Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auch wenn Sie Microsoft Defender nicht für Office 365 für den E-Mail-Schutz verwenden, können Sie es trotzdem für den Microsoft Teams-Schutz verwenden.
Dieser Artikel enthält die schnellen Schritte zum Aktivieren und Konfigurieren von Defender für Office 365 Schutz für Microsoft Teams.
Was sollten Sie wissen, bevor Sie beginnen?
Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com.
Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>defender for Office 365 Berechtigungen aktiv sind
. Betrifft nur das Defender-Portal, nicht PowerShell): Autorisierung und Einstellungen/Sicherheitseinstellungen/Core-Sicherheitseinstellungen (verwalten).Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal und Exchange Online Berechtigungen:
- Mitgliedschaft in den Rollengruppen "Organisationsverwaltung" oder "Sicherheitsadministrator" in Email & Berechtigungen für die Zusammenarbeit und Mitgliedschaft in der Rollengruppe "Organisationsverwaltung" in Exchange Online Berechtigungen.
Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*" oder "Sicherheitsadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.
Wichtig
* Microsoft setzt sich nachdrücklich für das Prinzip der geringsten Rechte ein. Wenn Sie Konten nur die minimalen Berechtigungen zuweisen, die zum Ausführen ihrer Aufgaben erforderlich sind, können Sie Sicherheitsrisiken reduzieren und den allgemeinen Schutz Ihrer organization stärken. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die Sie auf Notfallszenarien beschränken sollten oder wenn Sie keine andere Rolle verwenden können.
Warten Sie bis zu 30 Minuten, bis eine neue oder aktualisierte Richtlinie angewendet wird.
Weitere Informationen zu Lizenzanforderungen finden Sie unter Lizenzbedingungen.
Die Bereitstellung der Teams-Integration ist Teil des gesamten Bereitstellungsprozesses von Defender für Office 365. Weitere Informationen finden Sie unter Pilot und Bereitstellen von Defender für Office 365.
Schritt 1: Überprüfen der Integration sicherer Anlagen für Microsoft Teams
Vollständige Anweisungen finden Sie unter Aktivieren sicherer Anlagen für SharePoint, OneDrive und Microsoft Teams.
Navigieren Sie im Microsoft Defender-Portal unter zur Seite https://security.microsoft.com/safeattachmentv2Sichere Anlagen.
Wählen Sie auf der Seite Sichere Anlagendie Option Globale Einstellungen aus
.Wechseln Sie im daraufhin geöffneten Flyout Globale Einstellungen zum Abschnitt Schützen von Dateien in SharePoint, OneDrive und Microsoft Teams, um zu überprüfen, ob Defender für Office 365 für SharePoint, OneDrive und Microsoft Teams aktiviert ist
.Wenn der Wert Aus ist
, verschieben Sie den Umschalter auf Ein, und wählen Sie dann Speichern aus.
Tipp
- Sie können sichere Anlagen für SharePoint, OneDrive und Microsoft Teams nicht nur auf Microsoft Teams beschränken.
- Sie können sichere Anlagen für SharePoint, OneDrive und Microsoft Teams nicht auf bestimmte Benutzer festlegen. Es ist für jeden aktiviert oder deaktiviert.
Schritt 2: Überprüfen der Integration sicherer Links für Microsoft Teams
Eine vollständige Anleitung finden Sie unter Verwenden des Microsoft Defender-Portals zum Ändern benutzerdefinierter Richtlinien für sichere Links.
Navigieren Sie im Microsoft Defender-Portal unter zur Seite https://security.microsoft.com/safelinksv2Sichere Links.
Überprüfen Sie auf der Seite Sichere Links , ob die Teams-Integration in allen benutzerdefinierten Richtlinien (Richtlinien mit einem numerischen Prioritätswert ) aktiviert ist, indem Sie die folgenden Schritte ausführen:
Wählen Sie die Richtlinie aus, indem Sie an einer beliebigen Stelle in der Zeile neben dem Kontrollkästchen neben der ersten Spalte klicken.
Überprüfen Sie im Abschnitt Teams des Abschnitts Schutzeinstellungen im daraufhin geöffneten Details-Flyout den Wert Ein: Sichere Links überprüft eine Liste bekannter, böswilliger Links, wenn Benutzer in Microsoft Teams auf Links klicken. URLs werden nicht neu geschrieben.
Wenn der Wert Aus ist, wählen Sie unten im Abschnitt Schutzeinstellungen die Option Schutzeinstellungen bearbeiten aus. Klicken Sie in der URL-& auf das flyout schutzeinstellungen, das geöffnet wird, aktivieren Sie das Kontrollkästchen im Abschnitt Teams , wählen Sie Speichern und dann Schließen aus.
Wiederholen Sie diese Schritte für jede benutzerdefinierte Richtlinie für sichere Links.
Wichtig
Die Teams-Integration ist in der sicherheitsvoreingestellten Sicherheitsrichtlinie "Integrierter Schutz" aktiviert, aber alle anderen Richtlinien für sichere Links haben Vorrang vor der voreingestellten Sicherheitsrichtlinie für integrierten Schutz (wie in der Reihenfolge, in der sie auf der Seite Sichere Links aufgeführt sind). Stellen Sie daher sicher, dass der Microsoft Teams-Schutz in diesen Richtlinien aktiviert ist.
