Главная страница » блог » Безопасность Microsoft Teams Часть 1 – Аспекты совместной работы

Безопасность Microsoft Teams Часть 1 – Аспекты совместной работы

Microsoft Teams Security Part 1 - Collaboration Aspects

Сегодня представить себе современное рабочее место без Microsoft Teams или одной из его альтернатив уже просто невозможно. MS Teams стал неизменной частью современной работы для совместной работы и общения с коллегами.

Однако одним из аспектов, которым часто приходится пренебрегать, является безопасность Microsoft Teams. Иногда становится сложно следить за новыми конфигурациями и изменениями.

Мы постараемся охватить все детали, связанные с безопасностью Microsoft Teams, чтобы вы не столкнулись ни с какими проблемами. В нашей серии блогов, состоящей из трех частей, мы обсудим несколько параметров совместной работы и соответствия требованиям, параметры безопасности и защиты в Microsoft Teams.

В этой первой части серии блогов мы рассмотрим детали безопасности Microsoft Teams, связанные с аспектами совместной работы. Во второй части мы более подробно рассмотрим настройку параметров соответствия для Microsoft Teams, а в третьей части мы рассмотрим конкретные настройки безопасности в Microsoft Teams . (Часть 2 и 3 скоро появятся).

Итак, без всяких промедлений давайте приступим к нашему первому пункту:

Аспекты совместной работы в Microsoft Teams Безопасность

Обратите внимание, что хотя все эти параметры совместной работы делают вашу среду MS Teams более безопасной, они все таки могут препятствовать сотрудничеству между пользователями.

1. Настройки “Teams Meeting”: Разрешения и политика

Безопасность Teams: Настройки совещания

В центре администрирования Teams (https://admin.teams.microsoft.com) вы можете изменить параметры совещаний для разрешений отдельных участников. Они могут применяться как по умолчанию в масштабах всей организации, так и для конкретных совещаний. Это особенно актуально для совещаний”meet now”: Измените настройки на

  • Получение уведомлений для участников, которые присоединяются или покидают совещание
  • Участники, которые могут пропустить зал ожидания
  • Права ведущего в совещаний
  • Отключение звука для участников (и отсутствие возможности отключить звук самостоятельно)

Для адаптации настроек совещанийи политик совещанийв масштабах организации существует множество вариантов, которые выходят за рамки одной (или трех) статей блога. Для получения дополнительной информации ознакомьтесь с этими очень подробными статьями Microsoft здесь, здесь и здесь.

2. Teams Channel модерация

Teams безопасность  : модерация каналов

При активированной модерации каналов владельцы команд могут контролировать, кто может выполнять определенные задачи в конкретном канале. Вы можете найти эти настройки, нажав на три точки рядом с названием канала и выбрав “Управление каналом”.

Например, канал “General” таким образом можно использовать только для объявлений, что может быть особенно полезно в проектных группах с внешними приглашенными пользователями. Другой способ использования модерации канала – разрешить обсуждения только по определенной теме: Владелец команды может начать сообщение, а члены команды могут отвечать и обсуждать его в своих ответах.

Если вы активируете модерацию канала в Microsoft Teams, модератор может выполнять следующие задачи.

  • Только модераторы могут начинать новые записи.
  • Модератор может добавлять или удалять других членов команды в качестве модераторов. Однако владелец команды всегда назначен модератором и не может быть удален.
  • Модератор может решить, разрешено ли членам команды прикрепить сообщения канала.
  • Модератор может решить, следует ли разрешить членам команды отвечать на сообщения канала.
  • Модератор может решить, могут ли коннекторы и/или боты отправлять сообщения канала.

3. Разрешения приложений Microsoft Teams Apps

Teams Безопасность: политики разрешений приложений

С помощью этой настройки вы можете управлять приложениями Microsoft Teams вашей организации в центре администрирования Teams. Администраторы могут изменять параметры безопасности для приложений, политики установки приложений, политики разрешений и т.д. С помощью этих параметров администраторы могут контролировать использование приложений в своей организации и создавать более совершенную и безопасную среду для совместной работы.

