Microsoft Teams mit drei Schutzebenen konfigurieren
Einige der in diesem Artikel beschriebenen Funktionen erfordern Teams Premium.
Die Artikel in dieser Reihe enthalten Optionen für die Verwendung der in Teams und Microsoft 365 verfügbaren Compliancefeatures, um eine Besprechungsumgebung zu erstellen, die Ihre Complianceanforderungen erfüllt. Wir sehen uns die verfügbaren Optionen mit Vertraulichkeitsbezeichnungen und Vorlagen an und erfahren, wie Sie diese zusammen mit anderen Teams-Administratoreinstellungen verwenden können.
Hinweis
Vertraulichkeitsbezeichnungen für Besprechungen und benutzerdefinierte Besprechungsvorlagen erfordern Teams Premium.
In diesem Artikel werden vier verschiedene Konfigurationen definiert, beginnend mit einer Baselinekonfiguration für Besprechungen, die keine bestimmten Complianceanforderungen aufweisen. Jede zusätzliche Konfiguration stellt eine sinnvolle Erhöhung des Schutzes dar, da die Besprechungsoptionen immer eingeschränkter werden. Die Konfigurationen in diesem Artikel enthalten Beispiele zum Konfigurieren des Schutzes für Besprechungen mit unterschiedlichen Vertraulichkeitsstufen. Verwenden Sie diese Beispiele, um zu verstehen, was möglich ist, und ändern Sie die spezifischen Einstellungen nach Bedarf für Ihre organization.
Diese drei Konfigurationen werden erläutert:
Baselineschutz
Schutz vertraulicher Daten
Hochsensibler Schutz
Darüber hinaus wird eine Variante der hochsensiblen Konfiguration erläutert, die für Präsentationen mit minimaler Interaktion von Teilnehmern entwickelt wurde.
Drei Ebenen auf einen Blick
In der folgenden Tabelle sind die Konfigurationen für die einzelnen Ebenen zusammengefasst. Verwenden Sie diese Konfigurationen als Ausgangspunktempfehlungen, und passen Sie die Konfigurationen an die Anforderungen Ihrer organization an. Abhängig von Ihren Complianceanforderungen benötigen Sie möglicherweise nicht jede Ebene.
Grundlinie | Empfindlich | Hochempfindlich | Hochsensible Präsentation | |
---|---|---|---|---|
Kamera für Teilnehmer zulassen | Ein | Ein | Ein | Aus |
Mikrofon für Teilnehmer zulassen | Ein | Ein | Ein | Aus |
Anwenden eines Wasserzeichens auf den Videofeed aller Benutzer | Aus | Aus | Ein | Ein |
Anwenden eines Wasserzeichens auf freigegebene Inhalte | Aus | Aus | Ein | Ein |
End-to-end-Verschlüsselung | Aus | Aus | Ein | Ein |
Verwalten, was den Teilnehmern angezeigt wird | Aus | Ein | Ein | Ein |
Besprechungschat | Ein | Ein | Nur in besprechungsinternen Besprechungen | Aus |
Personen, die sich einwählen, können den Wartebereich umgehen | Aus | Aus | Aus | Aus |
Kopieren von Chatinhalten in die Zwischenablage verhindern | Aus | Aus | Ein | Ein |
Automatisches Aufzeichnen von Besprechungen | Aus | Aus | Aus | Aus |
Erfordere eine Überprüfung von | Nicht erforderlich | Anonyme Nutzer | Anonyme Benutzer und Personen aus nicht vertrauenswürdigen Organisationen | Anonyme Benutzer und Personen aus nicht vertrauenswürdigen Organisationen |
Wer kann den Wartebereich umgehen? | Personen in meiner Organisation, vertrauenswürdigen Organisationen und Gästen | Personen, die eingeladen wurden | Nur Organisatoren und Mitorganisatoren | Nur Organisatoren und Mitorganisatoren |
