:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz und sicherer Betrieb in der Cloud 10 Tipps für mehr Sicherheit in Microsoft Teams
Microsoft Teams gehört zu den bekanntesten Lösungen für Teamwork-Lösungen aus der Cloud. Der Dienst ist einfach bedienbar und bietet viele Funktionen. In diesem Beitrag geben wir einige wichtige Tipps für mehr Sicherheit bei der Nutzung des Microsoft Dienstes.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Sicherheit von Microsoft Teams hängt natürlich auch vom Umgang mit der Lösung ab und den Einstellungen, die Anwender im Client umsetzen. Viele Einstellungen können Administratoren aber zentral im Teams Admin Center vorgeben. Dieses ist über die URL https://admin.teams.microsoft.com erreichbar. Die Einstellungen an dieser Stelle werden für alle Teilnehmer im Abonnement umgesetzt. Aus diesem Grund sollten bei der Verwendung von Teams möglichst immer die Optionen im Admin Center überprüft und angepasst werden.
Tipp 1 - Richtlinie für Liveereignisse
Über „Besprechungen\Richtlinie für Liveereignisse“ und „Liveereigniseinstellungen“ können automatische Abschriften konfiguriert werden, und die Berechtigung wer an Liveereignissen teilnehmen kann. Auch Aufzeichnungen sind hier steuerbar.
10 wichtige Tipps für mehr Sicherheit in Microsoft Teams zeigen wir im Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837548/original.jpg "Richtlinien für Liveereignisse und Liveereigniseinstellungen in Microsoft Teams verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837549/original.jpg "Datenschutz für Kanäle anpassen und Zugriffsrechte in Microsoft Teams steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837550/original.jpg "Anpassen der Rechte zum Erstellen von neuen Kanälen in einem Team bei Microsoft Teams.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837551/original.jpg "Richtlinienpakete in Microsoft Teams nutzen.")
Tipp 2 - Private Kanäle nutzen oder einschränken
Private Kanäle ermöglich es dem Ersteller zu definieren, welche Mitglieder im Kanal aufgenommen werden sollen. Dadurch können zum Beispiel bestimmte Personen in Kanälen zusammengefasst werden, wenn es um sensible Informationen geht, wie zum Beispiel Personalentscheidungen. Benutzer können beim Erstellen eines Kanals bei „Datenschutz“ die Option „Privat“ aktivieren. Danach kann der Ersteller des Kanals bestimmen, wer am Kanal teilnehmen darf.
Administratoren eines Teams können wiederum über „Team verwalten“ auf der Registerkarte „Einstellungen“ über „Mitgliederberechtigungen“ festgelegen, ob private Kanäle in diesem Team erstellt werden dürfen.
Übergeordnete Administratoren können im Teams Admin Center bei „Teams\Teams-Richtlinien“ festlegen, ob generell im Abonnement private Kanäle erstellt werden dürfen. Dazu wird auf die Richtlinie geklickt und die Option „Private Kanäle erstellen“ auf „Aus“ gestellt.
Tipp 3 - Richtlinienpakete nutzen
Im Teams Admin Center stehen bei „Richtlinienpakete“ vorgefertigte Pakete dazu, die nur noch auf eine Gruppe von Benutzern angewendet werden muss. In den Paketen sind Nachrichtenrichtlinien, Besprechungsrichtlinien, App-Setuprichtlinien, Anrufrichtlinien, und Richtlinien für Liveereignisse integriert.
Über „Hinzufügen“ können weitere Pakete hinzugefügt werden, mit „Paketzuweisung an die Gruppe“, werden die Einstellungen der jeweiligen Richtlinie auf die Gruppe angewendet. Durch einen Klick auf das Paket werden die einzelnen Richtlinien und durch klick auf die Richtlinien werden die Einstellungen der Richtlinien angezeigt.
Tipp 4 - Einstellungen von Teams im Abonnement überprüfen
Über „Teams\Teams verwalten“ sind im Teams Admin Center alle angelegten Teams in der Cloud-Lösung zu finden. Über einen Klick auf ein Team werden die Mitglieder angezeigt. Bei „Kanäle“ zeigt das Teams Admin Center die vorhandenen Kanäle im jeweiligen Team an. Über „Einstellungen“ sind spezifische Optionen für das Team zu finden. Die Einstellungen können wiederum über „Teams\Teams-Richtlinien“ angepasst werden.
10 wichtige Tipps für mehr Sicherheit in Microsoft Teams zeigen wir im Video und in der Bildergalerie.
