增加商務用 Microsoft 365 的威脅防護
請參閱 Small Business 的所有小型企業內容,以協助 & 學習。
適用於
- Microsoft 365 商務基本版
- Microsoft 365 商務標準版
- Microsoft 365 商務進階版
查看 YouTube 上的 Microsoft 365 小型企業說明。
本文建議小型企業在 Microsoft 365 訂閱中提高網路釣魚、惡意代碼和其他威脅的可用保護。 這些建議也適用於對安全性需求增加的組織,例如法律辦公室和醫療保健中心。
開始之前,請記下您目前的 Microsoft 安全分數。 目標不是要達到最高分數,而是要留意保護小型組織的機會,而不會對用戶的生產力造成負面影響。 Microsoft 安全分數會根據您的一般活動和安全性設定來分析組織的安全性,並指派分數。 若要提高分數,請完成本文中建議的動作。
如需詳細資訊,請參閲 Microsoft 安全分數。
如需在 Microsoft 365 商務進階版 中保護數據和受控裝置的其他詳細數據,請參閱如何使用商務用 Microsoft 365 保護您的商務數據。
確保訂用帳戶安全性的首要工作
| 步驟 | 工作 | 描述 |
|---|---|---|
| 1 | 使用多重要素驗證。 | 多重要素驗證 (MFA) 也稱為雙步驟驗證,需要貴組織的成員在其手機上使用程式代碼或驗證應用程式來登入 Microsoft 365。 這是保護商務數據的重要第一步。 使用 MFA 可防止了解密碼的駭客接管。 請參閱 安全性預設值和 MFA。 |
| 2 | 保護您的系統管理員帳戶。 | 系統管理員帳戶 (也稱為系統管理員) 具有較高的許可權,因此這些帳戶更容易遭受網路攻擊。 您必須為您的企業設定和管理正確的系統管理員和使用者帳戶數目。 我們也建議遵循最低許可權的資訊安全性原則,這表示使用者和應用程式應該只授與他們執行其工作所需之數據和作業的存取權。 請參閱 保護您的系統管理員帳戶。 |
| 3 | 使用預設安全策略 | 您的訂閱包含預設安全性原則,其使用針對垃圾郵件、反惡意程式碼及防網路釣魚防護的建議設定。 在 Microsoft Defender 入口網站中,將您的原則設定為至少標準保護。 請參閱 防範惡意代碼和其他網路威脅。 |
| 4 | 保護所有裝置。 | 每個裝置都是您網路的可能攻擊途徑,必須正確設定,甚至是個人擁有但也用於工作的裝置。 請參閱這些文章: - 協助使用者在其裝置上設定 MFA - 保護非受控 Windows 和 Mac 計算機 - 設定受控裝置 (需要 Microsoft 365 商務進階版 或 適用於企業的 Microsoft Defender) |
| 5 | 調整 SharePoint 和 OneDrive 檔案和資料夾的共享設定。 | SharePoint 和 OneDrive 的預設共用設定會設定為最寬鬆的層級,這可能會比您應該使用的更寬鬆層級。 建議您檢閱設定,並在必要時變更,以更妥善地保護您的業務。 僅授與貴組織成員執行其工作所需的存取權。 請參閱 設定 SharePoint 和 OneDrive 檔案和資料夾的共享設定。 |
相關內容
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: