Segurança e conformidade no Microsoft Teams

• Aplica-se a:

  Microsoft Teams

O Microsoft Teams baseia-se no Microsoft 365 e Office 365 cloud de nível empresarial e de hiperes dimensionamento, fornecendo as funcionalidades avançadas de segurança e conformidade esperadas para os nossos clientes. Para obter mais informações sobre como planear a segurança no Microsoft 365 ou Office 365, o mapa de segurança é um bom ponto de partida. Para obter mais informações sobre como planear a conformidade no Microsoft 365 ou Office 365, pode começar com Planear a conformidade & segurança.

Este artigo irá fornecer mais informações sobre a segurança e conformidade específicas do Teams. Não perca estes vídeos da Microsoft Mechanics sobre segurança e conformidade:

• Microsoft Teams Essentials de TI: Segurança e Conformidade (12:42 min)
• Controlos do Microsoft Teams para Segurança e Conformidade (10:54 min)

Importante

Enquanto cliente do Microsoft 365 ou Office 365, é proprietário e controla os seus dados. A Microsoft não usa seus dados para nenhum outro fim, além de lhe fornecer o serviço ao qual você se inscreveu. Como um provedor de serviços, não examinamos seu e-mail, seus documentos nem suas equipes para publicidade ou propósitos que não estejam relacionados ao serviço. A Microsoft não tem acesso ao conteúdo carregado. Tal como o OneDrive e o SharePoint no Microsoft 365, os dados dos clientes permanecem no inquilino. Pode marcar mais informações sobre a nossa confiança e informações relacionadas com segurança no Centro de Confiança da Microsoft. O Teams segue as mesmas orientações e princípios que o Centro de Confiança da Microsoft.

Segurança

O Teams impõe a autenticação de dois fatores em toda a equipa e em toda a organização, o início de sessão único através do Active Directory e a encriptação de dados em trânsito e inativos. Os arquivos ficam armazenados no SharePoint e são respaldados pela criptografia do SharePoint. As notas ficam armazenadas no OneNote e são respaldadas pela criptografia do OneNote. Os dados do OneNote são armazenados no site do SharePoint de equipa. O separador Wiki também pode ser utilizado para tomar notas e os respetivos conteúdos também são armazenados no site do SharePoint da equipa.

Leia Modelos de identidade e autenticação para obter mais informações sobre a autenticação e o Teams e Como funciona a autenticação moderna ajudará na autenticação moderna em particular.

Uma vez que o Teams funciona em parceria com o SharePoint, o OneNote, o Exchange e muito mais, deve estar à vontade para gerir a segurança no Microsoft 365 ou Office 365 tudo. Para saber mais, leia sobre como configurar o Microsoft 365 ou Office 365 organização para maior segurança.

Nota

Atualmente, os canais privados suportam funcionalidades de segurança e conformidade limitadas. O suporte para o conjunto completo de funcionalidades de segurança e conformidade em canais privados estará disponível em breve.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 está disponível para o Microsoft Teams, juntamente com o SharePoint e o OneDrive, aplicações que se integram no Teams para gestão de conteúdos. Defender para Office 365 permite-lhe determinar se o conteúdo nestas aplicações é de natureza maliciosa e bloquear este conteúdo do acesso do utilizador.

A forma como os conteúdos afetados são geridos após a deteção depende das definições que selecionou no Microsoft 365 ou Office 365. Recomendamos vivamente que considere todas as aplicações quando se trata de configurar Defender para Office 365. Para obter uma descrição geral de como funcionam as ligações seguras e os passos para a configurar, consulte Ligações Seguras no Microsoft Defender para Office 365.

Ligações Seguras no Microsoft Teams

Defender para Office 365 ligações seguras estão disponíveis no Microsoft Teams. Para obter mais informações sobre o que são ligações seguras e o que fazer com esta funcionalidade, consulte Definições de ligações seguras para o Teams. As ligações seguras estão disponíveis tanto no Defender para Office 365 Plano 1 como no Plano 2.

Anexos Seguros

Os anexos seguros são uma funcionalidade concebida para melhorar a segurança dos utilizadores ao procurar e detetar anexos maliciosos. Os Administradores Globais ou de Segurança ativam a funcionalidade e criam políticas para processar estes anexos maliciosos suspeitos para impedir que sejam enviados aos utilizadores, clicados e atuados.

A proteção de anexos seguros está disponível para o SharePoint, OneDrive e Microsoft Teams e Microsoft 365 ou Office 365 no Microsoft Defender para Office 365 Plano 1 e Plano 2. Leia mais sobre Anexos Seguros e como podem ajudar a proteger a sua organização neste artigo.

