Freigeben über


Microsoft Teams mit drei Schutzebenen konfigurieren

Informationssymbol. Einige der in diesem Artikel beschriebenen Funktionen erfordern Teams Premium.

Die Artikel in dieser Reihe bieten verschiedene Optionen für Sie als Administrator, um die Compliancefeatures in Teams und Microsoft 365 zu nutzen. Mit diesen Optionen können Sie sicherstellen, dass die Besprechungsumgebung Ihres organization Ihren Complianceanforderungen entspricht. In diesen Artikeln werden die verfügbaren Optionen mit Vertraulichkeitsbezeichnungen und Vorlagen erläutert und wie Sie diese zusammen mit anderen Teams-Administratoreinstellungen verwenden können.

Hinweis

Vertraulichkeitsbezeichnungen für Besprechungen und benutzerdefinierte Besprechungsvorlagen erfordern eine Teams Premium-Lizenz.

In diesem Artikel werden vier verschiedene Konfigurationen definiert, beginnend mit einer Baselinekonfiguration für Besprechungen, die keine bestimmten Complianceanforderungen aufweisen. Jede zusätzliche Konfiguration stellt einen sinnvollen Schutzschritt dar, da die Besprechungsoptionen immer eingeschränkter werden. Die Konfigurationen in diesem Artikel enthalten Beispiele zum Konfigurieren des Schutzes für Besprechungen mit unterschiedlichen Vertraulichkeitsstufen. Verwenden Sie diese Beispiele, um zu verstehen, was möglich ist, und ändern Sie die spezifischen Einstellungen nach Bedarf für Ihre organization.

Es gibt drei Konfigurationen:

  • Baselineschutz

  • Schutz vertraulicher Daten

  • Hochsensibler Schutz

Diese Reihe bietet auch eine Variation der hochsensiblen Konfiguration, die für Präsentationen mit minimaler Interaktion von Teilnehmern konzipiert ist.

Drei Ebenen auf einen Blick

In der folgenden Tabelle sind die Konfigurationen für die einzelnen Ebenen zusammengefasst. Verwenden Sie diese Konfigurationen als Ausgangspunktempfehlungen, und passen Sie die Konfigurationen an die Anforderungen Ihrer organization an. Abhängig von Ihren Complianceanforderungen benötigen Sie möglicherweise nicht jede Ebene.

  Grundlinie Empfindlich Hochempfindlich Hochsensible Präsentation
Kamera für Teilnehmer zulassen Ein Ein Ein Aus
Mikrofon für Teilnehmer zulassen Ein Ein Ein Aus
Anwenden eines Wasserzeichens auf den Videofeed aller Benutzer Aus Aus Ein Ein
Anwenden eines Wasserzeichens auf freigegebene Inhalte Aus Aus Ein Ein
End-to-end-Verschlüsselung Aus Aus Ein Ein
Verwalten, was den Teilnehmern angezeigt wird Aus Ein Ein Ein
Besprechungschat Ein Ein Nur in besprechungsinternen Besprechungen Aus
Personen, die sich einwählen, können den Wartebereich umgehen Aus Aus Aus Aus
Kopieren von Chatinhalten in die Zwischenablage verhindern Aus Aus Ein Ein
Automatisches Aufzeichnen von Besprechungen Aus Aus Aus Aus
Erfordere eine Überprüfung von Nicht erforderlich Anonyme Nutzer Anonyme Benutzer und Personen aus nicht vertrauenswürdigen Organisationen Anonyme Benutzer und Personen aus nicht vertrauenswürdigen Organisationen
Wer kann den Wartebereich umgehen? Personen in meiner Organisation, vertrauenswürdigen Organisationen und Gästen Personen, die eingeladen wurden Nur Organisatoren und Mitorganisatoren Nur Organisatoren und Mitorganisatoren
Wer präsentieren kann Personen in meiner Organisation und bei Gästen Personen in meiner Organisation und bei Gästen Nur Organisatoren und Mitorganisatoren Nur Organisatoren und Mitorganisatoren
Wer kann aufzeichnen? Organisatoren, Mitorganisatoren und Referenten Organisatoren und Mitorganisatoren Aufgrund von Wasserzeichen deaktiviert Aufgrund von Wasserzeichen deaktiviert

Details zum Konfigurieren der einzelnen Ebenen werden in den folgenden Themen behandelt:

Verwalten der Compliance mit Vertraulichkeitsbezeichnungen und Besprechungsvorlagen

Sowohl Besprechungsvorlagen als auch Vertraulichkeitsbezeichnungen können bestimmte Besprechungsoptionen erzwingen. Die meisten Optionen können als aktiviert oder deaktiviert oder nicht konfiguriert werden, sodass der Besprechungsorganisator sie festlegen kann.

Wichtig

Einige Features werden durch Administratorrichtlinien gesteuert und müssen dort aktiviert werden, bevor sie durch Besprechungsvorlagen und Vertraulichkeitsbezeichnungen gesteuert werden können.

Einige Optionen sind nur in Vertraulichkeitsbezeichnungen und andere nur in Vorlagen verfügbar. Die folgenden Optionen sind in beiden verfügbar:

  • Chat
  • End-to-end-Verschlüsselung
  • Lobbyoptionen
  • Besprechungsaufzeichnung
  • Kopieren von Chatinhalten in die Zwischenablage verhindern
  • Wasserzeichen
  • Erfordere eine Überprüfung von

Vertraulichkeitsbezeichnungen und Vorlagen können zusammen verwendet werden, um Ihre Complianceanforderungen zu erfüllen. Weitere Informationen finden Sie unter Verwenden von Teams-Besprechungsvorlagen, Vertraulichkeitsbezeichnungen und Administratorrichtlinien.

Besprechungschat

Der Besprechungschat kann ein wichtiger Bestandteil der Zusammenarbeit während einer Besprechung sein. Sie können jedoch den Besprechungschat in bestimmten Arten von Besprechungen einschränken, um zu vermeiden, dass vertrauliche Informationen dort geteilt werden.

Als Administrator können Sie den Besprechungschat auf folgende Weise steuern:

  • Die Teams-Administratorbesprechungsrichtlinie (pro Benutzer oder Gruppe) kann verwendet werden, um Chats für alle Personen außer anonymen Teilnehmern zuzulassen oder den Chat zu deaktivieren. Kann auch verwendet werden, um das Kopieren von Chatinhalten in die Zwischenablage zu verhindern.
  • Die Option "Vertraulichkeitsbezeichnungsbesprechung" (pro Besprechung) kann erzwingen, dass der Chat nur während der Besprechung aktiviert oder deaktiviert oder zugelassen wird. Kann auch verwendet werden, um das Kopieren von Chatinhalten in die Zwischenablage zu verhindern. Diese Optionen können für die Steuerung durch einen Besprechungsorganisator oder eine Vorlage nicht konfiguriert werden.
  • Die Besprechungsvorlagen-Besprechungsoption (pro Besprechung) kann erzwingen, dass der Chat nur während der Besprechung aktiviert oder deaktiviert oder zugelassen wird. Kann auch verwendet werden, um das Kopieren von Chatinhalten in die Zwischenablage zu verhindern. Diese Optionen können für die Steuerung durch einen Besprechungsorganisator oder eine Vorlage nicht konfiguriert werden.

Für die drei Schutzebenen lassen wir Chats für geplante und vertrauliche Besprechungen zu und beschränken ihn in hochsensiblen Besprechungen nur auf besprechungsinterne Besprechungen. Wir verhindern auch das Kopieren von Chatinhalten in die Zwischenablage in sensiblen und hochsensiblen Besprechungen.

Weitere Informationen finden Sie unter Verwalten von Chats für vertrauliche Teams-Besprechungen.

Besprechungsaufzeichnungen und Transkripte

Als Administrator können Sie Besprechungsaufzeichnungen und Transkripte auf folgende Weise steuern:

  • Die Administratorbesprechungsrichtlinie für Besprechungsaufzeichnungen (pro Benutzer oder Gruppe)
  • Die Transkriptions-Administratorbesprechungsrichtlinie (pro Benutzer oder Gruppe)
  • Die Richtlinie für die Administratorbesprechung läuft automatisch ab (Aufzeichnungslöschung) (pro Benutzer oder Gruppe)
  • Die Option Wer kann aufzeichnen in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung)
  • Die Option Automatisch aufzeichnen in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung)

Wenn Ihre organization oder bestimmte Personen oder Gruppen darin nie in der Lage sein sollten, Besprechungen aufzuzeichnen, können Sie das Feature mithilfe der Besprechungsaufzeichnungs-Administratorbesprechungsrichtlinie deaktivieren.

Wenn Ihre organization oder bestimmte Personen oder Gruppen darin besprechungen niemals transkribieren können, können Sie das Feature mithilfe der Transkriptions-Administratorbesprechungsrichtlinie deaktivieren.

Wenn bestimmte Arten von Besprechungen immer aufgezeichnet werden müssen, können Sie die Option Automatisch aufzeichnen mithilfe einer Besprechungsvorlage oder einer Vertraulichkeitsbezeichnung erzwingen.

Innerhalb der drei hier erläuterten Ebenen ist die Aufzeichnung in hochsensiblen Besprechungen deaktiviert, da wir End-to-End-Verschlüsselung und Wasserzeichen für freigegebene Inhalte und Videos verwenden. Wenn Sie in der Lage sein müssen, hochsensible Besprechungen aufzuzeichnen, stellen Sie sicher, dass Sie keine Wasserzeichen oder eine End-to-End-Verschlüsselung mit der Vertraulichkeitsbezeichnung erzwingen. Besprechungsorganisatoren können weiterhin End-to-End-Verschlüsselung verwenden und Wasserzeichen anwenden, wenn eine bestimmte Besprechung nicht aufgezeichnet wird.

Weitere Informationen zum Verwalten von Optionen für die Aufzeichnung von Besprechungen finden Sie unter Verwalten der Aufzeichnungsoptionen für Microsoft Teams-Besprechungen für vertrauliche Besprechungen.

Informationen zur richtlinienbasierten Aufzeichnung von Besprechungen zur Einhaltung finden Sie unter Einführung in die richtlinienbasierte Aufzeichnung von Anrufen & Besprechungen in Teams.

Treffen mit Gästen und externen Teilnehmern

Es gibt drei Arten von externen Teilnehmern, die an Besprechungen teilnehmen können:

  • Teilnehmer aus vertrauenswürdigen Organisationen
  • Gäste
  • Anonyme Teilnehmer

Teilnehmer aus vertrauenswürdigen Organisationen nehmen über das Feature für den externen Zugriff an Besprechungen teil. Sie können steuern, welchen Domänen Ihr organization vertrauen möchte, falls vorhanden. (Diese Einstellung wirkt sich auch auf 1:1 und Gruppenchats mit Personen in diesen Domänen aus.)

Wenn der Microsoft Teams-Gastzugriff für Ihre organization aktiviert ist, können Gäste an Besprechungen teilnehmen. Gastzugriffseinstellungen können auch verwendet werden, um den Bildschirmfreigabemodus der Gäste zu steuern, einschließlich der Deaktivierung der Bildschirmfreigabe. (Der Gastzugriff wird auch verwendet, um Gäste zu Teams einzuladen.)

Wenn die Teams-Administratoreinstellung Anonyme Benutzer können an einer Besprechung teilnehmen aktiviert ist, können anonyme Teilnehmer an Besprechungen teilnehmen.

Während Sie die anonyme Teilnahme vollständig deaktivieren können, ohne sich auf andere Features als Besprechungen zu auswirken, werden sowohl der Gastzugriff als auch vertrauenswürdige Organisationen in anderen Szenarien als Besprechungen verwendet. Wenn Sie den Besprechungszugriff für diese Teilnehmer einschränken möchten, die Features aber aus anderen Gründen aktiviert lassen müssen, müssen Sie den Wartebereich verwenden, um zu verhindern, dass diese Teilnehmer an einer Besprechung teilnehmen.

Lobbyoptionen

Der Besprechungslobby ermöglicht es Besprechungsorganisatoren, Teilnehmer zu überprüfen, bevor sie zur Besprechung zugelassen werden. Je nach Besprechungstyp und Complianceanforderungen können Sie allen Teilnehmern erlauben, den Wartebereich zu umgehen oder bestimmte Teilnehmer in der Lobby zu halten, bis der Organisator sie zulässt. Wenn Sie verhindern möchten, dass bestimmte Personen - z. B. Gäste - an Besprechungen teilnehmen, können Sie sie durch den Wartebereich gehen lassen, und dann kann der Besprechungsorganisator ihnen die Zulassung verweigern.

Für die Baselineebene erlauben wir allen Personen außer anonymen Teilnehmern, den Wartebereich zu umgehen. Bei sensiblen Besprechungen erlauben wir nur Personen mit einer Besprechungseinladung, den Wartebereich zu umgehen. Bei hochsensiblen Besprechungen müssen Organisatoren jeden Teilnehmer zulassen.

Als Administrator können Sie den Wartebereich wie folgt steuern:

  • Die Richtlinie Wer kann den Wartebereich umgehen? Administratorbesprechungsrichtlinie (pro Benutzer oder Gruppe)
  • Die Richtlinie Wer kann von einer Lobbyadministratorbesprechung zulassen (pro Organisator oder Gruppe)
  • Die Personen einwählen kann die Richtlinie für die Warteverwaltungsbesprechung (pro Benutzer oder Gruppe) umgehen.
  • Die Option Wer kann den Wartebereich umgehen? in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung)
  • Die Personen Einwahl kann die Richtlinie für Die Warteadministratorbesprechung (pro Benutzer oder Gruppe) oder in Vertraulichkeitsbezeichnungen und Besprechungsvorlagen (pro Besprechung) umgehen.

Diese Optionen sind auch für den Besprechungsorganisator verfügbar, es sei denn, eine Vertraulichkeitsbezeichnung oder Vorlage sperrt sie.

Wenn Sie in einer stark regulierten Branche tätig sind und Teilnehmer manuell zu allen Besprechungen zulassen müssen, können Sie den Wartebereich mithilfe von Administratorbesprechungsrichtlinien im Teams Admin Center konfigurieren. Wenn Ihr organization über verschiedene Arten von Besprechungen mit unterschiedlichen Anforderungen an den Wartebereich verfügt, empfehlen wir die Verwendung von Besprechungsvorlagen oder Vertraulichkeitsbezeichnungen, um diese Optionen zu konfigurieren.

Während die Administratorrichtlinie einen Standardwert festlegt, benötigen Sie eine Vorlage oder Bezeichnung, um eine Wartebereichsoption zu erzwingen.

Sie können die Standardeinstellung für Wer kann aus dem Wartebereich als Organisatoren und Referenten zulassen oder in Organisatoren und Mitorganisatoren ändern. Diese Richtlinie pro Organisator legt eine Standardeinstellung fest, die Ihre Organisatoren über ihre Besprechungsoptionen ändern können. Sie müssen diese Einstellung über das Teams Admin Center verwalten. Besprechungsvorlagen und Vertraulichkeitsbezeichnungen unterstützen diese Richtlinie nicht.

Weitere Informationen finden Sie unter Konfigurieren des Microsoft Teams-Besprechungslobbys für vertrauliche Besprechungen.