Wer präsentieren kann | Personen in meiner Organisation und bei Gästen | Personen in meiner Organisation und bei Gästen | Nur Organisatoren und Mitorganisatoren | Nur Organisatoren und Mitorganisatoren |
Wer kann aufzeichnen? | Organisatoren, Mitorganisatoren und Referenten | Organisatoren und Mitorganisatoren | Aufgrund von Wasserzeichen deaktiviert | Aufgrund von Wasserzeichen deaktiviert |
Details zum Konfigurieren der einzelnen Ebenen werden in den folgenden Themen behandelt:
- Konfigurieren von Teams-Besprechungen mit Baselineschutz
- Konfigurieren von Teams-Besprechungen mit Schutz für vertrauliche Daten
- Konfigurieren von Teams-Besprechungen mit Schutz für hochsensible Daten
Verwalten der Compliance mit Vertraulichkeitsbezeichnungen und Besprechungsvorlagen
Sowohl Besprechungsvorlagen als auch Vertraulichkeitsbezeichnungen können bestimmte Besprechungsoptionen erzwingen. Die meisten Optionen können als aktiviert oder deaktiviert oder nicht konfiguriert werden, sodass der Besprechungsorganisator sie festlegen kann.
Wichtig
Einige Features werden durch Administratorrichtlinien gesteuert und müssen dort aktiviert werden, bevor sie durch Besprechungsvorlagen und Vertraulichkeitsbezeichnungen gesteuert werden können.
Einige Optionen sind nur in Vertraulichkeitsbezeichnungen und andere nur in Vorlagen verfügbar. Die folgenden Optionen sind in beiden verfügbar:
- Chat
- End-to-end-Verschlüsselung
- Lobbyoptionen
- Besprechungsaufzeichnung
- Kopieren von Chatinhalten in die Zwischenablage verhindern
- Wasserzeichen
- Erfordere eine Überprüfung von
Vertraulichkeitsbezeichnungen und Vorlagen können zusammen verwendet werden, um Ihre Complianceanforderungen zu erfüllen. Weitere Informationen finden Sie unter Verwenden von Teams-Besprechungsvorlagen, Vertraulichkeitsbezeichnungen und Administratorrichtlinien.
Besprechungschat
Der Besprechungschat kann ein wichtiger Bestandteil der Zusammenarbeit während einer Besprechung sein. Sie können jedoch den Besprechungschat in bestimmten Arten von Besprechungen einschränken, um zu vermeiden, dass vertrauliche Informationen dort geteilt werden.
Als Administrator können Sie den Besprechungschat auf folgende Weise steuern:
- Die Teams-Administratorbesprechungsrichtlinie (pro Benutzer oder Gruppe) kann verwendet werden, um Chats für alle Personen außer anonymen Teilnehmern zuzulassen oder den Chat zu deaktivieren. Kann auch verwendet werden, um das Kopieren von Chatinhalten in die Zwischenablage zu verhindern.
- Die Option "Vertraulichkeitsbezeichnungsbesprechung" (pro Besprechung) kann erzwingen, dass der Chat nur während der Besprechung aktiviert oder deaktiviert oder zugelassen wird. Kann auch verwendet werden, um das Kopieren von Chatinhalten in die Zwischenablage zu verhindern. Diese Optionen können nicht konfiguriert werden, um von einer Vorlage oder dem Besprechungsorganisator gesteuert zu werden.
- Die Besprechungsvorlagen-Besprechungsoption (pro Besprechung) kann erzwingen, dass der Chat nur während der Besprechung aktiviert oder deaktiviert oder zugelassen wird. Kann auch verwendet werden, um das Kopieren von Chatinhalten in die Zwischenablage zu verhindern. Diese Optionen können nicht konfiguriert werden, um vom Besprechungsorganisator gesteuert zu werden.
