Konfigurieren von Ihrem Office 365-Mandanten zur Erhöhung der Sicherheit

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Dieses Thema führt Sie durch empfohlene Konfiguration für den Mandanten organisationsweite Einstellungen, die die Sicherheit Ihrer Office 365-Umgebung beeinflussen. Indexeigenschaften Sicherheit möglicherweise mehr oder weniger Sicherheit erforderlich. Verwenden Sie diese Empfehlungen als Ausgangspunkt.

Aktivieren Sie Secure Punktzahl für Office 365

Office 365 Punktzahl Sichern Ihrer Office 365-Organisation Sicherheitsebenen von regulären Aktivitäten und Sicherheitseinstellungen analysiert und weist eine Bewertung. Indem Sie Ihr aktuelles Ergebnis Notizen zu beginnen. Einige Mandanten organisationsweite Einstellungen anpassen, erhöhen Sie Ihr Ergebnis. Das Ziel ist nicht zu den max Punktzahl zu erreichen, aber Verkaufschancen zum Schutz Ihrer Umgebung bewusst sein, die Produktivität für Ihre Benutzer nicht negativ beeinflussen. Finden Sie unter Einführung in die Office 365 Secure Punktzahl.

Optimieren von Informationsverwaltungsrichtlinien in der Office 365-Sicherheit und Compliance Center Bedrohung

Die Office 365-Sicherheit und Compliance Center enthält Funktionen, die Ihre Umgebung zu schützen. Darüber hinaus Berichten und Dashboards, die Sie zum Überwachen und agieren verwenden können. Einige Bereiche im Zusammenhang mit der standardmäßigen Richtlinienkonfigurationen. Einige Bereiche enthalten nicht Standardrichtlinien oder Regeln. Besuchen Sie diese Richtlinien unter Threatverwaltung zum Optimieren der Einstellungen für eine sichere Umgebung für die Bedrohung aus.

Bereich

Enthält eine Standardrichtlinie

Empfehlung

VFZ Anti-phishing

Nein

Wenn Sie eine benutzerdefinierte Domäne verfügen, erstellen Sie eine Anti-Phishing-Richtlinie zum Schutz der e-Mail-Konten Spieler Benutzer, wie Ihre Führung, und schützen Sie Ihre Domäne. Richten Sie eine VFZ Anti-Phishing-Richtlinie überprüfen und erstellen Sie eine Richtlinie unter Verwendung des Beispiels als Leitfaden: "Beispiel: Anti-Phishing-Richtlinie eines Benutzers und einer Domäne zu schützen."

Anti-Malware-Engine

Ja

Bearbeiten Sie die Standardrichtlinie an:

  • Allgemeinen Filter für die Anlage-Typen – Wählen Sie auf

Sie können benutzerdefinierte Malware Inhaltsfilter auch auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation angewendet werden.

Weitere Informationen:

VFZ SFI-Anlagen

Nein

Klicken Sie auf der Hauptseite für sichere Anlagen Schützen von Dateien in SharePoint, OneDrive und Microsoft Teams durch Aktivieren des Kontrollkästchens:

  • VFZ für SharePoint, OneDrive und Microsoft Teams aktivieren

Fügen Sie eine neue sicherer Anlage Richtlinie mit diesen Einstellungen hinzu:

  • Blockieren – Blockiert die aktuellen und zukünftigen e-Mails und Anlagen mit erkannten Schadsoftware (Wählen Sie diese Option)

  • Aktivieren Sie die Umleitung – (Aktivieren Sie dieses Kontrollkästchen, und geben Sie eine e-Mail-Adresse, beispielsweise ein Administrator oder Quarantäne-Konto)

  • Zum Anwenden der oben genannten Auswahl ist für Anlagen scannen Schadsoftware Timeout oder Fehler auftritt (Kontrollkästchen)

  • Angewendet auf – Die Domäne des Empfängers ist (Wählen Sie Ihre Domäne)

Weitere Informationen: Einrichten von Office 365 VFZ sichere Anlagen Richtlinien

VFZ SFI-Links

Ja

Fügen Sie diese Einstellung auf die Standardrichtlinie für die gesamte Organisation hinzu:

  • Sichere Links verwenden: Office 365 ProPlus, Office für iOS und Android (Wählen Sie diese Option).

Empfohlene Richtlinie für bestimmte Empfänger:

  • URLs werden portiert und mit einer Liste der bekannten bösartiger Links abgeglichen werden, wenn Benutzer auf den Link klickt (Wählen Sie diese Option).

  • Verwenden von sicheren Anlagen herunterladbaren Inhalt überfliegen können (Kontrollkästchen).

  • Angewendet auf – Die Domäne des Empfängers ist (Wählen Sie Ihre Domäne).

Weitere Informationen: Office 365 VFZ sichere Links.

Anti-Spam (E-Mail Filtern)

Ja

Was für die Überwachung:

  • Viel Spam – wählen Sie die benutzerdefinierte Einstellungen aus, und bearbeiten Sie die Standardrichtlinie von Spam Filter.

  • Spoofing Intelligence – Absender, die Ihre Domäne spoofing sind überprüfen. Blockieren oder Zulassen von diesen Absendern.

Weitere Informationen: Office 365-e-Mail-Anti-Spam-Schutz.

DKIM (DomainKeys identifiziert E-Mail)

Ja

DKIM ist ein Authentifizierungsprozess, die Ihnen helfen kann sowohl Absender und Empfänger aus schützen gefälschte (gefälschten) und Phishing-e-Mail. Ihrem Mandanten enthält eine Standardsignatur für Ihre Domäne. Erstellen Sie eine zusätzliche DKIM-Signatur, wenn Sie Ihrem Mandanten benutzerdefinierte Domänen hinzufügen.

Weitere Informationen: Verwenden von DKIM ausgehende e-Mail-Nachrichten gesendet aus Ihrer benutzerdefinierten Domäne in Office 365 überprüft

Dashboards und Berichte in der Sicherheit und Compliance Center anzeigen

Besuchen Sie die folgenden Berichten und Dashboards erfahren Sie mehr über die Integrität Ihrer Umgebung. Die Daten in diese Berichte werden erst umfangreichere, wie Ihre Organisation Office 365-Diensten verwendet. Werden Sie jetzt vertraut, was Sie überwachen und agieren auf ein. Weitere Informationen finden Sie unter: Berichte in der Office 365-Sicherheit und Compliance-zentrieren.

Dashboard

Beschreibung

Bedrohung Management dashboard

Verwenden Sie im Abschnitt Verwaltung Bedrohung Sicherheits- und Compliance-Center dieses Dashboards finden Sie unter Risiken, die bereits bearbeitet wurden, und als ein praktisches Tool zum Melden sich, an Entscheidungsträger auf was Bedrohungsanalyse bereits geschehen ist gesichert Ihrer Business.

Threat explorer

Dies ist auch im Abschnitt Verwaltung Bedrohung Sicherheits- und Compliance-Center. Wenn Sie untersuchen oder Angriffen mit Ihrem Office 365-Mandanten auftritt, verwenden Sie den Bedrohung Explorer Risiken analysieren. Bedrohung Explorer zeigt Ihnen die Lautstärke von Angriffen über einen Zeitraum, und Sie können diese Daten Bedrohungsfamilien und Angreifer Infrastruktur analysieren. Sie können auch eine verdächtige e-Mail für die Liste Ereignisse markieren.

Berichte – Dashboard

Im Abschnitt Berichte von Sicherheits- und Compliance-Center-Berichte für Ihre SharePoint Online und Exchange Online Organisationen Audit anzeigen. Können Sie auch Azure Active Directory (AD) Benutzer anmelden Berichte Benutzeraktivitäten Berichten, und zugreifen das Azure AD-Audit melden Sie sich bei der Seite Berichte anzeigen.

Sicherheit und Compliance Center-Dashboard

Konfigurieren Sie zusätzliche Exchange Online-Mandanten organisationsweite Einstellungen

Viele der Steuerelemente für Sicherheit und Schutz in der Exchange-Verwaltungskonsole sind auch in der Sicherheit und Compliance Center enthalten. Sie müssen nicht diese beiden Orten konfigurieren. Hier sind ein paar zusätzliche Einstellungen, die vorgeschlagen werden.

Bereich

Enthält eine Standardrichtlinie

Empfehlung

E-Mail-Verkehr    (Transportregeln)

Nein

Fügen Sie eine e-Mail-Flussregel zum Schutz vor Ransomware hinzu. Finden Sie unter "verwenden Exchange-Transportregeln nachverfolgen oder Sperren von e-Mails mit den Dateierweiterungen verwendeten Ransomware" in diesem Artikel Blog: wie Ransomware behandelt.

Erstellen einer Transportregel, um die automatische Weiterleitung von e-Mails an externe Domänen zu verhindern. Weitere Informationen finden Sie unter Verringern Client externe Weiterleitung Regeln mit Secure Punktzahl.

Weitere Informationen: Nachrichtenflusses Regeln (Transportregeln) in Exchange Online

Modernes Authentifizierung aktivieren   

Nein

Moderne Authentifizierung in Office 365 ist eine Vorbedingung für kombinierte Authentifizierung (MFA) verwenden. MFA wird empfohlen, zum Sichern des Zugriffs auf die Cloudressourcen, einschließlich e-Mail.

Finden Sie unter folgenden Themen:

Modernes Authentifizierung ist für Office 2016 Clients, SharePoint Online und OneDrive for Business standardmäßig aktiviert.

