Sicherheit und Compliance in Microsoft Teams
Microsoft Teams basiert auf der Microsoft 365- und Office 365 Hyperskalen-Cloud auf Unternehmensniveau und bietet die erweiterten Sicherheits- und Compliancefunktionen, die unsere Kunden erwarten. Weitere Informationen zur Planung der Sicherheit in Microsoft 365 oder Office 365 finden Sie in der Sicherheitsroadmap. Weitere Informationen zur Planung der Compliance in Microsoft 365 oder Office 365 finden Sie unter Planen der Sicherheit & Compliance.
Dieser Artikel enthält weitere Informationen zur Teams-spezifischen Sicherheit und Compliance. Verpassen Sie nicht diese Microsoft Mechanics-Videos zu Sicherheit und Compliance:
- Microsoft Teams Essentials für IT: Sicherheit und Compliance (12:42 Min.)
- Microsoft Teams-Kontrollen für Sicherheit und Compliance (10:54 Min.)
Wichtig
Als Kunde von Microsoft 365 oder Office 365 besitzen und kontrollieren Sie Ihre Daten. Microsoft verwendet Ihre Daten nur für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstleister scannen wir Ihre E-Mails, Dokumente oder Teams nicht für Werbung oder für zwecke, die nicht dienstbezogen sind. Microsoft hat keinen Zugriff auf hochgeladene Inhalte. Wie OneDrive und SharePoint in Microsoft 365 verbleiben Kundendaten innerhalb des Mandanten. Weitere Informationen zu unseren Vertrauens- und Sicherheitsinformationen finden Sie im Microsoft Trust Center. Microsoft Teams folgt den gleichen Leitlinien und Prinzipien wie das Microsoft Trust Center.
Sicherheit
Teams erzwingt teamweite und organization zweistufige Authentifizierung, einmaliges Anmelden über Active Directory und Verschlüsselung von Daten während der Übertragung und ruhenden Daten. Dateien werden in SharePoint gespeichert und mit dem entsprechenden SharePoint-Mechanismus verschlüsselt. Notizen werden in OneNote gespeichert und mit dem entsprechenden OneNote-Mechanismus verschlüsselt. Die OneNote-Daten werden auf der SharePoint-Website des Teams gespeichert. Die Registerkarte Wiki kann auch zum Erstellen von Notizen verwendet werden, und der Inhalt wird auch auf der SharePoint-Teamwebsite gespeichert.
Lesen Sie Identitätsmodelle und Authentifizierung , um weitere Einblicke in die Authentifizierung und Teams zu erhalten, und Wie die moderne Authentifizierung funktioniert , hilft insbesondere bei der modernen Authentifizierung.
Da Teams mit SharePoint, OneNote, Exchange und mehr zusammenarbeitet, sollten Sie die Sicherheit in Microsoft 365 oder Office 365 all-up verwalten. Weitere Informationen finden Sie unter Konfigurieren Von Microsoft 365 oder Office 365 organization für erhöhte Sicherheit.
Hinweis
Derzeit unterstützen private Kanäle eingeschränkte Sicherheits- und Compliancefeatures. Unterstützung für den vollständigen Satz von Sicherheits- und Compliancefeatures in privaten Kanälen ist in Kürze verfügbar.
Microsoft Defender for Office 365
Microsoft Defender for Office 365 ist für Microsoft Teams sowie SharePoint- und OneDrive-Anwendungen verfügbar, die in Teams für die Inhaltsverwaltung integriert werden. Defender for Office 365 können Sie feststellen, ob Inhalte in diesen Anwendungen böswillig sind, und diesen Inhalt für den Benutzerzugriff blockieren.
Wie die betroffenen Inhalte nach der Erkennung verwaltet werden, hängt von den Einstellungen ab, die Sie in Microsoft 365 oder Office 365 ausgewählt haben. Es wird dringend empfohlen, alle Anwendungen zu berücksichtigen, wenn es um die Konfiguration von Defender for Office 365 geht. Für weitere Informationen finden Sie hier eine Übersicht über die Funktionsweise von sicheren Links und die Schritte zum Einrichten.
Sichere Links in Microsoft Teams
Defender for Office 365 sicheren Links sind in Microsoft Teams verfügbar. Weitere Informationen dazu, was sichere Links sind und was mit diesem Feature zu tun ist, finden Sie unter Einstellungen für sichere Links für Teams. Sichere Links sind sowohl in Defender for Office 365 Plan 1 als auch in Plan 2 verfügbar.