Für die drei Schutzebenen lassen wir Chats für geplante und vertrauliche Besprechungen zu und beschränken ihn in hochsensiblen Besprechungen nur auf besprechungsinterne Besprechungen. Wir verhindern auch das Kopieren von Chatinhalten in die Zwischenablage in sensiblen und hochsensiblen Besprechungen.
Weitere Informationen finden Sie unter Verwalten von Chats für vertrauliche Teams-Besprechungen.
Besprechungsaufzeichnungen
Als Administrator können Sie Besprechungsaufzeichnungen auf folgende Weise steuern:
- Die Administratorbesprechungsrichtlinie für Besprechungsaufzeichnungen (pro Benutzer oder Gruppe)
- Die Richtlinie für die Administratorbesprechung läuft automatisch ab (Aufzeichnungslöschung) (pro Benutzer oder Gruppe)
- Die Option Wer kann aufzeichnen in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung)
- Die Option Automatisch aufzeichnen in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung)
Wenn Ihre organization oder bestimmte Personen oder Gruppen darin nie in der Lage sein sollten, Besprechungen aufzuzeichnen, können Sie das Feature mithilfe der Besprechungsaufzeichnungs-Administratorbesprechungsrichtlinie deaktivieren.
Wenn bestimmte Arten von Besprechungen immer aufgezeichnet werden müssen, können Sie die Option Automatisch aufzeichnen mithilfe einer Besprechungsvorlage oder einer Vertraulichkeitsbezeichnung erzwingen.
Innerhalb der drei hier erläuterten Ebenen ist die Aufzeichnung in hochsensiblen Besprechungen deaktiviert, da wir End-to-End-Verschlüsselung und Wasserzeichen für freigegebene Inhalte und Videos verwenden. Wenn Sie in der Lage sein müssen, hochsensible Besprechungen aufzuzeichnen, stellen Sie sicher, dass Sie keine Wasserzeichen oder eine End-to-End-Verschlüsselung mit der Vertraulichkeitsbezeichnung erzwingen. Besprechungsorganisatoren können weiterhin End-to-End-Verschlüsselung verwenden und Wasserzeichen anwenden, wenn eine bestimmte Besprechung nicht aufgezeichnet wird.
Weitere Informationen zum Verwalten von Optionen für die Aufzeichnung von Besprechungen finden Sie unter Verwalten der Aufzeichnungsoptionen für Microsoft Teams-Besprechungen für vertrauliche Besprechungen.
Informationen zur richtlinienbasierten Aufzeichnung von Besprechungen zur Einhaltung finden Sie unter Einführung in die richtlinienbasierte Aufzeichnung von Anrufen & Besprechungen in Teams.
Treffen mit Gästen und externen Teilnehmern
Es gibt drei Arten von externen Teilnehmern, die an Besprechungen teilnehmen können:
- Teilnehmer aus vertrauenswürdigen Organisationen
- Gäste
- Anonyme Teilnehmer
Teilnehmer aus vertrauenswürdigen Organisationen nehmen über das Feature für den externen Zugriff an Besprechungen teil. Sie können steuern, welchen Domänen Ihr organization vertrauen möchte, falls vorhanden. (Diese Einstellung wirkt sich auch auf 1:1 und Gruppenchats mit Personen in diesen Domänen aus.)
Wenn der Microsoft Teams-Gastzugriff für Ihre organization aktiviert ist, können Gäste an Besprechungen teilnehmen. Gastzugriffseinstellungen können auch verwendet werden, um den Bildschirmfreigabemodus der Gäste zu steuern, einschließlich der Deaktivierung der Bildschirmfreigabe. (Der Gastzugriff wird auch verwendet, um Gäste zu Teams einzuladen.)
Wenn die Teams-Administratoreinstellung Anonyme Benutzer können an einer Besprechung teilnehmen aktiviert ist, können anonyme Teilnehmer an Besprechungen teilnehmen.
