Aumentar a proteção contra ameaças para o Microsoft 365 para empresas
Veja todos os conteúdos da nossa pequena empresa em Pequenas empresas para ajudar a & aprendizagem.
Aplica-se a
- Microsoft 365 Empresas Basic
- Microsoft 365 Empresas Standard
- Microsoft 365 Empresas Premium
Consulte Ajuda para pequenas empresas do Microsoft 365 no YouTube.
Este artigo sugere tarefas principais para pequenas empresas para aumentar a proteção disponível contra phishing, software maligno e outras ameaças com uma subscrição do Microsoft 365. Estas recomendações também são adequadas para organizações com maior necessidade de segurança, como escritórios de advocacia e clínicas de saúde.
Antes de começar, tenha em atenção a sua Classificação de Segurança da Microsoft atual. O objetivo não é alcançar a classificação máxima, mas estar atento a oportunidades para proteger a sua pequena organização que não afetam negativamente a produtividade dos seus utilizadores. A Classificação de Segurança da Microsoft analisa a segurança da sua organização com base nas suas atividades regulares e definições de segurança e atribui uma classificação. Para aumentar a sua classificação, conclua as ações recomendadas neste artigo.
Para obter mais informações, consulte Classificação de Segurança da Microsoft.
Para obter detalhes adicionais sobre como proteger dados e dispositivos geridos no Microsoft 365 Empresas Premium, consulte Como proteger os seus dados empresariais com o Microsoft 365 para empresas.
Principais tarefas para garantir que a sua subscrição está segura
| Passo | Tarefa | Descrição |
|---|---|---|
| 1 | Utilize a autenticação multifator. | A autenticação multifator (MFA), também conhecida como verificação de dois passos, requer que os membros da sua organização utilizem um código ou aplicação de autenticação no telemóvel para iniciar sessão no Microsoft 365. É um primeiro passo fundamental para proteger os seus dados empresariais. A utilização da MFA pode impedir que os hackers que aprendem a sua palavra-passe assumam o controlo. Veja Predefinições de segurança e MFA. |
| 2 | Proteja as suas contas de administrador. | As contas de administrador (também denominadas administradores) têm privilégios elevados, tornando estas contas mais suscetíveis a ciberataques. Terá de configurar e gerir o número certo de contas de administrador e de utilizador para a sua empresa. Também recomendamos que aderindo ao princípio de segurança de informações de menor privilégio, o que significa que os utilizadores e aplicações devem ter acesso apenas aos dados e operações de que necessitam para realizar as suas tarefas. Veja Proteger as suas contas de administrador. |
| 3 | Utilizar políticas de segurança predefinidas | A sua subscrição inclui políticas de segurança predefinidas que utilizam definições recomendadas para antisspam, antimalware e proteção anti-phishing. Defina as suas políticas no portal do Microsoft Defender como, pelo menos, Proteção padrão. Consulte Proteger contra software maligno e outras ameaças cibernéticas. |
| 4 | Proteja todos os dispositivos. | Cada dispositivo é uma possível via de ataque para a sua rede e tem de ser configurado corretamente, mesmo os dispositivos que pertencem pessoalmente, mas também são utilizados para o trabalho. Veja estes artigos: - Ajudar os utilizadores a configurar a MFA nos respetivos dispositivos - Proteger computadores Windows e Mac não geridos - Configurar dispositivos geridos (requer Microsoft 365 Empresas Premium ou Microsoft Defender para Empresas) |
| 5 | Ajuste as definições de partilha para ficheiros e pastas do SharePoint e do OneDrive. | As predefinições de partilha para o SharePoint e o OneDrive estão definidas para o nível mais permissivo, o que pode ser um nível mais permissivo do que deve utilizar. Recomendamos que reveja e, se necessário, altere as definições para proteger melhor a sua empresa. Conceda ao membro da sua organização apenas o acesso de que precisa para fazer o seu trabalho. Consulte Definir definições de partilha para ficheiros e pastas do SharePoint e do OneDrive. |
Conteúdos relacionados
Como proteger os seus dados empresariais com o Microsoft 365 para empresas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários