Det finnes flere sikkerhetskontroller i Microsoft Teams som kontrollerer hva brukerne i bedriften kan gjøre inne i et team og i en kanal. En administrator kan sette ulike retningslinjer, som for eksempel om brukere får lov til å søke etter private kanaler, og om brukere har lov til å opprette private kanaler. Andre retningslinjer kan handle om sensitiv informasjon, hvor Teams kan blokkere meldinger som inneholder informasjon som ikke skal deles. Dette er det som kalles DLP (Data Loss Prevention). I dette innlegget ser vi nærmere på hvordan dette fungerer.
Administrasjon av policyer
Teamets policyer administreres via administrasjonssenteret til Microsoft Teams. Her kan man bruke en global (default) policy eller opprette tilpassede policyer og tilordne dem til brukerne. Brukere i en bedrift vil automatisk få den globale policyen med mindre det opprettes og tildeles en ny.
Gå til Administrasjonssenteret til Microsoft Teams: https://admin.teams.microsoft.com/
- Velg Teampolicy og velg Legg til
Skriv inn navn og beskrivelse av policyen du skal lage.
Velg innstillingene du ønsker:
- Oppdag private team: Slå på denne innstillingen for å tillate brukere å oppdage private team i søkeresultater
- Opprett private kanaler: Slå på denne innstillingen for å tillate brukere å opprette private kanaler.
- Klikk Lagre.
Rediger en Teams-policy
Du kan redigere den globale policyen eller eventuelle tilpassede policyer du oppretter.
- Gå til Teams-policyer.
- Velg policyen ved å klikke til venstre for policy-navnet, og klikk deretter Rediger.
- Slå på eller av innstillingene du ønsker, og klikk deretter Lagre.
Tilordne en tilpasset team-policy til brukerne
En administrator kan bruke Microsoft Teams administrasjonssenter til å tilordne en tilpasset policy til en eller flere brukere eller grupper av brukere. Det kan for eksempel være en sikkerhetsgruppe eller distribusjonsgruppe.
- Gå til Brukere og velg brukeren
- Klikk på Policyer, og klikk deretter Rediger ved siden av Tildelte retningslinjer
- Under Teams-policyer, velger du policyen du vil tilordne, og klikk deretter Lagre.
Data Loss Prevention i Microsoft Teams
Dersom bedriften din har DLP, kan du nå definere retningslinjer som forhindrer brukere å dele sensitiv informasjon i en Microsoft Teams-kanal eller chat. Her er noen eksempler på hvordan denne beskyttelsen fungerer.
Eksempel 1: Beskytt sensitiv informasjon i meldinger
Anta at noen prøver å dele sensitiv informasjon i en Teams-chat eller en kanal med gjester (eksterne brukere). Dersom det er definert en DLP-policy for å forhindre dette, blir meldinger med sensitiv informasjon som blir sendt til eksterne brukere slettet. Dette skjer automatisk, og i løpet av sekunder, i henhold til hvordan DLP-policyen er konfigurert.
Eksempel 2: Beskytt sensitiv informasjon i dokumenter
Anta at noen prøver å dele et dokument med gjester i en Microsoft Teams-kanal eller chat, og dokumentet inneholder sensitiv informasjon. Dersom det er definert en DLP-policy for å forhindre dette, vil ikke dokumentet være åpent for disse brukerne. Vær oppmerksom på at DLP-policyen i dette tilfellet må omfatte SharePoint og OneDrive for at beskyttelsen skal være på plass.
Demo: Beskytt sensitiv informasjon med DLP
{% video_player "embed_player" overrideable=False, type='scriptV4', hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, width='1920', height='1080', player_id='29084194811', style='' %}