Szybkie konfigurowanie ochrony usługi Microsoft Teams w Microsoft Defender dla Office 365

Nawet jeśli nie używasz Microsoft Defender do Office 365 ochrony poczty e-mail, nadal możesz jej używać do ochrony w usłudze Microsoft Teams.

Ten artykuł zawiera szybkie kroki włączania i konfigurowania usługi Defender pod kątem ochrony Office 365 w usłudze Microsoft Teams.

Co należy wiedzieć przed rozpoczęciem?

• Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com.

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC) (Jeśli Email & do współpracy>w usłudze Defender w celu uzyskania uprawnień Office 365 jest aktywna. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (zarządzanie).

  • Email & uprawnienia do współpracy w portalu Microsoft Defender i uprawnienia Exchange Online:

    • Członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń w Email & uprawnieniach do współpracy i członkostwie w grupie ról Zarządzanie organizacją w uprawnieniach Exchange Online.

  • uprawnienia Microsoft Entra: członkostwo w rolach administratora^* globalnego lub administratora zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zdecydowanie opowiada się za zasadą najniższych uprawnień. Przypisanie kont tylko minimalnych uprawnień niezbędnych do wykonywania ich zadań pomaga zmniejszyć zagrożenia bezpieczeństwa i wzmocnić ogólną ochronę organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, którą należy ograniczyć do scenariuszy awaryjnych lub gdy nie możesz użyć innej roli.

• Zaczekaj do 30 minut na zastosowanie nowych lub zaktualizowanych zasad.

• Aby uzyskać więcej informacji na temat wymagań licencyjnych, zobacz Postanowienia licencyjne.

• Wdrożenie integracji aplikacji Teams jest częścią ogólnego procesu wdrażania usługi Defender for Office 365. Aby uzyskać więcej informacji, zobacz Pilot and deploy Defender for Office 365 (Pilot i wdrażanie usługi Defender for Office 365).

Krok 1. Weryfikowanie integracji bezpiecznych załączników dla usługi Microsoft Teams

Aby uzyskać pełne instrukcje, zobacz Włączanie bezpiecznych załączników dla programów SharePoint, OneDrive i Microsoft Teams.

1. W portalu Microsoft Defender przejdź do strony Bezpieczne załączniki pod adresem https://security.microsoft.com/safeattachmentv2.

2. Na stronie Bezpieczne załączniki wybierz pozycję Ustawienia globalne.

3. W wyświetlonym menu wysuwowym Ustawienia globalne przejdź do sekcji Ochrona plików w programach SharePoint, OneDrive i Microsoft Teams, aby sprawdzić, czy usługa Defender for Office 365 dla programów SharePoint, OneDrive i Microsoft Teams jestwłączona.

   Jeśli wartość to Wył., przenieś przełącznik do pozycji Włączone, a następnie wybierz pozycję Zapisz.

Krok 2. Weryfikowanie integracji bezpiecznych linków dla usługi Microsoft Teams

Aby uzyskać pełne instrukcje, zobacz Używanie portalu Microsoft Defender do modyfikowania niestandardowych zasad bezpiecznych łączy.

1. W portalu Microsoft Defender przejdź do strony Bezpieczne linki pod adresem https://security.microsoft.com/safelinksv2.

2. Na stronie Bezpieczne linki sprawdź, czy integracja aplikacji Teams jest włączona w dowolnych zasadach niestandardowych (zasadach z wartością priorytetu liczbowego), wykonując następujące kroki:

   1. Wybierz zasady, klikając dowolne miejsce w wierszu innym niż pole wyboru obok pierwszej kolumny.

   2. W sekcji Teams w sekcji Ustawienia ochrony w wyświetlonym menu wysuwnym szczegółów sprawdź, czy wartość to Włączone: Bezpieczne linki sprawdza listę znanych, złośliwych linków po kliknięciu linków przez użytkowników w usłudze Microsoft Teams. Adresy URL nie są ponownie zapisywane.

      Jeśli wartość to Wyłączone, wybierz pozycję Edytuj ustawienia ochrony w dolnej części sekcji Ustawienia ochrony . W adresie URL & kliknij otwarty wysuwany obszar ustawień ochrony, zaznacz pole wyboru w sekcji Teams , wybierz pozycję Zapisz, a następnie wybierz pozycję Zamknij.

   Powtórz te kroki w przypadku wszystkich niestandardowych zasad bezpiecznych łączy.

