Teams met basisbescherming configureren
In dit artikel leest u hoe u teams met een basisbescherming kunt implementeren. Gebruikers kunnen bij een basisbescherming een groot aantal opties voor samenwerking gebruiken terwijl het beheer van machtigingen wordt verbeterd en er beveiliging tegen te veel delen wordt geboden. Aanbevolen beveiliging voor de basisbescherming bestaat onder andere uit beleidsregels voor apparaattoegang en beveiliging tegen malware. Daarnaast kunt u eventueel beleid voor voorwaardelijke toegang en bescherming tegen gegevensverlies toepassen.
Initiƫle bescherming
Als eerste stap wordt u aangeraden basisbeleid voor identiteiten en apparaattoegang te configureren. Zie Beleidsaanbevelingen voor het beveiligen van Teams-chats, -groepen en -bestanden voor meer informatie.
We raden u ook aan de basisfuncties van Defender voor Office 365 in te schakelen voor de bescherming tegen malware in documenten, bijlagen en koppelingen. We adviseren u om de opties in de volgende tabel in te schakelen.
Optie | Informatie |
---|---|
Veilige bijlagen voor SharePoint, OneDrive en Teams | Veilige bijlagen in Microsoft Defender voor Office 365 Defender voor Office 365 - SharePoint, OneDrive en Microsoft Teams |
Veilige documenten | Veilige documenten in Microsoft 365 A5- of E5-beveiliging |
Veilige koppelingen voor Teams | Instellingen voor veilige koppelingen voor Microsoft Teams |
Delen met gasten in Teams
In elk van de lagen hebben we de mogelijkheid om te delen met personen buiten uw organisatie. Voor de gevoelige en zeer gevoelige lagen hebben we de mogelijkheid om het delen van gasten op teamniveau uit te schakelen met behulp van vertrouwelijkheidslabels. Maar de instelling voor het delen met gasten op organisatieniveau moet zijn ingeschakeld om het delen met gasten in Teams te kunnen laten werken.
Delen met gasten is standaard ingeschakeld voor commerciƫle organisaties. Als u echter eerder een van de instellingen voor het delen van gasten voor uw organisatie hebt gewijzigd, raden we u aan Samenwerken met gasten in een team te bekijken om ervoor te zorgen dat delen met gasten beschikbaar is in Teams.
Sites en bestanden delen
Als u het risico van het onbedoeld delen van bestanden of mappen met personen buiten uw organisatie wilt beperken, kunt u het beste de standaardkoppeling voor delen voor SharePoint wijzigen in Alleen personen in uw organisatie. (Als gebruikers extern moeten kunnen delen en u het delen met gasten hebt ingeschakeld, kunnen ze het koppelingstype nog steeds wijzigen wanneer ze delen.)
De standaardkoppeling voor delen wijzigen
- Open het SharePoint beheercentrum, selecteer onder Beleid de optie Delen.
- Selecteer onder Koppelingen voor bestanden en mappen de optie Alleen personen in uw organisatie.
- Klik op Opslaan.
Voor de beste ervaring voor het delen van gasten raden we u ook aan sharePoint- en OneDrive-integratie in te schakelen met Microsoft Entra B2B.
Een team maken
Er wordt een extra configuratie uitgevoerd voor de basisbescherming in de SharePoint-site die is gekoppeld aan een team. Maak een openbaar of persoonlijk team voordat u verder gaat met de volgende sectie.
Instellingen voor het delen van een site
Leden van een SharePoint-site kunnen standaard anderen uitnodigen voor de site. Wanneer een site deel uitmaakt van een team, worden teamleden opgenomen als siteleden. Personen die rechtstreeks aan de site worden toegevoegd, hebben echter geen toegang tot de rest van het team. Om deze reden wordt u aangeraden machtigingen uitsluitend te beheren via het team.
Om u te helpen bij het beheer van machtigingen wordt u aangeraden de bijbehorende site zo te configureren dat alleen eigenaren zelf de site mogen delen. Dit vereenvoudigt het beheer van machtigingen en helpt voorkomen dat anderen toegang krijgen zonder dat de eigenaar hiervan op de hoogte is. Doe dit voor elk team waarvoor basisbescherming is vereist.
De instellingen voor het delen van een site bijwerken
- Selecteer Bestanden op de werkbalk voor het team.
- Selecteer Openen in SharePoint.
- Selecteer op de werkbalk van de SharePoint-site het instellingenpictogram en selecteer vervolgens Sitemachtigingen.
- Selecteer in het deelvenster Sitemachtigingen onder Site delende optie Wijzigen hoe leden kunnen delen.
- Kies onder Machtigingen voor delende optie Site-eigenaren en -leden, en personen met machtigingen voor bewerken kunnen bestanden en mappen delen, maar alleen site-eigenaren kunnen de site delen en selecteer vervolgens Opslaan.
Aanvullende beveiligingsmaatregelen
Microsoft 365 biedt aanvullende methoden voor het beveiligen van uw inhoud. Overweeg of de volgende opties de beveiliging van uw organisatie zouden kunnen verbeteren.
- Laat uw gastgebruikers akkoord gaan met de gebruiksrechtenovereenkomst.
- Configureer een beleid voor aanmeldingsfrequentie voor sessies voor gasten.
- Maak typen gevoelige informatie en gebruik preventie van gegevensverlies om beleid in te stellen voor toegang tot gevoelige informatie.
Verwante artikelen
Teams-vergaderingen configureren met basislijnbeveiliging
Aan de slag met insider-risicobeheer
Teams met bescherming voor vertrouwelijke gegevens configureren
Teams met bescherming voor zeer vertrouwelijke gegevens configureren