешними пользователями с помощью рабочего процесса утверждения, контроля доступа и отчетности.

Получите контроль над своими командами с помощью External User Manager

3. Правила хранения данных для Microsoft Teams

Сохранение данных в Microsoft Teams

Сохранение данных – одна из самых важных и в то же время недооцененных тем в рамках обеспечения соответствия и управления. Именно поэтому вы должны обязательно обратить внимание на функцию Retention, которую можно найти в Compliance Center в разделе Policies / Information Governace. С помощью правил хранения данных вы можете контролировать информацию в вашей организации, или, если быть более точным: какая информация хранится в течение определенного периода времени. Мы настоятельно рекомендуем работать с политиками хранения данных, чтобы соответствовать правовым нормам, политике организации или отраслевой политике.

В сценарии, когда вам необходимо хранить данные в течение определенного периода, вы можете использовать правила хранения, чтобы убедиться, что они не будут удалены преждевременно. Если вам необходимо обеспечить своевременное удаление данных, например, в связи с требованиями GDPR, вы также можете создать правила хранения данных для этой цели.

Правила сохранения данных поддерживаются в Microsoft Teams для сообщений канала, а также для сообщений чата. Вы можете легко включить правила хранения данных Microsoft Teams для отдельных пользователей, команд или всей организации. Однако перед созданием правил хранения данных обязательно выполните домашнее задание и тщательно изучите потребности и предпосылки вашей организации.

Управление информацией Microsoft: Политики хранения данных

4. Audit for Microsoft Teams

Microsoft Teams compliance: Audit

В Microsoft 365 функция ведения журнала аудита должна быть включена по умолчанию. Мы предлагаем вам проверить, включены или выключены журналы аудита для ваших арендаторов. ( Инструкция Microsoft о том, как включить или отключить аудит.)

С помощью журналов аудита вы можете анализировать множество различных действий пользователей. Например, можно узнать, какой пользователь удалил документ или сбросил ли администратор пароль пользователя. Любая активность, связанная с электронной почтой, группами, документами, разрешениями, службами каталогов и многим другим, может быть проанализирована с помощью журналов аудита.

Полный список мероприятий Teams можно найти в документах Microsoft: https://docs.microsoft.com/ru-ru/microsoftteams/audit-log-events

5. eDiscovery – поиск информации в различных приложениях

Microsoft compliance: eDiscovery

eDiscovery – это функция в M365 Compliance Center, которая предлагает инструменты для поиска информации в приложениях Microsoft, в частности, информации, необходимой для юридических вопросов или процессов, связанных с должной осмотрительностью. После включения этого невероятно мощного инструмента вы получите быстрый доступ к поиску релевантного содержимого в нескольких областях.

Инструменты eDiscovery для Microsoft 365 позволяют искать информацию, относящуюся к поисковым запросам, в Microsoft Teams, группах Microsoft 365, SharePoint Online, OneDrive for Business, Yammer Teams, почтовых ящиках Exchange Online и т. д. Помимо поиска содержимого, основными инструментами для eDiscovery являются Core и Advanced eDiscovery.

Поиск данных, создание удержаний, экспорт содержимого и другие необходимые действия легко настраиваются, интерфейс довольно прост в использовании. Другая часть уравнения требует больше времени: Настройка правильного поискового запроса требует некоторых усилий.

Microsoft Advanced eDiscovery: Выбор мест для удержания

Как использовать соответствующие инструменты eDiscovery?

Существует множество вариантов настройки eDiscovery. Их перечисление и объяснение вышло бы за рамки данной статьи. Для получения более подробной информации: https://docs.microsoft.com/ru-ru/microsoft-365/compliance/ediscovery?view=o365-worldwide


На этом мы завершаем вторую часть нашей серии блогов из трех частей о Безопасность Microsoft Teams с помощью конфигураций соответствия нормативным требованиям. Посмотрите часть 1, где мы более подробно рассмотрели настройки для варианты взаимодействия в Microsoft Teams. Часть 3 с конкретными настройками безопасности в Microsoft Teams будет опубликована в ближайшее время.

Вы хотите повысить безопасность Microsoft Teams? Ознакомьтесь с нашим External User Manager для управления и контроля гостевых пользователей, а также с нашим Teams Manager для шаблонов команд, жизненных циклов и соглашений об именовании.

Предотвращение неконтролируемого роста в Microsoft Teams с помощью Teams Manager

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.