Die Sicherheitseinstellungen in Microsoft Teams kennen

Viele Unternehmen haben Microsoft Teams eingeführt, um die Remote-Zusammenarbeit und Geschäftsabläufe zu unterstützen. Die Verwendung von Teams und die Verwaltung der von den Benutzern generierten Datenmengen, von Chats bis hin zu gemeinsam genutzten Dateien, bedeutet jedoch auch, dass die Plattform die Sicherheits- und Compliance-Anforderungen eines Unternehmens erfüllen muss. Dies ist umso wichtiger für Organisationen, die externen Benutzern erlauben, sich bei Teams-Sitzungen anzumelden.

Administratoren haben aber eine Reihe von Möglichkeiten, die von ihren Unternehmen vorgeschriebenen Sicherheits- und Compliance-Richtlinien in Microsoft Teams umzusetzen. Der erste Schritt besteht darin, die für das jeweilige Unternehmen spezifischen Compliance-Anforderungen abzustecken, zum Beispiel ein Finanzinstitut, dessen sensible Informationen nicht in die falschen Hände geraten dürfen, und diese Anforderungen den Sicherheitskontrollen in Teams zuzuordnen. Sehen wir uns einige dieser Kontrollen an und wie sie eingesetzt werden können.

Nachrichtenrichtlinien. Mit Unterstützung der Nachrichtenrichtlinien (Messaging-Richtlinien), die im Admin Center von Teams verfügbar sind, können Administratoren verschiedene Chat-Funktionen einschränken. Mit diesen Steuerelementen lässt sich festlegen, wie Benutzer in Chatsitzungen Informationen austauschen können.

Mitgliedschaft und Zugriff auf Teams und seine Kanäle. Diese Funktion regelt, wie Benutzer auf verschiedene Teams zugreifen können, die entweder unabhängig oder als Teil einer Microsoft 365-Gruppe erstellt wurden. In den Microsoft-365- oder Teams-Administrationsportalen können Administratoren oder Team-/Gruppenbesitzer festlegen, dass nur eingeladene Benutzer Zugriff auf die in bestimmten Teams oder Kanälen freigegebenen Inhalte haben. Darüber hinaus können Besitzer entscheiden, ob sie den Zugriff ihrer Mitglieder erweitern möchten, indem sie sie zu Besitzern befördern, was ihnen wiederum erlaubt, andere Benutzer einzuladen, die Inhalte in ihren Teams oder Kanälen zu sehen und mit ihnen zu interagieren.

Sensibilisierung und Inhaltskennzeichnung. Die Kennzeichnung von sensiblen Inhalten ist eine Möglichkeit, diese auf der Grundlage spezifischer Geschäftsanforderungen zu kategorisieren. So können beispielsweise Informationen, die nur einem begrenzten Personenkreis zugänglich gemacht werden dürfen, als vertrauliche Inhalte gekennzeichnet werden. Sobald die Kennzeichnungen im Compliance-Administrationsportal definiert sind, können Administratoren den Schutz von Inhalten sicherstellen, indem sie Richtlinien aktivieren, die die zusätzlichen Einschränkungen erzwingen.

Informationsbarrieren. Für Anwendungsfälle, in denen Einschränkungen in Bezug auf Kommunikation und Suchvorgänge erforderlich sind, können Teamadministratoren mit der IB- oder Informationsbarriere-Richtlinie genau festlegen, wie Benutzer mit anderen in Kontakt treten oder kommunizieren. Mitarbeiter in der Forschung und Entwicklung können beispielsweise daran gehindert werden, Informationen mit externen oder internen Benutzern auszutauschen, die nicht zu ihrer eigenen Abteilung gehören.

Identitätsmanagement mit Zwei-Faktor-Authentifizierung. Andere Kontrollen können außerhalb von Teams angewendet werden, zum Beispiel die Multifaktor-Authentifizierung (MFA) oder die Zwei-Faktor-Authentifizierung (2FA). Dies ist Teil des Identitätsmanagement-Dashboards von Microsoft 365 und ermöglicht es Administratoren, von Teilnehmern die Verwendung von MFA zu verlangen, wenn sie sich bei Teams anmelden.

Gerätekonformität. Unternehmensadministratoren, die Microsoft Intune für die Verwaltung von Mobilgeräten verwenden, können Richtlinien einrichten, die sicherstellen, dass Geräte, auf denen die Teams-App ausgeführt wird, die von der IT-Abteilung festgelegten Sicherheits- und Compliance-Ziele erfüllen. So kann ein Unternehmen beispielsweise mit der App vorschreiben, dass Passcodes erforderlich sind, Antivirensoftware verwendet wird oder dass auf den Geräten der Benutzer die neueste Betriebssystemsoftware läuft.

Microsoft Teams wird weiterhin die bevorzugte Kommunikations- und Collaboration-Plattform für viele Microsoft-365-Abonnenten sein. Für Systemadministratoren ist die Möglichkeit, Sicherheits- und Teams-Compliance-Richtlinien von einem einzigen Portal aus zu überwachen – und sie auf andere Microsoft-365-Apps wie OneDrive und Exchange Online auszuweiten – ein großer Vorteil.