Segurança e conformidade no Microsoft Teams
O Microsoft Teams é criado no Microsoft 365 e Office 365 nuvem de hiperescala, de nível empresarial, fornecendo as funcionalidades avançadas de segurança e conformidade que nossos clientes esperam. Para obter mais informações sobre como planejar a segurança no Microsoft 365 ou Office 365, o roteiro de segurança é um bom lugar para começar. Para obter mais informações sobre como planejar a conformidade no Microsoft 365 ou Office 365, você pode começar com o Plano de segurança & conformidade.
Este artigo fornecerá mais informações sobre segurança e conformidade específicas do Teams. Não perca estes vídeos do Microsoft Mechanics sobre segurança e conformidade:
- Microsoft Teams Essentials para TI: segurança e conformidade (12:42 min)
- Controles do Microsoft Teams para Segurança e Conformidade (10:54 min)
Importante
Como cliente do Microsoft 365 ou Office 365, você possui e controla seus dados. A Microsoft não usa seus dados para nenhum outro fim, além de lhe fornecer o serviço ao qual você se inscreveu. Como um provedor de serviços, não examinamos seu e-mail, seus documentos nem suas equipes para publicidade ou propósitos que não estejam relacionados ao serviço. A Microsoft não tem acesso ao conteúdo carregado. Assim como o OneDrive e o SharePoint no Microsoft 365, os dados do cliente permanecem dentro do locatário. Você pode marcar mais sobre nossas informações relacionadas à confiança e segurança no Centro de Confiança da Microsoft. O Teams segue as mesmas diretrizes e princípios que o Centro de Confiança da Microsoft.
Segurança
O Teams impõe autenticação de dois fatores em toda a equipe e em toda a organização, logon único por meio do Active Directory e criptografia de dados em trânsito e em repouso. Os arquivos ficam armazenados no SharePoint e são respaldados pela criptografia do SharePoint. As notas ficam armazenadas no OneNote e são respaldadas pela criptografia do OneNote. Os dados do OneNote são armazenados no site da equipe do SharePoint. A guia Wiki também pode ser usada para observação e seu conteúdo também é armazenado no site da equipe do SharePoint.
Leia Modelos de identidade e autenticação para obter mais informações sobre autenticação e Teams e Como a autenticação moderna funciona ajudará na autenticação moderna em particular.
Como o Teams trabalha em parceria com o SharePoint, OneNote, Exchange e muito mais, você deve estar confortável gerenciando a segurança no Microsoft 365 ou Office 365 all-up. Para saber mais, leia sobre como configurar sua organização do Microsoft 365 ou Office 365 para aumentar a segurança.
Nota
Atualmente, os canais privados dão suporte a recursos limitados de segurança e conformidade. O suporte para o conjunto completo de recursos de segurança e conformidade em canais privados está chegando.
Microsoft Defender para Office 365
Microsoft Defender para Office 365 está disponível para o Microsoft Teams, juntamente com o SharePoint e o OneDrive, aplicativos que se integram ao Teams para gerenciamento de conteúdo. Defender para Office 365 permite determinar se o conteúdo nesses aplicativos é mal-intencionado por natureza e bloquear esse conteúdo do acesso do usuário.
Como o conteúdo afetado é gerenciado após a detecção está dentro das configurações selecionadas no Microsoft 365 ou Office 365. Recomendamos que você considere todos os aplicativos quando se trata de configurar Defender para Office 365 e, para uma leitura adicional, uma visão geral de como os links seguros funcionam e as etapas para configurá-lo estão aqui para que informações detalhadas sejam iniciadas.
Links seguros no Microsoft Teams
Defender para Office 365 links seguros estão disponíveis no Microsoft Teams. Para obter mais informações sobre quais são os links seguros e o que fazer com esse recurso, leia configurações de Links seguros para o Teams. Os links seguros estão disponíveis em Defender para Office 365 Plano 1 e Plano 2.
Anexos seguros
Anexos seguros é um recurso projetado para aprimorar a segurança do usuário verificando e detectando anexos mal-intencionados. Administradores globais ou de segurança ativam o recurso e criam políticas para lidar com esses anexos mal-intencionados suspeitos para impedir que eles sejam enviados aos usuários, clicados e agidos.
A proteção de anexo seguro está disponível para SharePoint, OneDrive e Microsoft Teams e Microsoft 365 ou Office 365 em Microsoft Defender para Office 365 Plano 1 e Plano 2. Leia mais sobre Anexos Seguros e como eles podem ajudar a proteger sua organização neste artigo.