Sichere Anlagen
Sichere Anlagen ist ein Feature, das die Benutzersicherheit verbessern soll, indem schädliche Anlagen überprüft und erkannt werden. Globale Oder Sicherheitsadministratoren aktivieren das Feature und erstellen Richtlinien für die Behandlung dieser mutmaßlichen schädlichen Anlagen, um zu verhindern, dass sie an Benutzer gesendet, angekliedet und darauf reagiert werden.
Sicherer Anlagenschutz ist für SharePoint, OneDrive und Microsoft Teams sowie Microsoft 365 oder Office 365 in Microsoft Defender for Office 365 Plan 1 und Plan 2 verfügbar. In diesem Artikel erfahren Sie mehr über sichere Anlagen und wie sie Ihre organization schützen können.
Sicherheitsbewertung
Die Microsoft-Sicherheitsbewertung ist eine Messung des Sicherheitsstatus eines organization, wobei eine höhere Zahl auf mehr durchgeführte Verbesserungsmaßnahmen hinweist. Sie finden sie im Microsoft 365 Security Center. Wenn Sie die Empfehlungen für die Sicherheitsbewertung befolgen, können Sie Ihre organization vor Bedrohungen schützen. Über eine zentralisierte Dashboard in der Microsoft 365 Security Center können Organisationen die Sicherheit ihrer Microsoft 365-Identitäten, -Apps und -Geräte überwachen und daran arbeiten. Microsoft Teams verfügt jetzt über Empfehlungen zur Sicherheitsbewertung, und Administratoren werden aufgefordert, ihre Sicherheitsposition auf der Plattform zu überwachen.
Die Sicherheitsbewertung hilft Organisationen:
- Bericht über den aktuellen Status des Sicherheitsstatus des organization.
- Verbessern Sie ihren Sicherheitsstatus, indem Sie Auffindbarkeit, Sichtbarkeit, Anleitung und Kontrolle bereitstellen.
- Vergleichen Sie mit Benchmarks, und legen Sie Key Performance Indicators (KPIs) fest.
Funktionsweise von Richtlinien für bedingten Zugriff für Teams
Microsoft Teams setzt stark auf Exchange Online, SharePoint und Skype for Business Online für zentrale Produktivitätsszenarien wie Besprechungen, Kalender, Interop-Chats und Dateifreigabe. Richtlinien für bedingten Zugriff, die für diese Cloud-Apps festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer direkt bei Microsoft Teams anmelden – unabhängig vom Client.
Microsoft Teams wird separat als Cloud-App in Microsoft Entra Richtlinien für bedingten Zugriff unterstützt. Richtlinien für bedingten Zugriff, die für die Microsoft Teams-Cloud-App festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer anmelden. Ohne die richtigen Richtlinien für andere Apps wie Exchange Online und SharePoint können Benutzer jedoch weiterhin direkt auf diese Ressourcen zugreifen. Weitere Informationen zum Einrichten einer Richtlinie für bedingten Zugriff im Azure-Portal finden Sie unter Microsoft Entra Schnellstart.
Microsoft Teams-Desktopclients für Windows und Mac unterstützen moderne Authentifizierung. Moderne Authentifizierung ermöglicht plattformübergreifend die Anmeldung auf der Grundlage von ADAL (Azure Active Directory Authentication Library, Active Directory-Authentifizierungsbibliothek) in Microsoft Office-Clientanwendungen.
Die Microsoft Teams-Desktopanwendung unterstützt AppLocker. Weitere Informationen zu den Voraussetzungen für AppLocker finden Sie unter Anforderungen für die Verwendung von AppLocker.
Compliance
Teams bietet Unterstützung für eine Vielzahl von Informationen in Microsoft Purview-Lösungen, die Sie bei Compliancebereichen unterstützen, einschließlich Kommunikationscompliance für Kanäle, Chats und Anlagen, Aufbewahrungsrichtlinien, Verhinderung von Datenverlust (Data Loss Prevention, DLP), eDiscovery und rechtliche Aufbewahrung für Kanäle, Chats und Dateien, Überwachungsprotokollsuche sowie Verwaltung mobiler Anwendungen mit Microsoft Intune. In den folgenden Abschnitten haben wir einige Informationen zu all diesen Bereichen bereitgestellt, und Sie können die Microsoft Purview-Complianceportal verwenden, um diese Lösungen zu verwalten.
