Рекомендации по обеспечению безопасности для Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Чтобы избежать утечки данных или компрометации учетных записей, соблюдайте указанные ниже рекомендации.

В этой статье содержит краткий список рекомендаций. Для более глубокого анализа и сведения о настройке безопасности отображается план безопасности Office 365: Top приоритеты для первых 30 дней 90 дней и более поздних. В этой статье вы найдете информацию, основанную на расследования атак реалистичный где наши специалисты cybersecurity верхней Microsoft Office 365 обеспечивает обучения о том, как оценить риск и реализация наиболее важных безопасность, соответствие требованиям и сведения Защита элементов управления для защиты своего клиента Office 365. Вы узнаете, как расстановки приоритетов угроз, перевод угроз на технические стратегии и начните создавать пользуясь подход к реализации функции и элементы управления.

Использование Оценки безопасности Office 365

Оценка безопасности — это средство анализа, которое рекомендует, что можно сделать, чтобы снизить риск. Оценка безопасности проверяет параметры Office 365 и действия в службе, а затем сравнивает их с базовыми показателями, разработанными Майкрософт. Оценка будет зависеть от того, насколько ваша система соответствует рекомендациям по безопасности. Дополнительные сведения о том, как получить и использовать Оценку безопасности, см. в статье Знакомство с Office 365 Secure Score.

Хотите попробовать Оценку безопасности?

С помощью рабочей или учебной учетной записи, которая назначена роль глобального администратора Office 365, Войдите в Office 365.

Откройте Оценку безопасности на сайте https://SecureScore.office.com.

Использование многофакторной проверки подлинности (MFA)

При использовании многофакторной проверки после правильного ввода пароля пользователям необходимо принять телефонный звонок, получить текстовое сообщение или уведомление в приложении на смартфоне. Благодаря MFA учетные записи пользователей Office 365 будут защищены от несанкционированного доступа, даже если их пароли станут кому-то известны. Доступ к учетной записи предоставляется только после прохождения дополнительной проверки. Ввести пароль, который был украден или скомпрометирован, недостаточно.

Использование Office 365 безопасность приложений в облаке

Настройка политик, основанных на бизнес-задач для отслеживания активности непредвиденных и работать с ней. Настройка оповещений с облачных приложений Office 365 безопасности, в котором администраторы могут просмотреть активности пользователей необычные или рискованный вид, например путем загрузки больших объемов данных, несколько Сбой попытки входа или войти в систему с неизвестной или опасной IP-адреса. Для организаций с планом Office 365 корпоративный E5 вы можете начать с помощью Office 365 облако приложения безопасности сразу. Если вы используете план корпоративный различных, вы можете приобрести облачных приложений Office 365 безопасности как надстройку.

Защита потока обработки почты

Используйте широкие возможности Exchange Online Protection, чтобы проверять личность отправителей сообщений и улучшать защиту от неизвестных вирусов, а также вредоносных программ и URL-адресов, передаваемых по электронной почте.

Включение журнала аудита почтовых ящиков

Некоторые функции журнала аудита автоматически включены в Office 365, но это не относится к аудиту почтовых ящиков. Журнал аудита для всех почтовых ящиков пользователей в Office 365 можно включить с помощью Exchange Online PowerShell. Дополнительные сведения см. в статье Включение аудита почтовых ящиков в Office 365.

После этого можно будет выполнять поиск в журнале аудита в Центре безопасности и соответствия требованиям Office 365, чтобы узнавать, кто входил в почтовые ящики пользователей и отправлял сообщения, а также просматривать другие действия, которые выполняли владельцы почтовых ящиков, делегаты и администраторы. Список операций в почтовых ящиках, которые по умолчанию регистрируются в журнале аудита Office 365, можно найти здесь.

Сведения о других действий, которые можно выполнять в журнале аудита такие как изменение временной интервал для сохранения записей в журнале аудита видеть почтовый ящик аудита, журналы в Exchange 2016.

Настройка защиты от потери данных (DLP)

С помощью DLP можно определять конфиденциальные данные и создавать политики, предотвращающие случайное или намеренное разглашение информации сотрудниками. DLP применяется во всех службах Office 365, включая Exchange Online, SharePoint Online и OneDrive, что позволяет соблюдать нормативные требования, не мешая работе пользователей. Дополнительные сведения см. в статье Обзор политик защиты от потери данных.

Использование защищенного хранилища

Являясь администратором Office 365 можно использовать для управления как специалист службы поддержки Майкрософт обращается к данным во время сеанса справки защищенного хранилища клиента. В случаях, где структурную необходим доступ к данным для устранения неполадок и устранить проблему защищенного хранилища клиента позволяет утвердить или отклонить запрос на доступ. Если вы подтвердите его, структурную доступом к данным. Каждый запрос имеет срок и когда проблема устранена, запрос закрыт отозвать доступ. Защищенного хранилища клиента включается в плане Office 365 корпоративный 5, или вы можете приобрести отдельной подписке с любой другой план Office 365 корпоративный. Подробнее читайте в статье запросы защищенного хранилища клиента Office 365.

Попробуйте сами

Просмотреть эти возможности безопасности, работа в пробной подписки на Office 365 перед принять их в рабочей среде.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×