Pontuação segura
O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando mais ações de melhoria executadas. Ele pode ser encontrado no Centro de segurança do Microsoft 365. Seguir as recomendações de Pontuação Segura pode proteger sua organização contra ameaças. A partir de um dashboard centralizado no Centro de segurança do Microsoft 365, as organizações podem monitorar e trabalhar na segurança de suas identidades, aplicativos e dispositivos do Microsoft 365. O Microsoft Teams agora tem recomendações sobre Pontuação Segura e os administradores são incentivados a monitorar sua posição de segurança na plataforma.
A Pontuação Segura ajuda as organizações:
- Relatório sobre o estado atual da postura de segurança da organização.
- Aprimore sua postura de segurança fornecendo descoberta, visibilidade, diretrizes e controle.
- Compare com os benchmarks e estabeleça os principais indicadores de desempenho (KPIs).
Como as políticas de acesso condicional funcionam para o Teams
O Microsoft Teams depende muito de Exchange Online, SharePoint e Skype for Business Online para cenários principais de produtividade, como reuniões, calendários, chats de interoperabilidade e compartilhamento de arquivos. As políticas de acesso condicional definidas para esses aplicativos de nuvem se aplicam ao Microsoft Teams quando um usuário entra diretamente no Microsoft Teams - em qualquer cliente.
O Microsoft Teams tem suporte separadamente como um aplicativo de nuvem em Microsoft Entra políticas de acesso condicional. As políticas de acesso condicional definidas para o aplicativo de nuvem do Microsoft Teams se aplicam ao Microsoft Teams quando um usuário entra. No entanto, sem as políticas corretas em outros aplicativos, como Exchange Online e SharePoint, os usuários ainda poderão acessar esses recursos diretamente. Para obter mais informações sobre como configurar uma política de acesso condicional no portal do Azure, consulte Microsoft Entra Início Rápido.
Os clientes da área de trabalho do Microsoft Teams para Windows e Mac dão suporte à autenticação moderna. A autenticação moderna traz a entrada com base na Biblioteca de Autenticação do Azure Active Directory (ADAL) para aplicativos cliente do Microsoft Office em todas as plataformas.
O aplicativo de área de trabalho do Microsoft Teams dá suporte ao AppLocker. Para obter mais informações sobre os pré-requisitos do AppLocker, consulte requisitos para usar o AppLocker.
Conformidade
O Teams tem suporte para uma ampla gama de informações em soluções do Microsoft Purview para ajudá-lo com áreas de conformidade, incluindo conformidade de comunicação para canais, chats e anexos, políticas de retenção, DLP (prevenção contra perda de dados), descoberta eletrônica e retenção legal para canais, chats e arquivos, pesquisa de log de auditoria, bem como gerenciamento de aplicativos móveis com Microsoft Intune. Fornecemos algumas informações sobre todas essas áreas nas seções a seguir e você pode usar o portal de conformidade do Microsoft Purview para gerenciar essas soluções.
Auditoria
Auditoria do Microsoft Purview (Standard), Audit (Premium) e o plug de pesquisa de log de auditoria diretamente no portal de conformidade do Microsoft Purview e oferece a capacidade de definir alertas, bem como relatório sobre eventos de auditoria, permitindo a exportação de conjuntos de eventos específicos ou genéricos da carga de trabalho para uso e investigação de administrador em um linha do tempo de auditoria ilimitada. Você pode configurar alertas para todos os dados de log de auditoria no portal de conformidade do Microsoft Purview e filtrar e exportar esses dados para análise adicional. Para saber mais sobre como pesquisar eventos do Microsoft Teams no portal de conformidade do Microsoft Purview, consulte Pesquisar o log de auditoria em busca de eventos no Microsoft Teams.
Conformidade de comunicações
Conformidade de Comunicações do Microsoft Purview permite adicionar usuários a políticas no escopo que podem ser configuradas para examinar as comunicações do Microsoft Teams para linguagem ofensiva, informações confidenciais e informações relacionadas a padrões internos e regulatórios. Comunicações de chat e anexos associados em canais públicos e privados do Teams, chats individuais e anexos podem ser verificados para ajudar a minimizar os riscos de comunicação em sua organização. Para obter mais informações sobre como você pode configurar políticas para ajudá-lo a detectar, capturar e tomar medidas para comunicações inadequadas do Teams, consulte Saiba mais sobre a conformidade com a comunicação.