Überwachung
Microsoft Purview Audit (Standard), Audit (Premium) und Überwachungsprotokollsuche werden direkt in die Microsoft Purview-Complianceportal integriert und bieten Ihnen die Möglichkeit, Warnungen festzulegen sowie Überwachungsereignisse zu melden, indem Sie den Export von workloadspezifischen oder generischen Ereignissätzen für die Verwendung und Untersuchung durch Administratoren in einer unbegrenzten Überwachung zulassen. Zeitleiste. Sie können Warnungen für alle Überwachungsprotokolldaten innerhalb des Microsoft Purview-Complianceportal einrichten und diese Daten zur weiteren Analyse filtern und exportieren. Weitere Informationen zum Suchen nach Microsoft Teams-Ereignissen im Microsoft Purview-Complianceportal finden Sie unter Durchsuchen des Überwachungsprotokolls nach Ereignissen in Microsoft Teams.
Kommunikationscompliance
Microsoft Purview-Kommunikationscompliance können Sie Benutzer zu richtlinieninternen Richtlinien hinzufügen, die so konfiguriert werden können, dass die Microsoft Teams-Kommunikation auf anstößige Sprache, vertrauliche Informationen und Informationen im Zusammenhang mit internen und regulatorischen Standards untersucht wird. Chatkommunikation und zugehörige Anlagen in öffentlichen und privaten Teams-Kanälen, einzelnen Chats und Anlagen können gescannt werden, um Kommunikationsrisiken in Ihrer organization zu minimieren. Weitere Informationen dazu, wie Sie Richtlinien konfigurieren können, die Ihnen helfen, unangemessene Teams-Kommunikationen zu erkennen, zu erfassen und Maßnahmen zu ergreifen, finden Sie unter Informationen zur Kommunikationskonformität.
Inhaltssuche
Die Inhaltssuche kann verwendet werden, um über umfangreiche Filterfunktionen nach allen Teams-Daten zu suchen. Die resultierenden Daten können zur Unterstützung von Compliance und Rechtsstreitigkeiten in einen bestimmten Container exportiert werden. Dies kann mit oder ohne eDiscovery-Fall geschehen. Auf diese Weise können Complianceadministratoren Microsoft Teams-Daten für alle Benutzer sammeln, überprüfen und zur weiteren Verarbeitung exportieren. Weitere Informationen zum Durchführen einer Compliance-Inhaltssuche für Microsoft Teams und andere Microsoft 365- oder Office 365-Inhalte im Microsoft Purview-Complianceportal finden Sie unter Inhaltssuche.
Tipp
Mithilfe der Inhaltssuche können Sie bei Bedarf nach nur Microsoft Teams-Inhalten filtern, z. B. Chat- und Kanalnachrichten, Besprechungen und Anrufe.
Weitere Teams-spezifische Informationen zum Konfigurieren der Inhaltssuche finden Sie unter Inhaltssuche in Microsoft Teams.
Kundenschlüssel
Microsoft 365 bietet zusätzlich zur Dienstverschlüsselung für Ihre Inhalte eine zusätzliche Verschlüsselungsebene. Mithilfe von Von Ihnen bereitgestellten Schlüsseln verschlüsselt Der Kundenschlüssel mehrere verschiedene Datentypen in Microsoft Teams. Mithilfe von Kundenschlüssel auf Anwendungsebene verschlüsselt Customer Key Teams-Dateien, die in SharePoint Online gespeichert sind. Weitere Informationen finden Sie unter Dienstverschlüsselung mit Microsoft Purview-Kundenschlüssel.
Mithilfe des Kundenschlüssels auf Mandantenebene verschlüsselt der Kundenschlüssel Folgendes:
- Teams-Chatnachrichten (1:1-Chats, Gruppenchats, Besprechungschats und Kanalunterhaltungen)
- Teams-Mediennachrichten (Bilder, Codeausschnitte, Videos und Wiki-Bilder)
- Teams-Anruf- und Besprechungsaufzeichnungen, die im Teams-Speicher gespeichert sind
- Teams-Chatbenachrichtigungen
- Teams-Chatvorschläge
- Teams status-Nachrichten
Weitere Informationen finden Sie unter Übersicht über Kundenschlüssel auf Mandantenebene , und lesen Sie den Microsoft Teams-Blog, in dem die Unterstützung von Kundenschlüsseln für Microsoft Teams jetzt in der öffentlichen Vorschau behandelt wird.