Krok 3. Sprawdzanie, czy ostrzeżenia dotyczące niebezpiecznych linków są wyświetlane w komunikatach usługi Microsoft Teams

Aby można było wykonać poniższą procedurę, musisz mieć przypisane uprawnienia. W szczególności musisz być członkiem ról administratora usługi Teams lub administratora^* globalnego w uprawnieniach Microsoft Entra.

Aby uzyskać więcej informacji na temat komunikatów ostrzegawczych niemal w czasie rzeczywistym na temat znanych złych linków w komunikatach usługi Microsoft Teams, zobacz Microsoft Defender, aby uzyskać Office 365 pomoc techniczną dla usługi Microsoft Teams.

1. W centrum administracyjnym usługi Microsoft Teams przejdź do strony Ustawienia wiadomości pod adresem https://admin.teams.microsoft.com/messaging/settings.

2. Na stronie Ustawienia wiadomości przejdź do sekcji Bezpieczeństwo obsługi komunikatów i sprawdź, czy przełącznik Skanuj komunikaty pod kątem niebezpiecznych linków jest włączony.

Krok 4. Defender for Office 365: Weryfikowanie automatycznego przeczyszczania bez godziny (ZAP) dla usługi Microsoft Teams

Aby uzyskać pełne instrukcje, zobacz Konfigurowanie ochrony zap for Teams w usłudze Defender dla Office 365.

1. W portalu Microsoft Defender przejdź do strony ochrony usługi Microsoft Teams pod adresem https://security.microsoft.com/securitysettings/teamsProtectionPolicy.

2. Na stronie Ochrona w usłudze Microsoft Teams sprawdź, czy przełącznik w sekcji Automatyczne przeczyszczanie zerogodzinowe (ZAP) jest włączony.

   Jeśli wartość to Wył., przenieś przełącznik do pozycji Włączone, a następnie wybierz pozycję Zapisz.

Krok 5. Defender for Office 365: Konfigurowanie ustawień zgłoszonych przez użytkownika dla usługi Microsoft Teams

Aby uzyskać pełne instrukcje, zobacz Ustawienia komunikatów zgłoszonych przez użytkownika w usłudze Microsoft Teams.

1. W centrum administracyjnym usługi Teams przejdź do strony Ustawienia & zasad pod adresem https://admin.teams.microsoft.com/one-policy/settings.

2. Na stronie Ustawienia & zasad wybierz kartę Ustawienia domyślne globalne (w całej organizacji) dla wszystkich użytkowników lub zasady niestandardowe dla użytkowników & grup dla określonych użytkowników.

3. Na karcie przejdź do sekcji Komunikaty i wybierz pozycję Komunikaty. Jeśli w poprzednim kroku wybrano kartę Zasady niestandardowe dla użytkowników & grup , wykonaj jedną z następujących czynności, aby edytować określone zasady:

   • Kliknij nazwę zasad w kolumnie Nazwa .
   • Kliknij dowolne miejsce w wierszu innym niż kolumna Nazwa , a następnie wybierz wyświetloną akcję Edytuj .

4. Na otwartej stronie szczegółów zasad znajdź przełącznik Zgłoś problem z zabezpieczeniami i sprawdź, czy wartość jest włączona.

   Jeśli wartość to Wył., przenieś przełącznik do pozycji Włączone, a następnie wybierz pozycję Zapisz.

   

5. W centrum administracyjnym usługi Teams przejdź do strony Ustawienia obsługi komunikatów pod adresem https://admin.teams.microsoft.com/messaging/settings.

6. Na stronie Ustawienia obsługi komunikatów przejdź do sekcji Bezpieczeństwo obsługi komunikatów , znajdź przełącznik Zgłoś nieprawidłowe wykrywanie zabezpieczeń i sprawdź, czy wartość jest włączona.

   Jeśli wartość to Wył., przenieś przełącznik do pozycji Włączone, a następnie wybierz pozycję Zapisz.

   

7. W portalu Microsoft Defender przejdź do strony Ustawienia zgłaszane przez użytkownika pod adresem https://security.microsoft.com/securitysettings/userSubmission.

8. Na stronie Ustawienia zgłaszane przez użytkownika przejdź do sekcji Microsoft Teams i sprawdź, czy wybrano pozycję Monitoruj zgłoszone komunikaty w usłudze Microsoft Teams .

   Jeśli nie jest zaznaczona, zaznacz pole wyboru, a następnie wybierz pozycję Zapisz.