Get best of the week

Grundlagen der Informationssicherheit bei Microsoft-Teams



Microsoft Teams ist der Eckpfeiler des Office 365-Portfolios. Es wurde entwickelt, um andere Produkte miteinander zu verbinden, Benutzern die Zusammenarbeit zu erleichtern und verschiedene Arten der Kommunikation (einschließlich zwischen Microsoft Cloud-Produkten) über eine einzige Oberfläche bereitzustellen.

In diesem Artikel werden wir Teams beschreiben, über die grundlegenden Funktionen sprechen und erläutern, wie Sie den Zugriff sichern und Organisationsdaten schützen können, sodass Benutzer alle Möglichkeiten zur Verwendung der Kollaborationsplattform haben.

Mehr zu diesem Thema finden Sie in der gemeinsamen Veröffentlichung von Microsoft und Varonis - dem eBook «Cybersicherheit von innen nach außen »

eine übergeordnete Aussage:
  • Teams – Office 365 (, , – , , , Microsoft);
  • Microsoft Teams Office 365, Teams ;
  • Varonis Teams, Azure AD, SharePoint Online, Exchange Online OneDrive - , , , , , . .

Microsoft Teams




Bevor wir uns die Nutzungsszenarien ansehen, müssen einige Team-Verbesserungen beachtet werden. Wenn Sie in Teams ein neues "Team" erstellen, werden auch die entsprechenden SharePoint Online-Websites, der OneDrive-Abschnitt und die Azure AD-Sicherheitsgruppen erstellt. Auf diese Weise können Sie Teams als eine Art externe Schnittstelle für alle diese Systeme in Office 365 verwenden. Es ist auch hilfreich zu verstehen, wie Teams als solche Schnittstelle verwendet werden.

Mit dem Team-Client können Sie Folgendes tun:
  • Organisation der Interaktion zwischen Mitarbeitern mit Unterstützung aller Funktionen moderner Messenger und Nutzung der gesamten Funktionalität der Kollaborationsplattform;
  • Einfache Übertragung und Bearbeitung von Dokumenten und Kalendern;
  • Wechseln Sie in der Team-Oberfläche zwischen Sprach-, Text- und Videokommunikation.
  • Salesforce, SuccessFactors, Zendesk, Mailchimp, Evernote ;
  • , .



Zum Beispiel enthält unser Marketing-Team die Kanäle Allgemein, Budget, Eingehend, Nicht arbeiten und Leseliste. Benutzer können Kanäle ausblenden, die sie nicht in der Liste sehen möchten. Sie können Benutzern erlauben, neue Kanäle innerhalb des Teams zu erstellen, wie wir es mit dem Not Work-Kanal getan haben.

Jeder Kanal hat seinen eigenen Interaktionsverlauf. Sie können @% Benutzername% verwenden, um einen Eintrag für einen bestimmten Benutzer zuzuweisen. Anschließend verwendet Teams das integrierte Windows-Benachrichtigungssystem, um bei Bedarf Popup-Warnungen anzuzeigen.

Jeder Kanal verfügt außerdem über Registerkarten:



Beiträge, in denen Sie den Verlauf der Korrespondenz anzeigen können, Dateien - die SharePoint-Website, und Sie können auch eigene hinzufügen:



Neue Registerkarten können Teams zum zentralen Kommunikationsknotenpunkt für die gesamte Organisation machen. Sie können SalesForce, SuccessFactors, Zendesk und andere mehr als 180 Dienste verbinden, die derzeit für die Integration verfügbar sind.

Dateien auf der Registerkarte Dateien stehen automatisch allen Teammitgliedern zur Verfügung. Andernfalls funktioniert diese Anzeige wie jeder andere Ordner in einer Windows-Umgebung. Sie können in dieser Benutzeroberfläche Links zu diesen Dateien erstellen, basierend auf den Regeln Ihrer Organisation für die Bereitstellung des Zugriffs.



Wenn Sie auf die Datei klicken, wird die Bearbeitungsoberfläche direkt im Teamfenster geöffnet. Sie können die Datei auch im entsprechenden Editor öffnen, in diesem Fall in Word.

Mit der Chat-Option auf der linken Seite können Sie zu Gruppen-Chats oder zu Einzelkorrespondenz wechseln:



In dieser Anzeige können Sie chatten, Audio- und Videoanrufe tätigen oder Ihren Bildschirm anzeigen sowie andere Personen zum Chat hinzufügen und Dateien innerhalb der resultierenden Gruppe über die Registerkarte "Dateien" freigeben. All dies wiederholt die Funktionalität von Skype for Business fast vollständig und bereitet die Benutzer darauf vor, in Zukunft von Skype for Business zu wechseln.

Installieren
Teams erfordern Microsoft UZ und eine Office - 365 - Lizenz. Jedoch hat Microsoft den Gastzugang zu Teams im November 2019. Jetzt Teams Benutzer mit Enterprise - Lizenzen externe Benutzer ihre Kanäle einladen.