Pesquisa de conteúdo
A pesquisa de conteúdo pode ser usada para pesquisar todos os dados do Teams por meio de recursos de filtragem avançados. Os dados resultantes podem ser exportados para um contêiner específico para suporte a conformidade e litígio. Isso pode ser feito com ou sem um caso do eDiscovery. Isso permite que os administradores de conformidade coletem dados do Teams em todos os usuários, examinem e exportem para processamento adicional. Consulte Pesquisa de Conteúdo para saber mais sobre como realizar uma pesquisa de conteúdo de conformidade para o Microsoft Teams e outros conteúdos do Microsoft 365 ou Office 365 no portal de conformidade do Microsoft Purview.
Ponta
Usando a pesquisa de conteúdo, você pode filtrar apenas o conteúdo do Microsoft Teams, como Chat e Mensagens de Canal, Reuniões e Chamadas, se necessário.
Se você quiser obter mais informações específicas do Teams sobre como configurar a pesquisa de conteúdo, consulte Pesquisa de conteúdo no Microsoft Teams.
Chave do Cliente
O Microsoft 365 oferece uma camada adicional de criptografia em cima da criptografia de serviço para seu conteúdo. Usando chaves fornecidas, a Chave do Cliente criptografa vários tipos diferentes de dados no Microsoft Teams. Usando a Chave do Cliente no nível do aplicativo, a Chave do Cliente criptografa arquivos do Teams armazenados no SharePoint Online. Para obter informações, consulte Criptografia de serviço com a Chave do Cliente do Microsoft Purview.
Usando a Chave do Cliente no nível do locatário, a Chave do Cliente criptografa:
- Mensagens de chat do Teams (chats 1:1, chats em grupo, chats de reunião e conversas de canal)
- Mensagens de mídia do Teams (imagens, snippets de código, vídeos e imagens wiki)
- Gravações de chamada e reunião do Teams armazenadas no armazenamento do Teams
- Notificações de chat do Teams
- Sugestões de chat do Teams
- Mensagens de status do Teams
Para obter mais informações, consulte Visão geral da Chave do Cliente no nível do locatário e leia o blog do Microsoft Teams que aborda o suporte à Chave do Cliente para o Microsoft Teams agora em Visualização Pública.
Para obter informações sobre a versão Proteção de Informações do Microsoft Purview que incluiu a Chave do Cliente no nível do locatário, leia Anunciando novos recursos de Proteção de Informações do Microsoft Purview para saber e proteger seus dados confidenciais.
DLP (Prevenção contra Perda de Dados)
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) no Microsoft Teams e a história DLP maior para o Microsoft Purview, gira em torno da preparação dos negócios quando se trata de proteger documentos e dados confidenciais. Se você tiver preocupações com informações confidenciais em mensagens ou documentos, as políticas DLP poderão ajudar a garantir que seus usuários não compartilhem esses dados confidenciais com as pessoas erradas.
Para obter informações sobre prevenção contra perda de dados no Teams, consulte DLP para Microsoft Teams. Um bom artigo para preocupações de DLP é Aprender sobre a prevenção contra perda de dados.
Descoberta Eletrônica
Descoberta Eletrônica do Microsoft Purview (Premium) dá suporte ao aspecto eletrônico de identificar, coletar e produzir informações armazenadas eletronicamente (ESI) em resposta a uma solicitação de produção em uma ação judicial ou investigação. Os recursos incluem gerenciamento de casos, preservação, pesquisa, análise e exportação de dados do Teams. Isso inclui chat, mensagens e arquivos, resumos de reuniões e chamadas. Para reuniões e chamadas do Teams, um resumo dos eventos ocorridos na reunião e chamada são criados e disponibilizados na descoberta eletrônica.
Para obter mais informações sobre como usar ferramentas de descoberta eletrônica no portal de conformidade do Microsoft Purview para pesquisar o conteúdo do Teams, confira:
- Realize uma investigação de descoberta eletrônica do conteúdo no Microsoft Teams.
- eDiscovery
- Pesquisa de conteúdo
Barreiras de informações
As Barreiras de Informações do Microsoft Purview permitem que você crie políticas para impedir que pessoas ou grupos se comuniquem uns com os outros (quando não há necessidade de negócios para que eles façam isso, ou uma razão regulatória para impedi-los de fazê-lo), e também permite que você defina políticas relacionadas a coisas como pesquisas e descoberta eletrônica (cobertas abaixo). Essas políticas podem afetar os usuários em chats 1:1, chats em grupo ou em um nível de equipe.
Para obter mais informações sobre como usar barreiras de informações com o Teams, consulte Barreiras de informações no Microsoft Teams.
