Более надежная защита от угроз в Microsoft 365 для бизнеса

  • Статья

Ознакомьтесь со всеми нашими материалами для малого бизнеса в справке по малому бизнесу & обучения.

Область применения

  • Microsoft 365 бизнес базовый
  • Microsoft 365 бизнес стандарт
  • Подписка на Microsoft 365 бизнес премиум

Ознакомьтесь со справкой по Microsoft 365 для малого бизнеса на YouTube.

В этой статье рассматриваются основные задачи для малого бизнеса по повышению защиты от фишинга, вредоносных программ и других угроз с подпиской Microsoft 365. Эти рекомендации также подходят для организаций с повышенной потребностью в безопасности, таких как юридические офисы и клиники здравоохранения.

Прежде чем начать, обратите внимание на текущую оценку безопасности Майкрософт. Цель заключается не в достижении максимальной оценки, а в том, чтобы знать о возможностях защиты небольшой организации, которые не влияют на производительность ваших пользователей. Оценка безопасности Майкрософт анализирует безопасность вашей организации на основе ваших обычных действий и параметров безопасности, а также назначает оценку. Чтобы увеличить оценку, выполните действия, рекомендуемые в этой статье.

Дополнительные сведения см. в статье Оценка безопасности Майкрософт.

Дополнительные сведения о защите данных и управляемых устройств в Microsoft 365 бизнес премиум см. в статье Защита бизнес-данных с помощью Microsoft 365 для бизнеса.

Основные задачи, чтобы убедиться, что ваша подписка безопасна

Шаг Задача Описание
1 Используйте многофакторную проверку подлинности. Многофакторная проверка подлинности (MFA), также известная как двухфакторная проверка подлинности, требует, чтобы члены вашей организации использовали код или приложение проверки подлинности на своем телефоне для входа в Microsoft 365. Это важный первый шаг к защите бизнес-данных. Использование MFA может помешать хакерам, которые изучают ваш пароль, от захвата.

См . статью Параметры безопасности по умолчанию и MFA.
2 Защитите учетные записи администратора. Учетные записи администраторов (также называемые администраторами) имеют повышенные привилегии, что делает эти учетные записи более уязвимыми к кибератакам. Вам потребуется настроить и управлять нужным количеством учетных записей администраторов и пользователей для вашей организации. Мы также рекомендуем придерживаться принципа информационной безопасности с наименьшими привилегиями, что означает, что пользователям и приложениям должен быть предоставлен доступ только к данным и операциям, необходимым для выполнения своих заданий.

См. раздел Защита учетных записей администратора.
3 Использование предустановленных политик безопасности В состав вашей подписки входят готовые политики безопасности, использующие рекомендуемые параметры для защиты от спама, вредоносных программ и фишинга. Задайте для политик на портале Microsoft Defender значение по крайней мере Стандартная защита.

См . статью Защита от вредоносных программ и других киберугроз.
4 Защитите все устройства. Каждое устройство является возможным способом атаки в вашу сеть и должно быть правильно настроено, даже устройства, которые принадлежат лично, но также используются для работы.

См. эти статьи:
- Помощь пользователям в настройке MFA на своих устройствах
- Защита неуправляемых компьютеров Windows и Mac
- Настройка управляемых устройств (требуется Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса)
5 Настройка параметров общего доступа для файлов и папок SharePoint и OneDrive. Параметры общего доступа по умолчанию для SharePoint и OneDrive имеют самый разрешительный уровень, который может быть более разрешительным, чем следует использовать. Мы рекомендуем просмотреть и при необходимости изменить параметры, чтобы лучше защитить бизнес. Предоставьте участнику вашей организации только доступ, необходимый ему для выполнения своей работы.

См . раздел Настройка параметров общего доступа для файлов и папок SharePoint и OneDrive.

Связанные материалы

Защита бизнес-данных с помощью Microsoft 365 для бизнеса