تأمين عملك

إذا حصل المجرمون على اسم المستخدم وكلمة المرور لك أو لأحد فريقك، فسيحاولون تسجيل الدخول إلى نظامك لمعرفة ما يمكنهم اتخاذه. يجعل استخدام المصادقة متعددة العوامل من الصعب عليهم الدخول، حتى إذا كان لديهم اسم المستخدم وكلمة المرور.

لتأكيد تشغيل المصادقة متعددة العوامل:

1. انتقل إلى مركز مسؤولي Microsoft 365 في https://admin.microsoft.com. 

2. حدد إظهار الكل لعرض مراكز الإدارة الإضافية، ثم حدد Azure Active Directory.
   
   

3. حدد Azure Active Directory من التنقل على اليسار، ثم خصائص.
   
   

4. حدد إدارة الإعدادات الافتراضية للأمان من أسفل الصفحة.
   
   

5. في اللوحة التي تفتح إلى اليمين، قم بتشغيل إعدادات الأمان الافتراضية، ثم حدد حفظ.
   
   

في المرة التالية التي تسجل فيها الدخول إلى Microsoft 365، ستتم مطالبتك بإعداد تطبيق Microsoft Authenticator كعامل ثان. يجب أن يستغرق تنزيل التطبيق وإعداده على جهاز Android أو iPhone بضع دقائق فقط. بمجرد إعداده، يتم إعدادك بالكامل. لمزيد من التفاصيل حول كيفية القيام بذلك، راجع إعداد معلومات الأمان من صفحة تسجيل الدخول.

بالنسبة للمستخدمين العاديين، نادرا ما يجب أن يطلب العامل الثاني عند تسجيل الدخول إلى الجهاز الذي يسجلون الدخول إليه دائما. بالنسبة للمستخدمين المسؤولين، قد يطلب ذلك في كثير من الأحيان بسبب الطبيعة الحساسة لحساب المسؤول.

غالبا ما يتم إخفاء رسائل التصيد الاحتيالي بذكاء لتبدو كرسالة من شخص أو مؤسسة تثق بها. إذا كنت تقوم بالكثير من الأعمال التجارية مع alexw@contoso.com فأنت تميل إلى الوثوق ب Alex وقد لا تلاحظ ما إذا كانت هناك رسالة واردة من alexw@contos0.com خلال يوم مزدحم.

يمكن Microsoft 365 إضافة تلميح أمان إلى تلك الرسالة لتنبيهك بأن هذا مرسل جديد، وقد يمنحك ذلك فرصة للإيقاف المؤقت والتعرف على أن هذه الرسالة من محتال.

لتشغيل أول تلميح أمان لجهة الاتصال.

1. في المستعرض، سجل الدخول إلى https://security.microsoft.com/antiphishing.

2. حدد نهج مكافحة التصيد الاحتيالي الافتراضي من القائمة.

3. حدد تحرير الإجراءات. 
   
   

4. حدد خانة الاختيار إظهار تلميح أمان جهة الاتصال الأولى.
   
   

5. حدد حفظ.

يحتوي Microsoft 365 على مجموعة من ميزات الأمان التي يمكن أن تساعد في حماية عملك وتسهيل تشغيلها، قمنا بتعبئتها كمربع يمكنك تشغيله معا.

1. انتقل إلى مدخل Microsoft 365 Defender (https://security.microsoft.com) وسجل الدخول.

2. ضمن البريد الإلكتروني & التعاون، انتقل إلى النهج & القواعد > نهج التهديد > نهج الأمان المعينة مسبقا في قسم النهج القالب .

3. في صفحة Preset security policies، في البطاقة Standard ، حدد Manage protection settings.
   
   

4. يبدأ معالج تطبيق الحماية القياسية في قائمة منبثقة. في صفحة Exchange Online Protection، حدد كافة المستلمين. تريد أن تنطبق هذه الحماية على كل شخص في عملك. بعد ذلك، حدد التالي.
   
   

5. كرر الخطوة 4 في صفحة Defender لـ Office 365 وحدد التالي.

6. بعد ذلك، سنقوم بإعداد حماية انتحال الهوية. وهذا يجعل من الصعب على المجرمين أن يرسلوا لك برامج ضارة بينما يتظاهرون بأنك شخص تثق به.

   تلميح: تتم حماية العناوين أو المجالات الخاصة بك المستضافة في Microsoft 365 تلقائيا حتى لا تحتاج إلى إضافتها هنا.

   على الشاشة الأولى، يمكنك إدخال عناوين البريد الإلكتروني للأشخاص الذين تتواصل معهم بانتظام. لا تقلق بشأن إضافة جميع جهات الاتصال هنا. يمكنك حتى تخطي هذه الخطوة إذا كنت لا تريد إضافة جهات اتصال فردية الآن.
   
   الشاشة الثانية أكثر أهمية. يتيح لك هذا تحديد مجالات بأكملها Microsoft 365 لمشاهدتها. هنا يجب إدخال أسماء المجالات للأشخاص أو المؤسسات التي ترسل رسائل معهم بانتظام. 
   
   

   هام: اكتب اسم المجال ثم حدد المجال المقترح الذي يظهر، قبل النقر فوق إضافة.

   تطلب منك الشاشة النهائية لهذه الخطوة إدخال أي مرسلين موثوق بهم تريد التأكد من عدم عزلهم. غالبا ما يكون من الأفضل تخطي هذه الخطوة ما لم تكن تعرف أن مرسلا معينا يتم عزله بشكل خاطئ. يمكنك دائما العودة وإضافة المرسلين أو المجالات إلى هذه القائمة لاحقا.
   
   حدد التالي.

7. اترك الإعداد لتشغيل النهج بعد الانتهاء بحيث تسري الإعدادات على الفور وحدد التالي.

8. راجع الإعدادات وحدد تأكيد للانتهاء.