Sie können Teams auf vielen Geräten mit unterstützten Plattformen installieren, z. B. Windows-, MacOS-, iOS-, Android- und Linux-Distributionen, die RPM- oder DEB-Pakete unterstützen.

Für Unternehmenskunden, die Teams auf alle Benutzergeräte des Unternehmens verteilen müssen, hat Microsoft die entsprechenden Anweisungen vorbereitet .

Was ist das Konzept der Teamzusammenarbeit?

Im Allgemeinen arbeiten Teams auf allen Plattformen gleich. Die folgenden 5 Abschnitte werden zum Navigieren in der Benutzeroberfläche, Anzeigen von Nachrichten und Terminen verwendet:

  • Aktivität - Zeigt Nachrichten von allen verbundenen Kanälen an. Das neueste und ungelesene - oben und fett gedruckt;
  • Chat - Hier finden Sie alle Dialoge und Gruppenchat-Konversationen.
  • Teams - hier können Sie alle verbundenen Kanäle sehen und mit der Maus auf den gewünschten Kanal klicken.
  • Kalender - Wenn die Integration mit Outlook Calendar aktiviert ist, wird
    Ihr Kalender hier angezeigt.
  • Calls — .

Microsoft Teams


Natürlich erhöht eine solche Plattform das Risiko von Datenlecks. Hier ist zum Beispiel ein Szenario: Benutzer machen das Beste aus Teams, was großartig ist. Sie bilden neue funktionsübergreifende Teams und teilen Dokumente miteinander, was ihnen im Allgemeinen hilft, ihre Arbeit perfekt zu erledigen. Sie laden Gastbenutzer ein, sich Kanälen anzuschließen, um Arbeitsaufgaben zu besprechen und Links zu Dokumenten zu erstellen, damit jeder, der sie benötigt, bei Bedarf darauf zugreifen kann.

Einerseits klingt es großartig.

Auf der anderen Seite und insbesondere für Experten für Informationssicherheit ist dies eine unglaubliche Menge an neuen und unorganisierten Risiken, denen Sie Ihr Netzwerk und Ihre Daten bewusst aussetzen.

Microsoft Teams - Vor- und Nachteile


  • PROS: Einfache Bereitstellung und Anpassung von Office 365-Kunden
  • : Azure AD
  • : Office 365
  • :

  • : Microsoft
  • : ( – , )
  • : Office 365 , ,
  • :



Wir bei Varonis haben Office 365 und Teams bereitgestellt. Unsere Datensicherheitsstrategie basiert auf Aktivitätsüberwachung und Bedrohungsanalyse mit unseren eigenen Lösungen .

Die fortlaufende Überwachung und Analyse der Vorgänge in Teams und Office 365 ist die beste Wahl, um sicherzustellen, dass kein Betrug auftritt, der die Daten gefährdet.

Best Practices für Microsoft-Sicherheit


Sind üblich
  • Erstellen Sie zusätzliche Kanäle in Teams für direkte Interaktionen
  • Ermöglichen Sie Benutzern das Erstellen neuer Teams, behalten Sie jedoch die Beobachtbarkeit bei und korrigieren Sie schnell falsch gewährten Zugriff
  • Profitieren Sie von der Integration von Teams in andere Software und Services
  • Verwenden Sie Chatbots, um über Ereignisse und Aufgaben zu benachrichtigen
  • Verwenden Sie PowerShell zum Verwalten von Teams






Microsoft Teams


: Teams ?


A: Ja und gleichzeitig - nein. Microsoft hat Gastzugriff auf Teams angeboten, sodass Sie technisch gesehen Personen von außerhalb Ihres Unternehmens einladen können, innerhalb Ihrer Kanäle zu chatten.
Aufgrund der Tatsache, dass dies kürzlich geschehen ist, ist es immer noch schwierig zu sagen, wie gut es in der Praxis funktionieren wird. Nach einiger Zeit können wir bereits sagen, dass die Skype for Business-ähnliche Funktionalität identisch funktioniert.

F: Wie kann verhindert werden, dass Microsoft Teams automatisch ausgeführt werden?


A: Deaktivieren Sie im Menü "Einstellungen" die Option "Anwendung automatisch starten".



F: Wie verwende ich Microsoft Team Meeting?


A: Sie können eine private Besprechung starten oder eine Besprechung auf der Registerkarte Kalender in Teams planen. Diese Funktionalität wiederholt sich in Skype for Business. Das Ende des Lebenszyklus der Skype for Business-Software ist für 2021 geplant, und diese Funktionalität wird, wie alle anderen Duplikate in beiden Clients, vollständig an Teams übertragen.



Für technische Informationen zum Sichern von Teams und Office 365 empfehlen wir Ihnen, einen 1-stündigen englischsprachigen Schulungskurs bei einer der anerkannten Behörden im Bereich SharePoint, Office 365 und Hybridlösungen zu absolvieren und diese mithilfe von PowerShell: Office 365 Sharing Security Audit zu verwalten .

More articles:


All Articles