Informationen zum Microsoft Purview Information Protection Release, das Kundenschlüssel auf Mandantenebene enthält, finden Sie unter Ankündigung neuer Microsoft Purview Information Protection Funktionen, um Ihre vertraulichen Daten zu kennen und zu schützen.
Verhinderung von Datenverlust (DLP)
Microsoft Purview Data Loss Prevention (DLP) in Microsoft Teams und die größere DLP-Geschichte für Microsoft Purview dreht sich um die Geschäftsbereitschaft, wenn es um den Schutz vertraulicher Dokumente und Daten geht. Unabhängig davon, ob Sie Bedenken hinsichtlich vertraulicher Informationen in Nachrichten oder Dokumenten haben, können DLP-Richtlinien sicherstellen, dass Ihre Benutzer diese vertraulichen Daten nicht an die falschen Personen weitergeben.
Informationen zur Verhinderung von Datenverlust in Teams finden Sie unter DLP für Microsoft Teams. Ein guter Artikel für DLP-Bedenken ist Informationen zur Verhinderung von Datenverlust.
eDiscovery
Microsoft Purview-eDiscovery (Premium) unterstützt den elektronischen Aspekt der Identifizierung, Sammlung und Erstellung von elektronisch gespeicherten Informationen (ESI) als Reaktion auf einen Antrag auf Produktion in einer Klage oder Untersuchung. Zu den Funktionen gehören Fallmanagement, Erhaltung, Suche, Analyse und Export von Microsoft Teams-Daten. Dies schließt Zusammenfassungen für Chats, Nachrichten und Dateien sowie Besprechungen und Anrufe ein. Für Microsoft Teams-Besprechungen und -Anrufe wird eine Zusammenfassung der Ereignisse in Besprechungen und Anrufen erstellt und in der eDiscovery verfügbar gemacht.
Weitere Informationen zur Verwendung von eDiscovery-Tools im Microsoft Purview-Complianceportal zum Suchen nach Teams-Inhalten finden Sie unter:
- Führen Sie eine eDiscovery-Untersuchung von Inhalten in Microsoft Teams durch.
- eDiscovery
- Inhaltssuche
Informationsbarrieren
Mit Microsoft Purview-Informationsbarrieren können Sie Richtlinien erstellen, um Personen oder Gruppen daran zu hindern, miteinander zu kommunizieren (wenn es keine geschäftliche Notwendigkeit gibt, dies zu tun, oder ein gesetzlicher Grund, um dies zu blockieren), und sie ermöglichen es Ihnen auch, Richtlinien für Dinge wie Lookups und eDiscovery festzulegen (siehe unten). Diese Richtlinien können Sich auf Benutzer in 1:1-Chats, Gruppenchats oder auf Teamebene auswirken.
Weitere Informationen zur Verwendung von Informationsbarrieren mit Teams finden Sie unter Informationsbarrieren in Microsoft Teams.
Gesetzliche Aufbewahrungspflicht
Während eines Rechtsstreits müssen möglicherweise alle Daten, die einem Benutzer (Verwahrer) oder einem Team zugeordnet sind, als unveränderlich aufbewahrt werden, damit sie als Beweis für den Fall verwendet werden können. Dazu können Sie entweder einen Benutzer (Benutzerpostfach) oder ein Team in die gesetzliche Aufbewahrung einlegen. Für eine teamrechtliche Aufbewahrung kann das Postfach des Teams in den folgenden Haltebereichen platziert werden:
- In-Place Haltebereich (eine Teilmenge des Postfachs oder der Websitesammlung durch gezielte Abfragen oder gefilterte Inhalte wird zurückgehalten), oder
- Beweissicherungsverfahren (das gesamte Postfach oder die gesamte Websitesammlung wird im Haltefeld platziert).
In beiden Fällen stellt die Aufbewahrungssperre sicher, dass selbst wenn Endbenutzer Kanalnachrichten löschen oder bearbeiten, die sich im Gruppenpostfach befinden, unveränderliche Kopien dieses Inhalts über die eDiscovery-Suche verwaltet und verfügbar sind. Gesetzliche Aufbewahrungspflichten werden im Allgemeinen im Rahmen eines eDiscovery-Falls angewendet.
Weitere Informationen zur Aufbewahrung und aufbewahrung im Microsoft Purview-Complianceportal finden Sie unter Übersicht über Aufbewahrungsrichtlinien. Für weitere Teams-spezifische Informationen zur aufbewahrungsrechtlichen Aufbewahrung haben wir auch einen Microsoft Teams-Benutzer oder ein Microsoft Teams-Team in die gesetzliche Aufbewahrungssperre setzen , damit Sie mehr erfahren können.