Weitere Informationen: Verwenden von Office 365 moderne Authentifizierung mit Office-Clients

Konfigurieren des Mandanten organisationsweite Freigabe Richtlinien in SharePoint-Verwaltungskonsole

Microsoft-Empfehlungen für SharePoint-Teamwebsites zur Erhöhung der Sicherheitsstufen, beginnend mit der geplanten Schutz konfigurieren. Weitere Informationen finden Sie unter Secure SharePoint Online-Websites und Dateien

SharePoint-Teamwebsites Ebene der geplanten konfiguriert zulassen Freigabe von Dateien mit externen Benutzern mithilfe von anonymen Zugriff Links. Dieser Ansatz empfiehlt sich anstelle von Dateien per e-Mail senden.

Konfigurieren Sie zur Unterstützung der Ziele für geplante Schutz Mandanten organisationsweite Freigabe Richtlinien ein, wie hier empfohlen. Freigabeeinstellungen für einzelne Websites kann eingeschränkter als dieser Richtlinie Mandanten organisationsweite, aber nicht mehr Berechtigungen sein.

Bereich

Enthält eine Standardrichtlinie

Empfehlung

Freigabe (SharePoint Online und OneDrive for Business)

Ja

Externe Freigabe ist standardmäßig aktiviert. Diese Einstellungen werden empfohlen:

  • Zulassen Sie authentifiziert externe Benutzer freigeben und mithilfe von anonymen Zugriff Links (Standardeinstellung).

  • Anonymer Zugriff Links am in dieser Anzahl von Tagen ab. Geben Sie eine Zahl ein, falls gewünscht, z. B. 30 Tage.

  • Verknüpfungsart Standard – wählen Sie intern (Personen in der Organisation nur). Benutzer, die mithilfe von anonymen Links freigeben möchten, müssen diese Option aus dem Menü Freigabe auswählen.

Weitere Informationen: Verwalten externer Freigaben für Ihre SharePoint Online-Umgebung

SharePoint-Verwaltungskonsole und OneDrive for Business-Verwaltungskonsole enthalten dieselben Einstellungen. Die Einstellungen eines Admin Center gelten für beide.

Konfigurieren von Einstellungen in Azure Active Directory

Achten Sie darauf, dass Sie diese zwei Bereiche in Azure Active Directory für den Mandanten organisationsweite Installationsvorgang für sicherer Umgebungen besuchen.

Konfigurieren von benannten Speicherorte (unter bedingten Zugriff)

Wenn Ihre Organisation Büros mit sicheren Netzwerkzugriff enthält, fügen Sie die vertrauenswürdigen IP-Adressbereiche als benannte Speicherorte zu Azure Active Directory hinzu. Dieses Feature verringert die Anzahl der gemeldeten falsche positive bei Anmeldung Risikoereignisse.

Siehe: benannte Positionen in Azure Active Directory

Blockieren apps, die moderne Authentifizierung nicht unterstützen

Mehrstufige Authentifizierung erforderlich ist, apps, die moderne-Authentifizierung unterstützt wird. Apps, die moderne Authentifizierung nicht unterstützen, können mithilfe von Regeln für bedingte Access blockiert werden.

Für sichere Umgebungen unbedingt Authentifizierung für apps zu deaktivieren, die moderne Authentifizierung nicht unterstützen. Sie können in Azure Active Directory eines Steuerelements dazu, die bald verfügbar ist.

In der Zwischenzeit verwenden Sie eine der folgenden Methoden hierfür für SharePoint Online und OneDrive for Business:

  • Verwenden Sie PowerShell, finden Sie unter Blockieren apps, die moderne Authentifizierung nicht verwenden.

  • Konfigurieren Sie dies in der SharePoint-Verwaltungskonsole auf die "Seite Gerätezugriff aus –"Steuern des Zugriffs von apps, die nicht moderne Authentifizierung verwenden". Wählen Sie blockieren aus.

Erste Schritte mit der Cloud-App-Sicherheit oder Office 365-Cloud-App-Sicherheit

Verwenden Sie Office 365-Cloud-App-Sicherheit Risiko, für die Benachrichtigung für verdächtige Aktivitäten auswerten und automatisch bezüglich. Office 365 E5 Plan benötigt.

Oder verwenden Sie Microsoft Cloud-App-Sicherheit tieferen Einblick sogar nachdem der Zugriff gewährt wurde, umfassende Steuerelemente und verbesserte Schutz für alle Ihre Cloudanwendungen, einschließlich der Office 365 erhalten.

Da diese Lösung den Plan EMS E5 empfiehlt, empfehlen wir, dass Sie mit der Cloud-App-Sicherheit beginnen, sodass Sie diese mit einer anderen Anwendung SaaS in Ihrer Umgebung verwenden können. Beginnen Sie mit Standardrichtlinien und Einstellungen.

Weitere Informationen:

Cloud App Security-Dashboard

Weitere Ressourcen

Dieser Artikel und Führungslinien bieten zusätzliche ausführlichen Informationen für Sichern Ihrer Office 365-Umgebung auf:

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×