Tipp 5 - Datenschutz für Teams steuern
In einzelnen Teams können Administratoren über das Menü den Bereich „Team bearbeiten“ aufrufen. Hier kann gesteuert werden, wer Mitglieder zu Teams hinzufügen kann. Um festzulegen, dass nur Teambesitzer Mitglieder hinzufügen können, wird die Option auf „Privat“ gesetzt.“
Tipp 6 - Richtlinien für einzelne Benutzer überprüfen
Über den Menüpunkt „Benutzer“ im Teams Admin Center kann über „Richtlinien überprüft werden, welche der vorhandenen Richtlinien auf den Benutzer umgesetzt werden. Hier ist es auch möglich ein Richtlinienpaket auf einen Benutzer zuzuweisen. Durch einen Klick auf eine Richtlinie in den Zuweisungen eines Benutzers, springt das Teams Admin Center direkt zur jeweiligen Richtlinie und es lassen sich Einstellungen ändern.
Tipp 7 - PINs für Benutzer ändern
Wenn Benutzer eine neue PIN für Audiokonferenzen benötigen, kann das im Teams Admin Center bei „Benutzer“ über den Menüpunkt „Konto“ eingestellt werden. Hier steht bei PIN der Link „PIN zurücksetzen“ zur Verfügung.
10 wichtige Tipps für mehr Sicherheit in Microsoft Teams zeigen wir im Video und in der Bildergalerie.
Tipp 8 - Sicherheitseinstellungen aus Microsoft 365 für PCs übernehmen
Wenn Richtlinien in Microsoft 365 definiert sind, oder Unternehmen mit Microsoft Endpoint Manager arbeiten, können Einstellungen definiert werden, die auf den End-PCs für mehr Sicherheit sorgen. Wenn Anwender den Desktop-Client für Teams installieren, dann wird gestattet, dass Sicherheitseinstellungen auf dem PC angewendet werden sollen, die zentral in Microsoft 365 oder in Microsoft Endpoint Manager gesetzt sind. Damit das funktioniert, muss die Option „Verwaltung meines Gerätes durch meine Organisation zulassen“ aktiviert werden. Aus diesem Grund ist es sinnvoll, dass Anwender nicht mit dem Webclient arbeiten, sondern den Teams-Client installieren. Der Client kann über den Menüpunkt „Desktop-App herunterladen“ über das Benutzerbild im Webclient heruntergeladen werden.
Tipp 9 - Multifaktor-Authentifizierung nutzen: Teams und Microsoft 365 sicher nutzen
Microsoft Teams ist Bestandteil von Microsoft 365/Office 365. Nutzen Unternehmen diesen Clouddienste, sollte so schnell wie möglich die Zweifaktor-Authentifizierung aktiviert werden. Das erhöht die Sicherheit für die Anwender und für alle Dokumente und Dateien, die in der Cloud gespeichert sind, zum Beispiel in OneDrive for Business.
Die Einstellungen dazu nehmen Administratoren zunächst im Microsoft 365 Admin Center vor. Dazu ist im Menüpunkt „Benutzer“ die URL „Mehrstufige Authentifizierung“ zu finden. Danach erhalten Anwender bei der Anmeldung eine Information, dass die Zwei-Faktor-Authentifizierung aktiviert wurde und können entscheiden, ob der Code zur zweiten Verifizierung per SMS oder über eine Authenticator-App wie Microsoft Authenticator integriert werden soll.
Tipp 10 - Privates Team gründen
Beim Erstellen eines neuen Teams besteht die Möglichkeit die Option „Privat“ zu verwenden. Dazu wird beim Erstellen des neuen Teams über den Assistenten die Option „Von Anfang an\Privates genutzt. In diesem Fall können nur Administratoren des Teams neue Mitglieder in den Einstellungen des Teams hinzufügen. Nach der Erstellung kann über „Team verwalten“ festgelegt werden, welche Teammitglieder eingeladen werden sollen und welche Berechtigungen die Benutzer erhalten.
10 wichtige Tipps für mehr Sicherheit in Microsoft Teams zeigen wir im Video und in der Bildergalerie.
(ID:47443104)
:quality(80)/p7i.vogel.de/wcms/e8/72/e872a328d09b689b97a703ec21c14743/0109723025.jpeg "Konten für die Notfallanmeldung können auch bei Microsoft 365 schnell zum Retter in der Not werden. (Bild: alswart - stock.adobe.com - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")