13 Tipps, um Microsoft Teams sicher zu machen und Datenschutz zu gewährleisten

Print Friendly, PDF & Email

Die aktuell enorme Nachfrage nach Remote-Arbeitsumgebungen treibt auch die Nutzung von Microsoft Teams stark nach oben. Damit stehen nun allerdings viele Organisationen vor Grundsatzfragen, speziell in Sachen Datenschutz und Sicherheit beim Einsatz von Teams. Die folgenden 13 Tipps helfen dabei, alle relevanten Funktionen zu überprüfen und Teams auch an hohe Datenschutzanforderungen anzupassen.

Microsoft hat auf den enormen Bedarf an Online-Tools im Rahmen der Corona-Krise schnell mit großzügigen Angeboten reagiert, wie beispielsweise mehrmonatigen kostenlosen Lizenzen für Unternehmen sowie generell kostenlosen Lizenzen für Bildungseinrichtungen. Viele Nutzer müssen sich allerdings mit den Einstellungen zum Datenschutz und der Sicherheit befassen, um etwa Regularien und Betriebsvereinbarungen zu erfüllen. Das Microsoft 365-Admin-Center bietet für Tenant-Admins eine Reihe von Mechanismen, die von geringer bis hoher Sicherheitsrelevanz reichen. Die folgende Schritt-für-Schritt-Anleitung führt durch alle wichtigen Einstellungen :

A: Allgemeine Teams-Einstellungen

1. E-Mail-Integration – Sicherheitsrelevanz: gering

Teams bietet inzwischen eine direkte Anbindung an E-Mail. Mails können so zum Beispiel aus Outlook direkt in einen Teams-Kanal geschickt werden. Der Inhalt der E-Mail wird im Kanal-Chat angezeigt und ist für alle Kanalmitglieder sichtbar. Hier der Schalter zum Aktivieren:

2. Freigabe von Cloud-Dateispeichern – Sicherheitsrelevanz: mittel

So aktivieren oder deaktivieren Sie die Dateifreigabe- und die Cloud-Datei-Speicheroptionen für die Kanal-Registerkarte „Dateien“:

3. Geräte im Konferenzraum – Sicherheitsrelevanz: gering

Diese Einstellungen gelten für die Absicherung von Geräten im Besprechungsraum:

B: Besprechungs- und Nachrichten-Richtlinien

Besprechungsrichtlinien werden genutzt, um zu steuern, welche Funktionen den Benutzern zur Verfügung stehen, wenn sie an Teams-Besprechungen teilnehmen.

4. Audio & Video – Sicherheitsrelevanz: mittel

Mit den Audio- und Videoeinstellungen können entsprechende Funktionen in Teams ein- oder ausschalten werden.

5. Inhaltsfreigabe – Sicherheitsrelevanz: hoch

Über „Content Sharing“ wird gesteuert, welche Funktionen, in diesem Kontext in einer Teams-Besprechung zur Verfügung stehen.

6. Teilnehmer und Gäste – Sicherheitsrelevanz: hoch

Mit den Einstellungen für Teilnehmer und Gäste wird der Zugang zu Teams-Besprechungen kontrolliert.

7. Besprechungs-Einstellungen – Sicherheitsrelevanz: hoch

Die Besprechungseinstellungen werden verwendet, um zu steuern, ob anonyme Personen an Teams-Besprechungen teilnehmen können.

8. Richtlinien für Live-Ereignisse – Sicherheitsrelevanz: hoch

In den Richtlinien für Live-Ereignisse lässt sich beispielsweise konfigurieren, ob eine automatische Abschrift der Aufnahmen für Teilnehmer erlaubt sein soll, oder ob Live-Ereignisse aufgezeichnet werden.

9. Nachrichtenrichtlinien – Sicherheitsrelevanz: hoch

Nachrichtenrichtlinien werden genutzt, um zu steuern, welche Chat- und Kanal-Nachrichten-Funktionen den Benutzern in Teams zur Verfügung stehen.

C: Teams Apps

10. Org-weite App-Einstellungen – Sicherheitsrelevanz: hoch

Mit dieser Einstellung wird gesteuert, welche Apps die Benutzer in Teams verwenden können. Darüber hinaus kann hier konfiguriert werden, welche Drittanbieter-Apps zum Einsatz kommen sollen.

11. App-Berechtigungs-Richtlinien – Sicherheitsrelevanz: hoch

In den App-Berechtigungs-Richtlinien wird eingestellt, welche Apps die Benutzer verwenden können. Dabei besteht eine Abhängigkeit zu den Einstellungen aus dem vorhergehenden Punkt 10.

D: Organisationsweite Einstellungen

12. Externer Zugriff – Sicherheitsrelevanz: hoch

Durch die Konfiguration eines externen Zugriff können Benutzer auch mit anderen Benutzern außerhalb ihrer Organisation kommunizieren. In der Standardeinstellung können die Benutzer mit Usern aus allen externen Domänen kommunizieren.

13. Gastzugriff – Sicherheitsrelevanz: hoch

Teams ermöglicht es Anwendern, auch externe Benutzer einzuladen. Wenn externe Benutzer zu einem Team hinzugefügt werden, erhalten sie eine Einladung. Diese müssen sie zuerst annehmen, bevor sie zugreifen können. Zum Thema „Gastzugriff in Teams“ hat Microsoft eine Checkliste unter folgender Adresse veröffentlicht: https://docs.microsoft.com/de-de/microsoftteams/guest-access-checklist. Welche Rechte Gastbenutzern haben wird im Teams Admin Center eingestellt:

Einige Berechtigungen werden direkt in Teams konfiguriert:

E (Anhang): Erweiterte Funktionen (Pläne E3, E5) – Information Protection und Labeling für Teams

Microsoft hat das Thema Klassifizierung (Labeling) unter der Bezeichnung Unified Labeling im Office 365 Security & Compliance Center platziert. Unter dem Menüpunkt Classification->Sensitivity Labels können Labels erstellt werden die sich auch auf Microsoft Teams auswirken. Weitere Details dazu sind hier zu finden: https://sharepoint360.de/neues-zu-microsoft-information-protection-dokumente-mit-office-365-schuetzen-und-datenschutz-umsetzen/

Verschlüsselung

Wer alles auf Dateien und E-Mails zugreifen mit einem Label zugreifen kann, unabhängig von den Benutzerrechten in Teams, wird mittels der Verschlüsselung bestimmt.

Kennzeichnung von Inhalten

Hinzufügen von benutzerdefinierten Kopf- und Fußzeilen sowie Wasserzeichen zu E-Mail-Nachrichten oder Dokumenten, die mit einem Label versehen sind.

Verhinderung von Datenverlusten

Derzeit stehen nur Endpunkt-DLP-Funktionen zur Verfügung, die von Windows Information Protection (WIP) angeboten werden. DLP-Einstellungen für Office 365-Anwendungen werden bald verfügbar sein.

Site and Group Settings (die auch Teams betreffen)

Zu beachten ist, dass diese Einstellungen nicht auf Dateien angewendet werden, so dass sie keine Auswirkungen auf heruntergeladene Kopien von Dateien haben.

Auto-labeling für Teams

Eine Auto-Label-Richtlinie umfasst immer auch den Speicherort einer Datei. So können zum Beispiel alle Dateien, die in einem bestimmten Team abgelegt werden, automatisch ein Label erhalten. Diese Funktion kann durch Regeln ergänzt werden, die das Label nur dann vergeben, wenn zusätzlich die definierten Parameter wie ein bestimmtes Wort in einem Dokument vorkommen.

avatar