Рекомендации по обеспечению безопасности для Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Чтобы избежать утечки данных или компрометации учетных записей, соблюдайте указанные ниже рекомендации.

Использование многофакторной проверки подлинности (MFA)

При использовании многофакторной проверки после правильного ввода пароля пользователям необходимо принять телефонный звонок, получить текстовое сообщение или уведомление в приложении на смартфоне. Благодаря MFA учетные записи пользователей Office 365 будут защищены от несанкционированного доступа, даже если их пароли станут кому-то известны. Доступ к учетной записи предоставляется только после прохождения дополнительной проверки. Ввести пароль, который был украден или скомпрометирован, недостаточно.

Использование Advanced Security Management (ASM)

Настройте специальные политики, чтобы отслеживать необычные действия и предпринимать соответствующие меры. Задайте в ASM оповещения для администраторов об опасных или подозрительных действиях пользователей, таких как скачивание больших объемов данных, сбои попыток входа или вход с неизвестных или ненадежных IP-адресов. Если ваша организация приобрела план Office 365 E5, вы можете сразу же приступить к использованию ASM. Если у вас другой корпоративный план, вы можете купить ASM как надстройку.

Защита потока обработки почты

Используйте широкие возможности Exchange Online Protection, чтобы проверять личность отправителей сообщений и улучшать защиту от неизвестных вирусов, а также вредоносных программ и URL-адресов, передаваемых по электронной почте.

Включение журнала аудита почтовых ящиков

Некоторые функции журнала аудита автоматически включены в Office 365, но это не относится к аудиту почтовых ящиков. Журнал аудита для всех почтовых ящиков пользователей в Office 365 можно включить с помощью Exchange Online PowerShell. Дополнительные сведения см. в статье Включение аудита почтовых ящиков в Office 365.

После этого можно будет выполнять поиск в журнале аудита в Центре безопасности и соответствия требованиям Office 365, чтобы узнавать, кто входил в почтовые ящики пользователей и отправлял сообщения, а также просматривать другие действия, которые выполняли владельцы почтовых ящиков, делегаты и администраторы. Список операций в почтовых ящиках, которые по умолчанию регистрируются в журнале аудита Office 365, можно найти здесь.

Сведения о настройках журнала аудита, например изменении периода хранения записей, см. в статье Ведение журнала аудита почтового ящика в Exchange 2016.

Настройка защиты от потери данных (DLP)

С помощью DLP можно определять конфиденциальные данные и создавать политики, предотвращающие случайное или намеренное разглашение информации сотрудниками. DLP применяется во всех службах Office 365, включая Exchange Online, SharePoint Online и OneDrive, что позволяет соблюдать нормативные требования, не мешая работе пользователей. Дополнительные сведения см. в статье Обзор политик защиты от потери данных.

Использование защищенного хранилища

Администраторы Office 365 могут с помощью защищенного хранилища управлять доступом сотрудников службы поддержки Майкрософт к вашим данным. Если сотруднику службы поддержки требуется получить доступ к данным для устранения неполадок, защищенное хранилище позволяет утвердить или отклонить запрос. Если запрос утвержден, специалист сможет получить доступ к данным. У каждого запроса есть срок действия, а после устранения проблемы он закрывается, а доступ прекращается. Защищенное хранилище доступно в Office 365 корпоративный 5. Его также можно приобрести отдельно по подписке при наличии любого другого плана Office 365 корпоративный. Дополнительные сведения см. в статье Запросы защищенного хранилища в Office 365.

Использование Оценки безопасности Office 365

Оценка безопасности — это средство анализа, которое рекомендует, что можно сделать, чтобы снизить риск. Оценка безопасности проверяет параметры Office 365 и действия в службе, а затем сравнивает их с базовыми показателями, разработанными Майкрософт. Оценка будет зависеть от того, насколько ваша система соответствует рекомендациям по безопасности. Дополнительные сведения о том, как получить и использовать Оценку безопасности, см. в статье Знакомство с Office 365 Secure Score.

Хотите попробовать Оценку безопасности?

  1. Войдите в Office 365 с помощью рабочей или учебной учетной записи, которой назначена роль глобального администратора Office 365.

  2. Откройте Оценку безопасности на сайте https://SecureScore.office.com.

Попробуйте сами

Просмотреть эти возможности безопасности, работа в пробной подписки на Office 365 перед принять их в рабочей среде.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×