Доступные варианты:

  • Вы можете установить глобальную политику для всей организации, чтобы определить, какие приложения доступны по всей организации.
  • Вы можете создать индивидуальные политики разрешений приложений, чтобы определить, какие приложения доступны для определенных команд или конкретных пользователей.
  • Вы также можете прикрепить важные приложения пользователей, чтобы они удобнее могли найти их.

Подробнее о параметрах настройки политик разрешений приложений Microsoft Teams можно прочитать в этом блоге.

4. Общеорганизационные настройки для Microsoft Teams

Безопасность команд: общеорганизационные настройки

В центре администрирования Teams вы также можете найти множество общеорганизационных настроек, позволяющих контролировать, какие пользователи могут получить доступ к вашей среде и вашим данным.

Существует два вида настроек для пользователей из других организаций: гостевой доступ и внешний доступ. Более подробную информацию о том, как управлять настройками гостевого доступа, вы можете найти в этом блоге.

Прежде чем мы продолжим о том, как настроить эти параметры доступа, необходимо отметить различия между внешним и гостевым доступом.

Внешний доступГостевой доступ
При “внешнем доступе” пользователи из другой организации, т.е. с другим доменом, могут общаться в чате, звонить и общаться с вашими пользователями. Эти люди не будут иметь такого же доступа к вашим командам и другим ресурсам, как пользователи из вашей организации. В Microsoft Teams эта функция включена по умолчанию. Две организации могут общаться до тех пор, пока администраторы Microsoft Teams не примут решение не использовать внешний доступ.Вы можете добавлять гостевых пользователей в качестве членов команды. Эти гости будут иметь доступ к каналам в команде, чату, пользоваться функцией вызова и работать с файлами. Гостевые пользователи имеют практически такой же доступ, как и члены команды. Важно понимать, что гостевой пользователь имеет доступ даже к вашим файлам в SharePoint, Office 365 и OneDrive.

4.1 Имплементация гостевого доступа

Безопасность Teams: гостевой доступ

Гостевые пользователи имеют почти такой же доступ, как и члены команды. Очень важно понять, чем он отличается от внешнего доступа. В Microsoft Teams 2021 года для новых компаний, а также для компаний, которые еще не настроили эту функцию.

Активируйте или деактивируйте следующие параметры:

  • Разрешить или запретить гостевой доступ в командах в целом (по умолчанию установлено значение “on”)
  • Совершать личные звонки
  • Разрешить IP видео
  • Режим демонстрации экрана
  • Разрешить встречу сейчас
  • Редактирование отправленных сообщений
  • Удаление отправленных сообщений
  • Чат
  • Используйте гифи в общении
  • Рейтинг контента гифи
  • Используйте мемы в
  • Используйте стикеры в общении
  • Разрешить иммерсивного средство чтения для просмотра сообщений

Держите под контролем свои данные с помощью External User Manager. Легко управляйте внешними пользователями с помощью рабочего процесса утверждения, контроля доступа и отчетности.

Получите контроль над своими командами с помощью External User Manager

4.2 Имплементация внешнего доступа

Безопасность Teams: внешний доступ

Внешний доступ включается по умолчанию при развертывании Teams. Однако администраторы могут принять решение о его отключении.

Если вы решите включить внешний доступ, у вас есть несколько вариантов управления уровнем доступа. Например вы можете разрешить или заблокировать любой домен. Вы также можете определить, должны ли пользователи иметь возможность общаться с другими пользователями Teams, Skype for Business и Skype.

Основная причина отключения внешнего доступа заключается в том, чтобы предоставлять доступ только там, где он действительно необходим. Конечно, это означает больше усилий со стороны ИТ-специалистов и администраторов, но более высокий уровень безопасности с лихвой компенсирует это.

5. Назначение ролей для совещаний в Microsoft Teams

Безопасность Teams: варианты проведения совещаний

Здесь мы обсудим временные обозначения, которые можно присвоить участникам совещаний. Это обеспечивает безопасное и надежное проведение совещаний. Ниже описано, как можно назначить участников и как настроить политики.