Schritt 3: Überprüfen, ob Warnungen für unsichere Links in Microsoft Teams-Nachrichten angezeigt werden
Hinweis
Derzeit befindet sich dieses Feature in der Vorschauphase, ist nicht in allen Organisationen verfügbar und kann geändert werden.
Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie das folgende Verfahren ausführen können. Insbesondere müssen Sie Mitglied der Rollen Teams-Administrator oder Globaler Administrator* in Microsoft Entra Berechtigungen sein.
Wichtig
* Microsoft setzt sich nachdrücklich für das Prinzip der geringsten Rechte ein. Wenn Sie Konten nur die minimalen Berechtigungen zuweisen, die zum Ausführen ihrer Aufgaben erforderlich sind, können Sie Sicherheitsrisiken reduzieren und den allgemeinen Schutz Ihrer organization stärken. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die Sie in der Regel auf Notfallszenarien beschränken oder wenn Sie keine andere Rolle verwenden können.
Weitere Informationen zu Warnmeldungen in Quasi-Echtzeit zu bekannten fehlerhaften Links in Microsoft Teams-Nachrichten finden Sie unter Microsoft Defender für Office 365 Support für Microsoft Teams.
Navigieren Sie im Microsoft Teams Admin Center unter zur Seite https://admin.teams.microsoft.com/messaging/settingsNachrichteneinstellungen.
Wechseln Sie auf der Seite Nachrichteneinstellungen zum Abschnitt Messagingsicherheit, und überprüfen Sie, ob die Umschaltfläche Nachrichten auf unsichere Links überprüfenauf Ein festgelegt ist
.
Schritt 4: Defender für Office 365: Überprüfen der automatischen Zero-Hour-Bereinigung (Zap) für Microsoft Teams
Vollständige Anweisungen finden Sie unter Konfigurieren des ZAP for Teams-Schutzes in Defender für Office 365.
Navigieren Sie im Microsoft Defender-Portal unter zur Seite https://security.microsoft.com/securitysettings/teamsProtectionPolicyMicrosoft Teams-Schutz.
Vergewissern Sie sich auf der Seite Microsoft Teams-Schutz, dass der Umschalter im Abschnitt Automatische Löschstunde (Zero-Hour Auto Purge, ZAP)auf Ein festgelegt ist
.Wenn der Wert Aus ist
, verschieben Sie den Umschalter auf Ein, und wählen Sie dann Speichern aus.
Tipp
Wenn ZAP für Microsoft Teams aktiviert ist, können Sie diese Teilnehmer ausschließen auf der Microsoft Teams-Schutzseite verwenden, um Benutzer vom Microsoft Teams-Schutz auszuschließen. Weitere Informationen finden Sie unter Konfigurieren des Zap for Teams-Schutzes in Defender für Office 365.
Schritt 5: Defender für Office 365: Konfigurieren von benutzerseitig gemeldeten Einstellungen für Microsoft Teams
Vollständige Anweisungen finden Sie unter Einstellungen für vom Benutzer gemeldete Nachrichten in Microsoft Teams.
Navigieren Sie im Teams Admin Center unter zur Seite https://admin.teams.microsoft.com/one-policy/settingsEinstellungen & Richtlinien.
Wählen Sie auf der Seite Einstellungen & Richtlinien entweder die Registerkarte Globale (organisationsweite) Standardeinstellungen für alle Benutzer oder Benutzerdefinierte Richtlinien für Benutzer & Gruppen für bestimmte Benutzer aus.
Wechseln Sie auf der Registerkarte zum Abschnitt Messaging , und wählen Sie Messaging aus. Wenn Sie im vorherigen Schritt die Registerkarte Benutzerdefinierte Richtlinien für Benutzer & Gruppen ausgewählt haben, führen Sie einen der folgenden Schritte aus, um die spezifische Richtlinie zu bearbeiten:
- Klicken Sie in der Spalte Name auf den Richtliniennamen.
- Klicken Sie auf eine beliebige Stelle in der Zeile außer der Spalte Name , und wählen Sie dann die
angezeigte Aktion Bearbeiten aus.
Suchen Sie auf der daraufhin geöffneten Seite mit den Richtliniendetails die Umschaltfläche Sicherheitsbedenken melden, und überprüfen Sie, ob der Wert ein ist
.Wenn der Wert Aus ist
, verschieben Sie den Umschalter auf Ein, und wählen Sie dann Speichern aus.
Navigieren Sie im Teams Admin Center zur Seite Messagingeinstellungen unter https://admin.teams.microsoft.com/messaging/settings.
Wechseln Sie auf der Seite Messagingeinstellungen zum Abschnitt Messagingsicherheit, suchen Sie die Umschaltfläche Falsche Sicherheitserkennungen melden, und überprüfen Sie, ob der Wert ein ist
.Wenn der Wert Aus ist
, verschieben Sie den Umschalter auf Ein, und wählen Sie dann Speichern aus.
Navigieren Sie im Microsoft Defender-Portal unter zur Seite https://security.microsoft.com/securitysettings/userSubmissionVom Benutzer gemeldete Einstellungen.
Wechseln Sie auf der Seite Vom Benutzer gemeldete Einstellungen zum Abschnitt Microsoft Teams , und überprüfen Sie, ob Gemeldete Nachrichten in Microsoft Teams überwachen ausgewählt ist.
Wenn es nicht aktiviert ist, aktivieren Sie das Kontrollkästchen, und wählen Sie dann Speichern aus.
