Более надежная защита от угроз в Microsoft 365 для бизнеса
Ознакомьтесь со всеми нашими материалами для малого бизнеса в справке по малому бизнесу & обучения.
Область применения
- Microsoft 365 бизнес базовый
- Microsoft 365 бизнес стандарт
- Подписка на Microsoft 365 бизнес премиум
Ознакомьтесь со справкой по Microsoft 365 для малого бизнеса на YouTube.
В этой статье рассматриваются основные задачи для малого бизнеса по повышению защиты от фишинга, вредоносных программ и других угроз с подпиской Microsoft 365. Эти рекомендации также подходят для организаций с повышенной потребностью в безопасности, таких как юридические офисы и клиники здравоохранения.
Прежде чем начать, обратите внимание на текущую оценку безопасности Майкрософт. Цель заключается не в достижении максимальной оценки, а в том, чтобы знать о возможностях защиты небольшой организации, которые не влияют на производительность ваших пользователей. Оценка безопасности Майкрософт анализирует безопасность вашей организации на основе ваших обычных действий и параметров безопасности, а также назначает оценку. Чтобы увеличить оценку, выполните действия, рекомендуемые в этой статье.
Дополнительные сведения см. в статье Оценка безопасности Майкрософт.
Дополнительные сведения о защите данных и управляемых устройств в Microsoft 365 бизнес премиум см. в статье Защита бизнес-данных с помощью Microsoft 365 для бизнеса.
Основные задачи, чтобы убедиться, что ваша подписка безопасна
Шаг | Задача | Описание |
---|---|---|
1 | Используйте многофакторную проверку подлинности. | Многофакторная проверка подлинности (MFA), также известная как двухфакторная проверка подлинности, требует, чтобы члены вашей организации использовали код или приложение проверки подлинности на своем телефоне для входа в Microsoft 365. Это важный первый шаг к защите бизнес-данных. Использование MFA может помешать хакерам, которые изучают ваш пароль, от захвата. См . статью Параметры безопасности по умолчанию и MFA. |
2 | Защитите учетные записи администратора. | Учетные записи администраторов (также называемые администраторами) имеют повышенные привилегии, что делает эти учетные записи более уязвимыми к кибератакам. Вам потребуется настроить и управлять нужным количеством учетных записей администраторов и пользователей для вашей организации. Мы также рекомендуем придерживаться принципа информационной безопасности с наименьшими привилегиями, что означает, что пользователям и приложениям должен быть предоставлен доступ только к данным и операциям, необходимым для выполнения своих заданий. См. раздел Защита учетных записей администратора. |
3 | Использование предустановленных политик безопасности | В состав вашей подписки входят готовые политики безопасности, использующие рекомендуемые параметры для защиты от спама, вредоносных программ и фишинга. Задайте для политик на портале Microsoft Defender значение по крайней мере Стандартная защита. См . статью Защита от вредоносных программ и других киберугроз. |
4 | Защитите все устройства. | Каждое устройство является возможным способом атаки в вашу сеть и должно быть правильно настроено, даже устройства, которые принадлежат лично, но также используются для работы. См. эти статьи: - Помощь пользователям в настройке MFA на своих устройствах - Защита неуправляемых компьютеров Windows и Mac - Настройка управляемых устройств (требуется Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса) |
5 | Настройка параметров общего доступа для файлов и папок SharePoint и OneDrive. | Параметры общего доступа по умолчанию для SharePoint и OneDrive имеют самый разрешительный уровень, который может быть более разрешительным, чем следует использовать. Мы рекомендуем просмотреть и при необходимости изменить параметры, чтобы лучше защитить бизнес. Предоставьте участнику вашей организации только доступ, необходимый ему для выполнения своей работы. См . раздел Настройка параметров общего доступа для файлов и папок SharePoint и OneDrive. |
Связанные материалы
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по