Aufbewahrungsrichtlinien
Mit Aufbewahrungsrichtlinien in Microsoft Teams können Sie sowohl Daten aufbewahren, die für Ihre organization aus gesetzlichen, rechtlichen, geschäftlichen oder anderen Gründen wichtig sind, als auch Inhalte und Kommunikationen entfernen, die für die Aufbewahrung nicht relevant sind. Sie können auch Aufbewahrungsrichtlinien verwenden, um Daten für einen bestimmten Zeitraum aufzubewahren und dann zu löschen. Weitere Informationen finden Sie unter Aufbewahrungsrichtlinien in Microsoft Teams.
Vertraulichkeitsbezeichnungen
Wenden Sie Vertraulichkeitsbezeichnungen an, um den Zugriff auf vertrauliche Organisationsinhalte zu schützen und zu regulieren, die während der Zusammenarbeit innerhalb von Teams erstellt wurden. Wenden Sie beispielsweise Bezeichnungen an, die den Datenschutz (öffentlich oder privat) von Teams konfigurieren, den Gastzugriff und die externe Freigabe steuern und den Zugriff von nicht verwalteten Geräten aus verwalten. Weitere Informationen finden Sie unter Vertraulichkeitsbezeichnungen in Microsoft Teams.
Datenschutz
Bei Microsoft hat der Schutz Ihrer Daten höchste Priorität. Weitere Informationen zu unseren Datenschutzpraktiken finden Sie unter:
- Datenschutz bei Microsoft
- Unser Engagement für Datenschutz und Sicherheit in Microsoft Teams
- Für IT-Experten: Datenschutz und Sicherheit in Microsoft Teams
Information Protection-Architektur
Die folgende Abbildung zeigt den Ablauf der Erfassung von Microsoft Teams-Daten (Microsoft Teams-Dateien und -Nachrichten) in Exchange und SharePoint.
Die folgende Abbildung zeigt den Ablauf der Erfassung von Daten aus Microsoft Teams-Besprechungen und -Anrufen in Exchange.
Wichtig
Beim Ermitteln von Microsoft Teams-Inhalten ist eine Verzögerung von bis zu 24 Stunden möglich.
Lizenzierung
Wenn es um Informationsschutzfunktionen geht, bestimmen Microsoft 365-Abonnements, Office 365-Abonnements und die zugehörigen eigenständigen Lizenzen den verfügbaren Featuresatz.
Informationen zum Bestimmen der Lizenzierungsanforderungen zum Implementieren von Features für Sicherheit und Compliance finden Sie in den Lizenzierungsanforderungen für Sicherheits- und Compliancefeatures.
Hinweis
Die Inhaltssuche, eDiscovery (Standard) und eDiscovery (Premium) müssen im Microsoft Purview-Complianceportal nicht aktiviert werden, um zu funktionieren. Weitere Informationen finden Sie unter Microsoft 365 eDiscovery-Lösungen.
Speicherort von Daten in Microsoft Teams
Daten in Teams befinden sich in der geografischen Region, die Ihrer Microsoft 365- oder Office 365-Organisation zugeordnet ist. Informationen dazu, welche Regionen derzeit unterstützt werden, finden Sie unter Speicherort von Daten in Microsoft Teams.
Wenn Sie sehen möchten, in welcher Region Daten für Ihren Mandanten enthalten sind, wechseln Sie zum Profil Microsoft 365 Admin Center>Einstellungen>Organisation. Blättern Sie nach unten zu Datenspeicherort.
Compliancestandards
Teams verwendet die folgenden Standards: ISO 27001, ISO 27018, SSAE18 SOC 1 und SOC 2, HIPAA und EU-Modellklauseln (EUMC). Innerhalb des Microsoft-Complianceframeworks klassifiziert Microsoft Microsoft 365 und Office 365 Anwendungen und Dienste in vier Kategorien. Jede Kategorie wird durch bestimmte Complianceverpflichtungen definiert, die erfüllt werden müssen, damit ein Microsoft 365- oder Office 365-Dienst oder ein verwandter Microsoft-Dienst in dieser Kategorie aufgeführt werden kann.
Details finden Sie in den Datenschutzressourcen. Teams unterstützt auch die Compliance der Cloud Security Alliance.