Настройка команд с базовым уровнем защиты
В этой статье объясняется, как развернуть команды с базовым уровнем защиты. Этот уровень предоставляет пользователям широкий спектр возможностей для совместной работы, улучшает управление разрешениями и обеспечивает базовую защиту от чрезмерного раскрытия информации. Для защиты этого уровня рекомендуется использовать политики удостоверений и доступа к устройствам, а также защиту от вредоносных программ. Кроме того, при необходимости можно применить политики условного доступа и защиты от потери данных.
Начальная защита
На первом этапе рекомендуется настроить базовые политики удостоверений и доступа к устройствам. Дополнительные сведения см. в статье Рекомендации по политикам безопасности для чатов, групп и файлов Teams.
Мы также рекомендуем включить основные функции Defender для Office 365 с целью защиты от вредоносных программ в документах, вложениях и ссылках. Рекомендуем включить все параметры, указанные в таблице ниже.
| Параметр | Информация |
|---|---|
| Безопасные вложения для SharePoint, OneDrive и Teams |
Безопасные вложения в Microsoft Defender для Office 365 Defender для Office 365 — SharePoint, OneDrive и Microsoft Teams |
| Безопасные документы | Безопасные документы в Microsoft 365 A5 или E5 Security |
| Безопасные ссылки для Teams | Параметры Безопасных ссылок для Microsoft Teams |
Предоставление общего доступа гостям в Teams
На каждом из уровней мы можем предоставлять общий доступ людям за пределами вашей организации. Для уровней с высоким уровнем конфиденциальности можно отключить общий доступ гостей на уровне команды с помощью меток конфиденциальности. Однако параметр общего доступа для гостей на уровне организации должен быть включен, чтобы предоставление общего доступа гостям вообще было возможно в Teams.
Общий доступ к гостевым клиентам включен по умолчанию для коммерческих организаций. Однако если вы ранее изменили какие-либо параметры общего доступа для вашей организации, рекомендуем ознакомиться с разделом Совместная работа с гостями в команде , чтобы убедиться, что общий доступ к гостям доступен в Teams.
Общий доступ к сайтам и файлам
Чтобы снизить риск случайного предоставления общего доступа к файлам или папкам пользователям за пределами вашей организации, рекомендуем изменить ссылку для общего доступа по умолчанию для SharePoint на Только пользователи из организации. (Если необходим внешний общий доступ и включен общий доступ для гостей, пользователи могут изменить тип ссылки при предоставлении общего доступа.)
Изменение ссылки для общего доступа по умолчанию
- Откройте Центр администрирования SharePoint и в разделе Политики щелкните Общий доступ.
- В разделе Ссылки на файлы и папки выберите пункт Только пользователи из организации.
- Выберите Сохранить.
Для оптимального взаимодействия с гостями мы также рекомендуем включить интеграцию SharePoint и OneDrive с Microsoft Entra B2B.
Создание команды
Дополнительная настройка для базового уровня защиты выполняется на сайте SharePoint, связанном с командой. Прежде чем перейти к следующему разделу, создайте общедоступную или приватную команду.
Настройки общего доступа к сайту
По умолчанию участники сайта SharePoint могут приглашать других пользователей на сайт. Если сайт является частью команды, участники команды будут включены в число участников сайта. Тем не менее, пользователи, добавленные непосредственно на сайт, не имеют доступа к остальной части команды. В связи с этим рекомендуем управлять разрешениями только через команду.
Чтобы помочь в управлении разрешениями, рекомендуем настроить связанный сайт, который могут совместно использовать только владельцы. Это упрощает управление разрешениями и помогает избежать доступа пользователей без ведома владельца команды. Выполните эти действия для каждой команды, которой требуется базовый уровень защиты.
Обновление параметров общего доступа к сайту
- На панели инструментов для команды выберите Файлы.
- Выберите Открыть в SharePoint.
- На панели инструментов сайта SharePoint щелкните значок параметров, а затем выберите Разрешения сайта.
- В области Разрешения сайта в разделе Общий доступ к сайту выберите Изменить способ предоставления общего доступа участникам.
- В разделе Разрешения для общего доступа выберите Владельцы и участники сайта, а пользователи с разрешениями на изменение могут совместно использовать файлы и папки, но только владельцы сайтов могут предоставлять общий доступ к сайту, а затем нажмите кнопку Сохранить.
Дополнительная защита
В Microsoft 365 доступны дополнительные методы защиты контента. Рассмотрите возможность использования следующих параметров для улучшения защиты вашей организации.
- Ваши гости должны согласиться с условиями использования.
- Настройка политики частоты входа в сеанс для гостей.
- Создание типов конфиденциальной информации и использование защиты от потери данных для настройки политик доступа к конфиденциальной информации.
Статьи по теме
Настройка собраний Teams с базовой защитой
Приступая к управлению рисками утечки внутренней информации