Classificação de Segurança

A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar mais ações de melhoria realizadas. Pode encontrá-la no Centro de segurança do Microsoft 365. Seguir as recomendações de Classificação de Segurança pode proteger a sua organização contra ameaças. A partir de um dashboard centralizado no Centro de segurança do Microsoft 365, as organizações podem monitorizar e trabalhar na segurança das respetivas identidades, aplicações e dispositivos do Microsoft 365. O Microsoft Teams tem agora recomendações sobre a Classificação de Segurança e os administradores são encorajados a monitorizar a sua posição de segurança na plataforma.

A Classificação de Segurança ajuda as organizações:

• Relatório sobre o estado atual da postura de segurança da organização.
• Melhore a postura de segurança ao fornecer deteção, visibilidade, orientação e controlo.
• Compare com referências e estabeleça indicadores chave de desempenho (KPIs).

Como funcionam as políticas de Acesso Condicional para o Teams

O Microsoft Teams depende bastante de Exchange Online, SharePoint e Skype for Business Online para cenários de produtividade fundamentais, como reuniões, calendários, conversas entre opções e partilha de ficheiros. As políticas de acesso condicional definidas para estas aplicações na cloud aplicam-se ao Microsoft Teams quando um utilizador inicia sessão diretamente no Microsoft Teams – em qualquer cliente.

O Microsoft Teams é suportado separadamente como uma aplicação na cloud no Microsoft Entra políticas de Acesso Condicional. As políticas de acesso condicional definidas para a aplicação em nuvem do Microsoft Teams aplicam-se ao Microsoft Teams quando um utilizador inicia sessão. No entanto, sem as políticas corretas noutras aplicações, como o Exchange Online e o SharePoint, os utilizadores ainda poderão aceder diretamente a esses recursos. Para obter mais informações sobre como configurar uma política de acesso condicional no portal do Azure, veja Microsoft Entra Início Rápido.

Os clientes de ambiente de trabalho do Microsoft Teams para Windows e Mac suportam a autenticação moderna. A autenticação moderna traz o início de sessão com base na Biblioteca de Autenticação do Azure Active Directory (ADAL) para aplicações cliente do Microsoft Office em várias plataformas.

A aplicação de ambiente de trabalho do Microsoft Teams suporta o AppLocker. Para obter mais informações sobre os pré-requisitos do AppLocker, veja requisitos para utilizar o AppLocker.

Conformidade

O Teams tem suporte para uma vasta gama de informações em soluções do Microsoft Purview para o ajudar nas áreas de conformidade, incluindo:

• Conformidade de comunicação para canais, conversas e anexos
• Políticas de retenção
• Prevenção de perda de dados (DLP)
• Deteção de Dados Eletrónicos e retenção legal para canais, chats e ficheiros
• Pesquisa de registos de auditoria
• Gestão de aplicações móveis com Microsoft Intune.

Fornecemos informações sobre estas áreas neste documento e pode utilizar o Microsoft Purview para gerir estas soluções.

Auditoria

Auditoria do Microsoft Purview (Standard), Auditoria (Premium) e pesquisa de registos de auditoria ligam-se diretamente à portal de conformidade do Microsoft Purview e permitem definir alertas, bem como reportar eventos de auditoria, ao permitir a exportação de conjuntos de eventos genéricos ou específicos da carga de trabalho para utilização e investigação de administradores numa linha do tempo de auditoria ilimitada. Pode configurar alertas para todos os dados de Registo de auditoria no portal de conformidade do Microsoft Purview e filtrar e exportar estes dados para uma análise mais aprofundada. Para saber mais sobre como procurar eventos do Microsoft Teams no portal de conformidade do Microsoft Purview, consulte Procurar eventos no registo de auditoria no Microsoft Teams.

Conformidade de comunicações

Conformidade de Comunicações do Microsoft Purview permite-lhe adicionar utilizadores a políticas no âmbito que podem ser configuradas para examinar as comunicações do Microsoft Teams para linguagem ofensiva, informações confidenciais e informações relacionadas com normas internas e regulamentares. As comunicações de chat e os anexos associados em canais públicos e privados do Teams, conversas individuais e anexos podem ser analisados para ajudar a minimizar os riscos de comunicação na sua organização. Para obter mais informações sobre como pode configurar políticas para o ajudar a detetar, capturar e tomar medidas para comunicações inadequadas do Teams, consulte Saiba mais sobre a conformidade de comunicação.

Pesquisa de conteúdo

A pesquisa de conteúdos pode ser utilizada para procurar todos os dados do Teams através de capacidades de filtragem avançadas. Os dados resultantes podem ser exportados para um contentor específico para suporte de conformidade e litígios. Isso pode ser feito com ou sem um caso do eDiscovery. Isto permite que os administradores de conformidade recolham dados do Teams em todos os utilizadores, reveja e exporte-os para processamento adicional. Consulte Pesquisa de Conteúdos para saber mais sobre como realizar uma pesquisa de conteúdos de conformidade para o Microsoft Teams e outros conteúdos do Microsoft 365 ou Office 365 no portal de conformidade do Microsoft Purview.

Sugestão

Ao utilizar a pesquisa de conteúdos, pode filtrar apenas conteúdos do Microsoft Teams, como Mensagens de Chat e de Canal, Reuniões e Chamadas, se necessário.

Se quiser obter mais informações específicas do Teams sobre como configurar a pesquisa de conteúdos, consulte Pesquisa de conteúdos no Microsoft Teams.

Chave do Cliente

O Microsoft 365 oferece uma camada adicional de encriptação sobre a encriptação de serviço para o seu conteúdo. Com as chaves que fornece, a Chave de Cliente encripta vários tipos diferentes de dados no Microsoft Teams. Ao utilizar a Chave de Cliente ao nível da aplicação, a Chave de Cliente encripta os ficheiros do Teams armazenados no SharePoint Online. Para obter informações, veja Encriptação de serviços com a Chave de Cliente do Microsoft Purview.

Ao utilizar a Chave de Cliente ao nível do inquilino, a Chave de Cliente encripta:

• Mensagens de chat do Teams (conversas 1:1, conversas de grupo, conversas de reunião e conversações de canal)
• Mensagens multimédia do Teams (imagens, fragmentos de código, vídeos e imagens wiki)
• Gravações de chamadas e reuniões do Teams armazenadas no armazenamento do Teams
• Notificações de chat do Teams
• Sugestões de chat do Teams
• Mensagens de status do Teams

Para obter mais informações, consulte Descrição geral da Chave de Cliente ao nível do inquilino e leia o blogue do Microsoft Teams que abrange o suporte à Chave de Cliente do Microsoft Teams agora em Pré-visualização Pública.

Para obter informações sobre a versão de Proteção de Informações do Microsoft Purview que incluía a Chave de Cliente ao nível do inquilino, leia Anunciar novas capacidades de Proteção de Informações do Microsoft Purview para conhecer e proteger os seus dados confidenciais.

Prevenção de Perda de Dados (DLP)

Prevenção Contra Perda de Dados do Microsoft Purview (DLP) no Microsoft Teams e a maior história DLP para o Microsoft Purview, gira em torno da preparação para as empresas no que diz respeito à proteção de documentos e dados confidenciais. Quer esteja preocupado com informações confidenciais em mensagens ou documentos, as políticas DLP poderão ajudar a garantir que os seus utilizadores não partilham estes dados confidenciais com as pessoas erradas.

Para obter informações sobre a Prevenção de Perda de Dados no Teams, consulte DLP para Microsoft Teams. Um bom artigo para preocupações de DLP é Saber mais sobre a prevenção de perda de dados.

Descoberta Eletrônica

Descoberta Eletrônica do Microsoft Purview (Premium) suporta o aspeto eletrónico da identificação, recolha e produção de informações armazenadas eletronicamente (ESI) em resposta a um pedido de produção num processo ou investigação. As capacidades incluem gestão de casos, preservação, pesquisa, análise e exportação de dados do Teams. Isto inclui chat, mensagens e ficheiros, resumos de reuniões e chamadas. Para reuniões e Chamadas do Teams, um resumo dos eventos que ocorreram na reunião e chamada são criados e disponibilizados na Deteção de Dados Eletrónicos.

Para obter mais informações sobre como utilizar ferramentas de Deteção de Dados Eletrónicos no portal de conformidade do Microsoft Purview para procurar conteúdos do Teams, consulte:

• Realize uma investigação de Deteção de Dados Eletrónicos sobre conteúdos no Microsoft Teams.
• eDiscovery
• Pesquisa de conteúdo

Barreiras de informações

As Barreiras de Informação do Microsoft Purview permitem-lhe criar políticas para impedir que as pessoas ou grupos comuniquem entre si (quando não há necessidade comercial de o fazer, ou uma razão regulamentar para impedir que o façam) e também lhe permite definir políticas relacionadas com aspetos como pesquisas e Deteção de Dados Eletrónicos (abrangidos abaixo). Estas políticas podem afetar os utilizadores em conversas 1:1, conversas de grupo ou ao nível da equipa.

Para obter mais informações sobre como utilizar barreiras de informação com o Teams, consulte Barreiras de informações no Microsoft Teams.