Retenção legal
Durante o litígio, você pode precisar que todos os dados associados a um usuário (custodiante) ou uma Equipe sejam preservados como imutáveis, para que possam ser usados como evidência para o caso. Você pode fazer isso colocando um usuário (caixa de correio do usuário) ou uma Equipe em espera legal. Para uma retenção legal da equipe, a caixa de correio da equipe pode ser colocada nos seguintes porões:
- In-Place Hold (um subconjunto da caixa de correio ou da coleção de sites por meio de consultas de destino ou conteúdo filtrado é colocado em espera) ou
- Contencioso Hold (toda a caixa de correio ou coleção de sites é colocada em espera).
Em ambos os casos, depois que a retenção for definida, ele garante que, mesmo que os usuários finais excluam ou editem mensagens de canal que estão na caixa de correio do grupo, cópias imutáveis desse conteúdo sejam mantidas e disponíveis por meio da pesquisa de descoberta eletrônica. As retenções legais geralmente são aplicadas no contexto de um caso de descoberta eletrônica.
Consulte Visão geral das políticas de retenção para entender mais sobre preservação e retenção no portal de conformidade do Microsoft Purview. Para obter mais informações específicas do Teams sobre a espera legal, também temos colocar um usuário ou equipe do Microsoft Teams em espera legal para que você saiba mais.
Políticas de retenção
As políticas de retenção no Microsoft Teams permitem que você mantenha dados importantes para que sua organização mantenha, por motivos regulatórios, legais, comerciais ou outros, e também remova conteúdo e comunicações que não sejam relevantes para serem mantidas. Você também pode usar políticas de retenção para manter os dados por um período de tempo e excluí-los. Para obter mais informações, consulte Políticas de retenção no Microsoft Teams.
Rótulos de confidencialidade
Aplique rótulos de confidencialidade para proteger e regular o acesso a conteúdo organizacional confidencial criado durante a colaboração dentro das equipes. Por exemplo, aplique rótulos que configurem a privacidade (pública ou privada) das equipes, controlem o acesso de convidados e o compartilhamento externo e gerenciem o acesso de dispositivos não gerenciados. Para obter mais informações, consulte Rótulos de confidencialidade no Microsoft Teams.
Privacidade
Na Microsoft, proteger seus dados é nossa maior prioridade. Para saber mais sobre nossas práticas de privacidade, confira:
- Privacidade na Microsoft
- Nosso compromisso com a privacidade e a segurança no Microsoft Teams
- Para profissionais de TI: privacidade e segurança no Microsoft Teams
Arquitetura Proteção de Informações
A figura a seguir indica o fluxo de ingestão de dados do Teams para o Exchange e o SharePoint para Arquivos e Mensagens do Teams.
A figura a seguir indica o fluxo de ingestão de Reuniões do Teams e a chamada de dados para o Exchange.
Importante
Pode haver até um atraso de 24 horas para descobrir o conteúdo do Teams.
Licenciamento
Quando se trata de recursos de proteção de informações, as assinaturas do Microsoft 365, Office 365 assinaturas e as licenças autônomas associadas determinarão o conjunto de recursos disponível.
Para obter informações sobre como determinar as necessidades de licenciamento para implementar recursos de segurança e conformidade, examine os requisitos de licenciamento para recursos de segurança e conformidade.
Nota
A pesquisa de conteúdo, a descoberta eletrônica (Standard) e a descoberta eletrônica (Premium) não precisam ser habilitadas no portal de conformidade do Microsoft Purview funcionar. Para obter mais informações, confira Soluções de descoberta eletrônica do Microsoft 365.
Localização dos dados no Microsoft Teams
No Teams, os dados são armazenados na região geográfica associada à sua organização do Microsoft 365 ou do Office 365. Para ver quais regiões têm suporte no momento, examine a localização dos dados no Microsoft Teams.
Se você precisar ver qual região abriga dados para seu locatário, acesse operfil da OrganizaçãoCentro de administração do Microsoft 365>Settings>. Role para baixo até Localização de dados.
Padrões de conformidade
O Teams usa os seguintes padrões: ISO 27001, ISO 27018, SSAE18 SOC 1 e SOC 2, HIPAA e EuMC (EuMC). Na estrutura de conformidade da Microsoft, a Microsoft classifica o Microsoft 365 e Office 365 aplicativos e serviços em quatro categorias. Cada categoria é definida por compromissos de conformidade específicos que devem ser atendidos para um serviço microsoft 365 ou Office 365, ou um serviço microsoft relacionado, a ser listado nessa categoria.
Os detalhes podem ser encontrados nos Recursos de Proteção de Dados. O Microsoft Teams também dá suporte à conformidade com o Cloud Security Alliance.