Während Sie die anonyme Teilnahme vollständig deaktivieren können, ohne sich auf andere Features als Besprechungen zu auswirken, werden sowohl der Gastzugriff als auch vertrauenswürdige Organisationen in anderen Szenarien als Besprechungen verwendet. Wenn Sie den Besprechungszugriff für diese Teilnehmer einschränken möchten, die Features aber aus anderen Gründen aktiviert lassen müssen, müssen Sie den Wartebereich verwenden, um zu verhindern, dass diese Teilnehmer an einer Besprechung teilnehmen.
Lobbyoptionen
Der Besprechungslobby ermöglicht es Besprechungsorganisatoren, Teilnehmer zu überprüfen, bevor sie zur Besprechung zugelassen werden. Abhängig von der Art der Besprechung und Ihren Complianceanforderungen können Sie allen Teilnehmern erlauben, den Wartebereich zu umgehen und direkt an der Besprechung teilzunehmen, oder bestimmte Arten von Teilnehmern im Wartebereich halten, bis sie von einem Besprechungsorganisator zugelassen werden. Wenn Sie verhindern möchten, dass bestimmte Personen - z. B. Gäste - an Besprechungen teilnehmen, können Sie sie durch den Wartebereich gehen lassen, und dann kann der Besprechungsorganisator ihnen die Zulassung verweigern.
Für die Baselineebene erlauben wir allen Personen außer anonymen Teilnehmern, den Wartebereich zu umgehen. Bei sensiblen Besprechungen erlauben wir nur Personen mit einer Besprechungseinladung, den Wartebereich zu umgehen. Bei hochsensiblen Besprechungen müssen Organisatoren jeden Teilnehmer zulassen.
Als Administrator können Sie den Wartebereich wie folgt steuern:
- Die Richtlinie Wer kann den Wartebereich umgehen? Administratorbesprechungsrichtlinie (pro Benutzer oder Gruppe)
- Die Richtlinie Wer kann von einer Lobbyadministratorbesprechung zulassen (pro Organisator oder Gruppe)
- Die Personen einwählen kann die Richtlinie für die Warteverwaltungsbesprechung (pro Benutzer oder Gruppe) umgehen.
- Die Option Wer kann den Wartebereich umgehen? in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung)
- Die Personen Einwahl kann die Richtlinie für Die Warteadministratorbesprechung (pro Benutzer oder Gruppe) oder in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung) umgehen.
Diese Optionen sind auch für den Besprechungsorganisator verfügbar, es sei denn, sie wurden durch eine Vertraulichkeitsbezeichnung oder Vorlage gesperrt.
Wenn Sie in einer stark regulierten Branche tätig sind und jeden Teilnehmer manuell zu allen Besprechungen in Ihrem organization zulassen müssen, können Sie den Wartebereich mithilfe von Administratorbesprechungsrichtlinien im Teams Admin Center konfigurieren. Wenn Ihr organization über verschiedene Arten von Besprechungen mit unterschiedlichen Anforderungen an den Wartebereich verfügt, empfehlen wir die Verwendung von Besprechungsvorlagen oder Vertraulichkeitsbezeichnungen, um diese Optionen zu konfigurieren.
Während die Administratorrichtlinie einen Standardwert festlegt, benötigen Sie eine Vorlage oder Bezeichnung, um eine Wartebereichsoption zu erzwingen.
Sie können die Standardeinstellung für Wer kann aus dem Wartebereich als Organisatoren und Referenten zulassen oder in Organisatoren und Mitorganisatoren ändern. Diese Richtlinie pro Organisator legt eine Standardeinstellung fest, die Ihre Organisatoren über ihre Besprechungsoptionen ändern können. Sie müssen diese Einstellung über das Teams Admin Center verwalten. Besprechungsvorlagen und Vertraulichkeitsbezeichnungen unterstützen diese Richtlinie nicht.
Weitere Informationen finden Sie unter Konfigurieren des Microsoft Teams-Besprechungslobbys für vertrauliche Besprechungen.