Retenção legal

Durante o litígio, pode precisar que todos os dados associados a um utilizador (depositário) ou a uma Equipa sejam preservados como imutáveis, para que possam ser utilizados como prova do caso. Pode fazê-lo ao colocar um utilizador (caixa de correio de utilizador) ou uma Equipa em suspensão legal. Para uma suspensão legal da equipa, a caixa de correio da equipa pode ser colocada nas seguintes suspensões:

• In-Place Suspensão (um subconjunto da caixa de correio ou coleção de sites através de consultas direcionadas ou conteúdo filtrado é colocado em espera) ou
• Suspensão de Litígios (toda a caixa de correio ou coleção de sites é colocada em espera).

Em ambos os casos, uma vez definida a suspensão, garante que, mesmo que os utilizadores finais eliminem ou editem mensagens de canal que estão na caixa de correio do grupo, as cópias imutáveis desse conteúdo são mantidas e disponíveis através da pesquisa de Deteção de Dados Eletrónicos. Geralmente, as suspensões legais são aplicadas no contexto de um caso de Deteção de Dados Eletrónicos.

Veja Descrição geral das políticas de retenção para saber mais sobre preservação e suspensões no portal de conformidade do Microsoft Purview. Para obter mais informações específicas do Teams sobre suspensão legal, também temos uma equipa ou utilizador do Microsoft Teams em suspensão legal para que possa saber mais.

Políticas de retenção

As políticas de retenção no Microsoft Teams permitem-lhe reter dados que são importantes para a sua organização manter, por motivos regulamentares, legais, empresariais ou outros, e também remover conteúdos e comunicações que não sejam relevantes para serem retidos. Também pode utilizar políticas de retenção para manter os dados durante um período de tempo e, em seguida, eliminá-lo. Para obter mais informações, consulte Políticas de retenção no Microsoft Teams.

Rótulos de confidencialidade

Aplique etiquetas de confidencialidade para proteger e regular o acesso a conteúdos organizacionais confidenciais criados durante a colaboração dentro das equipas. Por exemplo, aplique etiquetas que configurem a privacidade (pública ou privada) das equipas, controlem o acesso de convidados e a partilha externa e giram o acesso a partir de dispositivos não geridos. Para obter mais informações, consulte Etiquetas de confidencialidade no Microsoft Teams.

Privacidade

Na Microsoft, proteger os seus dados é a nossa prioridade mais alta. Para saber mais sobre as nossas práticas de privacidade, consulte:

• Privacidade na Microsoft
• O nosso compromisso com a privacidade e a segurança no Microsoft Teams
• Para profissionais de TI: Privacidade e segurança no Microsoft Teams

Arquitetura do Proteção de Informações

A figura seguinte indica o fluxo de ingestão de dados do Teams para o Exchange e o SharePoint para Ficheiros e Mensagens do Teams.

A figura seguinte indica o fluxo de ingestão de Reuniões do Teams e a chamada de dados para o Exchange.

Importante

Pode haver um atraso de até 24 horas para descobrir conteúdos do Teams.

Licenciamento

No que diz respeito às capacidades de proteção de informações, as subscrições do Microsoft 365, as subscrições Office 365 e as licenças autónomas associadas determinarão o conjunto de funcionalidades disponível.

Para obter informações sobre como determinar as necessidades de licenciamento para implementar funcionalidades de segurança e conformidade, reveja os requisitos de licenciamento para funcionalidades de segurança e conformidade.

Nota

A pesquisa de conteúdos, a Deteção de Dados Eletrónicos (Standard) e a Deteção de Dados Eletrónicos (Premium) não precisam de ser ativadas no portal de conformidade do Microsoft Purview para funcionar. Para obter mais informações, consulte Soluções de Deteção de Dados Eletrónicos do Microsoft 365.

Localização dos dados no Microsoft Teams

No Teams, os dados são armazenados na região geográfica associada à sua organização do Microsoft 365 ou do Office 365. Para ver que regiões são atualmente suportadas, reveja Localização dos dados no Microsoft Teams.

Se precisar de ver que região aloja os dados do seu inquilino, aceda aoperfil da OrganizaçãoCentro de administração do Microsoft 365>Definições>. Role para baixo até Localização de dados.

Normas de conformidade

O Teams utiliza as seguintes normas: ISO 27001, ISO 27018, SSAE18 SOC 1 e SOC 2, HIPAA e Cláusulas Modelo da UE (EUMC). No framework de conformidade da Microsoft, a Microsoft classifica o Microsoft 365 e Office 365 aplicações e serviços em quatro categorias. Cada categoria é definida por compromissos de conformidade específicos que têm de ser cumpridos para que um serviço do Microsoft 365 ou Office 365, ou um serviço Microsoft relacionado, seja listado nessa categoria.

Os detalhes podem ser encontrados nos Recursos de Proteção de Dados. O Microsoft Teams também dá suporte à conformidade com o Cloud Security Alliance.

Artigos relacionados

• Segurança do Microsoft 365
• Microsoft Purview
• Ofertas de conformidade da Microsoft