Konfigurowanie zespołów z ochroną punktu odniesienia
W tym artykule przedstawiono sposób wdrażania zespołów z poziomem ochrony według planu bazowego. Ten poziom umożliwia użytkownikom szeroką gamę opcji współpracy przy jednoczesnym zwiększeniu zarządzania uprawnieniami i zapewnieniu podstawowej ochrony przed nadmiernym udostępnianiem. Zalecane zabezpieczenia tego poziomu obejmują zasady dostępu do tożsamości i urządzeń oraz ochronę przed złośliwym oprogramowaniem. Ponadto w razie potrzeby można zastosować zasady dostępu warunkowego i ochronę przed utratą danych.
Początkowe zabezpieczenia
W pierwszym kroku zalecamy skonfigurowanie podstawowych zasad tożsamości i dostępu do urządzeń. Aby uzyskać szczegółowe informacje , zobacz Zalecenia dotyczące zasad dotyczące zabezpieczania czatów, grup i plików usługi Teams .
Zalecamy również włączenie podstawowych funkcji Ochrona usługi Office 365 w usłudze Defender w celu ochrony przed złośliwym oprogramowaniem w dokumentach, załącznikach i linkach. Zalecamy włączenie każdej z opcji w poniższej tabeli.
| Opcja | Informacji |
|---|---|
| Bezpieczne załączniki dla programów SharePoint, OneDrive i Teams | Bezpieczne załączniki w Ochrona usługi Office 365 w usłudze Microsoft Defender Ochrona usługi Office 365 w usłudze Defender — SharePoint, OneDrive i Microsoft Teams |
| Bezpieczne dokumenty | Bezpieczne dokumenty w zabezpieczeniach Microsoft 365 A5 lub E5 |
| Bezpieczne linki dla aplikacji Teams | Ustawienia bezpiecznych linków dla usługi Microsoft Teams |
Udostępnianie gości w usłudze Teams
W każdej z warstw mamy możliwość udostępniania osobom spoza organizacji. W przypadku warstw poufnych i wysoce wrażliwych mamy możliwość wyłączenia udostępniania gościa na poziomie zespołu przy użyciu etykiet poufności. Jednak ustawienie udostępniania gości na poziomie organizacji musi być włączone, aby udostępnianie gości działało w ogóle w usłudze Teams.
Udostępnianie gości jest domyślnie włączone dla organizacji komercyjnych. Jeśli jednak wcześniej zmieniono dowolne ustawienia udostępniania gości w organizacji, zalecamy zapoznanie się z tematem Współpraca z gośćmi w zespole, aby upewnić się, że udostępnianie gości jest dostępne w usłudze Teams.
Udostępnianie witryn i plików
Aby zmniejszyć ryzyko przypadkowego udostępniania plików lub folderów osobom spoza organizacji, zalecamy zmianę domyślnego linku udostępniania dla programu SharePoint na tylko osoby w organizacji. (Jeśli użytkownicy muszą udostępniać zewnętrznie i włączono udostępnianie gości, mogą oni nadal zmieniać typ łącza podczas udostępniania).
Aby zmienić domyślny link udostępniania
- Otwórz centrum administracyjne programu SharePoint w obszarze Zasady, a następnie wybierz pozycję Udostępnianie.
- W obszarze Łącza plików i folderów wybierz pozycję Tylko osoby w organizacji.
- Wybierz Zapisz.
Aby uzyskać najlepsze środowisko udostępniania gości, zalecamy również włączenie integracji programu SharePoint i usługi OneDrive z usługą Microsoft Entra B2B.
Tworzenie zespołu
Dodatkowa konfiguracja poziomu ochrony punktu odniesienia jest wykonywana w witrynie programu SharePoint skojarzonej z zespołem. Przed przejściem do następnej sekcji utwórz zespół publiczny lub prywatny .
Ustawienia udostępniania witryny
Domyślnie członkowie witryny programu SharePoint mogą zapraszać inne osoby do witryny. Gdy witryna jest częścią zespołu, członkowie zespołu są uwzględniane jako członkowie witryny. Jednak osoby dodane bezpośrednio do witryny nie mają dostępu do reszty zespołu. Z tego powodu zalecamy zarządzanie uprawnieniami wyłącznie za pośrednictwem zespołu.
Aby ułatwić zarządzanie uprawnieniami, zalecamy skonfigurowanie skojarzonej witryny tak, aby zezwalała tylko właścicielom na udostępnianie tej witryny samodzielnie. Upraszcza to zarządzanie uprawnieniami i pomaga zapobiegać dostępowi osób bez wiedzy właściciela zespołu. Należy to zrobić dla każdego zespołu, który wymaga ochrony punktu odniesienia.
Aby zaktualizować ustawienia udostępniania witryny
- Na pasku narzędzi dla zespołu wybierz pozycję Pliki.
- Wybierz pozycję Otwórz w programie SharePoint.
- Na pasku narzędzi witryny programu SharePoint wybierz ikonę ustawień, a następnie wybierz pozycję Uprawnienia witryny.
- W okienku Uprawnienia witryny w obszarze Udostępnianie witryny wybierz pozycję Zmień sposób udostępniania elementów członkowskich.
- W obszarze Uprawnienia do udostępniania wybierz pozycję Właściciele i członkowie witryny, a osoby z uprawnieniami do edycji mogą udostępniać pliki i foldery, ale tylko właściciele witryn mogą udostępniać witrynę, a następnie wybrać pozycję Zapisz.
Dodatkowe zabezpieczenia
Platforma Microsoft 365 oferuje dodatkowe metody zabezpieczania zawartości. Zastanów się, czy poniższe opcje ułatwią zwiększenie bezpieczeństwa organizacji.
- Niech goście wyrażą zgodę na warunki użytkowania.
- Skonfiguruj zasady częstotliwości logowania sesji dla gości.
- Tworzenie typów informacji poufnych i używanie ochrony przed utratą danych do ustawiania zasad dotyczących uzyskiwania dostępu do informacji poufnych.
Artykuły pokrewne
Konfigurowanie spotkań usługi Teams z ochroną punktu odniesienia
Wprowadzenie do zarządzania ryzykiem wewnętrznym