5.1  Роли в совещаний Microsoft Teams

Когда вы организуете совещание, на котором будут присутствовать несколько человек, вы можете назначить участникам разные роли с различными возможностями внести свой вклад в совещание. Роли делятся на три группы: организаторы, ведущие и участники.

Организаторы и докладчики имеют доступ ко всем функциям, в то время как посетители имеют более ограниченную роль.

Организаторы и ведущие имеют контроль над обменом видео. Они могут общаться в чате или по аудиосвязи, удалять любого участника, допускать пользователей из зала, начинать и останавливать прямую трансляцию или запись, отключать звук других пользователей, получать контроль над презентациями других участников и т.д.

Роль слушателей ограничивается обменом видео, участием в общении и частным просмотром файла презентации, которым поделился кто-то другой.

5.2 Изменение ролей на совещаниях

Прежде чем назначать роли участникам совещания, необходимо разослать совещания на собрание. После отправки приглашений перейдите в календарь и выберите созданное собрание. Затем перейдите в параметры совещания, в результате чего откроется новая страница.

Варианты проведения совещаний на странице Microsoft Teams

Здесь вы увидите несколько вариантов в выпадающем меню “Кто может выступать?” и сможете соответствующим образом обновить назначенные роли участников.

Обратите внимание: вам необходимо отправить приглашение непосредственно тем людям, которых вы хотите выбрать в качестве ведущих. Вы также не можете выбрать в качестве ведущего участника из другой организации.

5.3 Менять роли во время совещания

Есть также два способа изменить роли участников, когда вы находитесь в середине совещания:

  • Перейдите в календарь, выберите Менять роли во время совещание, затем нажмите ” параметры Менять роли во время совещания”. Откройте выпадающее меню в пункте “Кто может выступать?”, чтобы добавить нового ведущего. (подробнее см. пункт 5.2)
  • Выберите “Показать участников” в элементах управления Менять роли во время совещанием, чтобы получить список всех участников Менять роли во время совещания. Наведите курсор на имя пользователя, роль которого вы хотите изменить, затем выберите “Другие параметры”. Теперь вы можете выбрать “Сделать участником” или “Сделать ведущим”.
Безопасность Teams : Параметры совещания в процессе совещания

6. Облачная запись

Безопасность Teams: облачная запись совещаний

Запись совещаний- это отличная функция, которую предлагает Microsoft Teams, но вы должны быть уверены, что знаете, где хранятся данные и видео. Также очень важно понимать соответствие требованиям и получить согласие участников перед записью видео. До 2021 года записи автоматически хранились в Microsoft Stream. С января по август 2021 года хранение записей в облаке будет перенесено в OneDrive и SharePoint.

7. Защита данных с помощью информационных барьеров

Teams Безопасность:  информационные барьеры для информации
Teams Безопасность:  информационные барьеры звонки

С помощью политик “Information Barrier” вы можете запретить группам и отдельным пользователям общаться между собой. Это важный компонент для обеспечения безопасности данных и информации в вашей организации.

Вы можете ограничить общение команды с одной другой конкретной командой или ограничить общение команды с любой другой командой.

 Обычно информационные барьеры возникают, когда происходит одно из следующих событий.

  • В команду добавляется новый член.
  • Новый участник приглашается присоединиться к совещанию.
  • Пользователь совершает телефонный звонок (VOIP-вызов) в Microsoft Teams.
  • Пользователь делится экраном.
  • Пользователь запрашивает новый чат.
  • Если в Teams есть гостевые пользователи.

На конференции Microsoft Ignite в марте 2021 года было объявлено о скором появлении двух дополнительных новых функций: Совместное использование каналов с Microsoft Teams Connect и настройки для совещаний только по приглашениям. Эти две функции будут внедрены в течение 2021 года, после чего потребуется более пристальное изучение, чтобы понять, как они влияют на безопасность в Microsoft Teams.

Вы хотите повысить безопасность Microsoft Teams? Ознакомьтесь с нашим External User Manager для управления и контроля гостевых пользователей, а также с нашим Teams Manager для шаблонов команд, жизненных циклов и соглашений об именовании.

Предотвращение неконтролируемого роста в Microsoft Teams с помощью Teams Manager

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.