So blockieren Sie das Herunterladen von Office 365 Dateien auf einem unbekannten Gerät

Von 20 Millionen auf 44 Millionen tägliche Nutzer von Microsoft Teams bis Mai 2020.
In 61 % aller Sitzungen in den Niederlanden wird Video eingesetzt.
Die Zahl der täglichen Microsoft-Anrufe ist von 560 Millionen auf 2,7 Milliarden Minuten gestiegen. Teams Quelle.
Aber wir verwenden Microsoft Teams unsicher... Auf einem Personal Computer oder unseren mobilen Geräten....
Wir alle verwenden Microsoft Teams
Die Zusammenarbeit lässt sich sehr gut mit Microsoft Teams realisieren. Echte Zusammenarbeit, sichere Dateizusammenarbeit ist nach wie vor eine große Herausforderung, da wir immer mehr von zu Hause oder an unseren eigenen Computern arbeiten.
Seit der Covid-19-Krise haben sich mehrere Organisationen darauf eingestellt, von Firmengeräten auf private Geräte umzusteigen. An sich ein guter Schritt für Menschen, die lieber an ihren eigenen Geräten arbeiten.
Leider sind wir an einem Punkt angelangt, an dem auch organisatorische Dokumente auf jedem Gerät landen. Und das möchte man als Unternehmen lieber nicht haben. In diesem Blog gebe ich einen praktischen Leitfaden zur Anpassung dieses Verhaltens.
Wie kann man Dateien in Microsoft Teams sicher handhaben?
Wie können Sie Dokumente auf Unternehmensgeräten sicher aufbewahren?
- Was Sie auf diesem Screenshot sehen, ist 2x ein Microsoft Edge-Browser.
- Links sehen Sie einen Browser, der mit einem Windows 10-Gerät "verbunden" ist. (Zustand)
- Rechts: ein "Browser", dem wir nicht trauen. Ein Gerät, das der Organisation fremd ist.

Kurzes Demo-Video zur Zugriffskontrolle für Dokumente in Teams
- Auf der Klink-Seite arbeite ich mit Ihrem vertrauten Web-Browser in einem word Dokument. Ich kann es herunterladen, weil das Gerät bekannt ist. (Unter der Bedingung, dass - bedingter Zugang)
- Wenn das Gerät nicht bekannt ist, wie in der rechten Ansicht, kann ich es nicht herunterladen - aber ich kann online bearbeiten.
Personalisierte Anzeige von Sicherheitswarnungen in Teams
Am besten ist es, klar zu kommunizieren, damit die Benutzer verstehen, was schief läuft, wenn Sie neue Richtlinien aktivieren wollen.
Die Benutzer arbeiten an einem Gerät, das nicht von der Organisation geschützt ist. Sie können an Dokumenten arbeiten, sie können zusammenarbeiten. Aber auf der Grundlage der proposed framework.
Nicht herunterladen. Das könnte eine Vereinbarung sein, die besagt, dass keine Dokumente auf unternehmensfremde Geräte gelangen dürfen.

Wie funktioniert die Arbeit mit Dokumenten mit dieser sicheren Einrichtung?
Benutzer, die sich bei einem nicht von der Organisation verwalteten System anmelden, erhalten diese Ansicht, wenn sie sich über den Webbrowser bei Microsoft Teams anmelden.
Es ist nach wie vor möglich, an online zu arbeiten, das Dokument zu bearbeiten oder es innerhalb der Organisation gemeinsam zu nutzen. Aber das Herunterladen ist nicht mehr möglich.
Für IT-Administratoren ergeben sich folgende Erkenntnisse
Microsoft ist gut darin, die Fähigkeiten der verschiedenen Plattformen zusammenzuführen.
Im Microsoft Cloud App-Portal Security können Sie die Versuche sehen, das Dokument herunterzuladen. Sie können später bei Bedarf automatische Aktionen damit verknüpfen.


Lizenzanforderungen für diese Blockierung des Herunterladens von Dokumenten in Microsoft Teams
Um Conditional Access zu verwenden, benötigen Sie mindestens eine Azure AD Premium P1-Lizenz.
Cloud App Security müssen Sie die oben abgebildeten Erkenntnisse sammeln.
Einige Lizenzen beinhalten Cloud App Security Discovery.
Mit Microsoft 365 E3, Microsoft 365 E5 sind Sie immer im Recht. Auch mit weniger Lizenzen ist dies möglich.
Installieren Sie unter Android das Intune-Unternehmensportal
Wenn Sie ein Dokument in Android öffnen möchten, werden Sie von Ihrem Android-Gerät aufgefordert, das Intune Company Portal zu installieren.

Registrierung der Geräte



Der Sicherheitsfahrplan für Dokumentensicherheit in 5 Schritten
Multi-Faktor-Authentifizierung - Es ist unlogisch, dass Benutzer ein sicheres Gerät haben, ohne MFA zu verwenden. Wenn ein Hacker oder ein Kollege das Passwort hat, kann er sich auch bei Office 365.
Conditional Access oder bedingter Zugriff - auf der Grundlage von Bedingungen können Sie automatisch Entscheidungen treffen und zusätzliche security Schichten hinzufügen, wenn das Sicherheitsrisiko steigt.

Selbstbedienungs-Passwortrücksetzung - zur Unterstützung der Benutzer, damit sie ihre Passwörter selbst zurücksetzen können. Aber auch, um sicherzustellen, dass Sie die zusätzlichen Sicherheitsfunktionen für Teams nutzen können . Dank dieser Funktion können sich die Nutzer selbst helfen. Die Nutzer können sich mit ihrem Smartphone passwortlos (ohne Eingabe des Passworts) anmelden und sind damit zufrieden.

EndPoint Security - schützt Ihre mobilen Geräte und Ihre Windows 11 Geräte. Es ist ganz einfach, die PIN- und Datenkontrolle (MAM) bei BYOD zu aktivieren. Dies hat keine Auswirkungen auf die Person und erfordert keine Geräteverwaltung. Sie erfordert jedoch ein Management der organisatorischen Anwendung. Zum Beispiel Teams, OneDrive, SharePoint,..
Informationsschutz - Sie haben sicher schon bemerkt, dass Sie weiterhin Dokumente an Kollegen oder externe Kontakte weiterleiten können. Wenn Sie das Problem lösen wollen, müssen Sie sich für noch mehr zusätzliche Sicherheit entscheiden. Zu diesem Zweck können Sie den Informationsschutz nutzen.