Настройка клиента Office 365 для повышения безопасности

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Эта статья поможет вам рекомендованная конфигурация для настройки на уровне клиента, влияющие на безопасность среду Office 365. Требованиями безопасности может потребоваться больше или меньше безопасности. Используйте эти рекомендации в качестве отправной точки.

Установите флажок оценке безопасности Office 365

Office 365 Secure показатель анализирует безопасность организации Office 365 на основе обычных задач и параметры безопасности и присваивает оценки. Перед началом Обратите внимание на ваш текущий отчет. Настройка некоторые параметры на уровне клиента приводит к увеличению результатов. Цель — не для достижения максимального показателя, но необходимо знать о возможности для защиты вашей среды, которые не влияют на негативно производительности для пользователей. Читайте в статье Знакомство с оценке безопасности Office 365.

Настройка политик управления угроз в группе безопасности Office 365 и центр соответствия

Безопасность Office 365 и поместить в центре соответствия включает в себя возможности, которые защищают среды. Он также включает отчетов и панелей мониторинга, которые можно использовать для отслеживания и выполните необходимые действия. Некоторые области поставляются с конфигураций политики по умолчанию. Не включайте некоторых областях политики по умолчанию или правила. Посетите эти политики под угрозой управление, чтобы настроить параметры управления угрозу для среды дополнительную защиту.

Площадь

Включает в себя политику по умолчанию

Рекомендации

Пакет анализа по борьбе с фишингом

Нет

Если у вас есть собственный домен, создайте политику по борьбе с фишингом для защиты учетных записей электронной почты из наиболее важных пользователей, например Руководителя и для защиты вашего домена. Просмотрите Настройка политики по борьбе с фишингом пакет анализа и создать политику, используя пример как общее руководство: «пример: политика защиты пользователя и домен по борьбе с фишингом.»

Загрузка обработчика вредоносных программ

Да

Измените политику по умолчанию:

  • Фильтр распространенных типов вложений — Выберите команду

Можно также создавать настраиваемые вредоносных программ политик фильтрации и применить их к указанным пользователям, группы или домены в вашей организации.

Дополнительные сведения:

Вложения безопасной пакета анализа

Нет

На главной странице надежных вложений Защита файлов в SharePoint, OneDrive и группами Майкрософт, если этот флажок установлен:

  • Включение пакета анализа для SharePoint, OneDrive и группами Майкрософт

Добавьте новую политику безопасное вложение с помощью этих параметров:

  • Блок — Заблокировать текущим и будущим сообщения электронной почты и вложения с обнаруженных вредоносных программ (этот параметр)

  • Включить перенаправление — (установите этот флажок и введите адрес электронной почты, например учетной записи администратора или карантин)

  • Применение выше выделения Если вредоносных программ, проверка на наличие вложения времени ожидания или возникает ошибка (флажок)

  • Применяется к — Получателя домена выберите (домен)

Дополнительные сведения: Настройка политики безопасные вложения ПАКЕТА Office 365

Пакет анализа безопасной ссылки

Да

Добавьте этот параметр политики по умолчанию для всей организации:

  • Используйте безопасный ссылки в: Office 365 профессиональный плюс, Office для iOS и Android (этот параметр).

Рекомендуемые политики для определенных получателей:

  • URL-адреса будут переписывать и проверяется список известные вредоносные ссылок, когда пользователь щелкает ссылку (этот параметр).

  • Использование безопасного вложений сканировать содержимое загружаемые (флажок).

  • Применяется к — Получателя домен является выберите (домен).

Дополнительные сведения: надежных ссылки ПАКЕТА Office 365.

Защита от нежелательной почты (фильтрация почты)

Да

Что необходимо следить за:

  • Слишком много спама — выбрать настраиваемые параметры и редактировать политику фильтрации нежелательной почты по умолчанию.

  • Имитировать аналитики — просмотрите отправителей, которые спуфинг вашего домена. Блокирование или разрешение отправителя в этот список.

Дополнительные сведения: Защита от спама в Office 365.

DKIM (DomainKeys свою личность почты)

Да

DKIM является процесс проверки подлинности, которые могут помочь защитить отправителей и получателей из подделан (поддельные) и фишинг электронной почты. Слишком длинный подпись по умолчанию для вашего домена. Подпись дополнительные DKIM при добавлении доменов к клиенту.

Дополнительные сведения: Использование DKIM для проверки электронной почты, отправленной из настраиваемого домена в Office 365

Просмотр панели мониторинга и отчеты в безопасности и поместить в центре соответствия требованиям

Посетите эти отчеты и панели мониторинга, чтобы узнать больше о работоспособности среды. Данные в эти отчеты станут более широкие, как ваша организация использует служб Office 365. Сейчас знакомы что можно отслеживать и применение действия. Дополнительные сведения можно найти: отчетов в Office 365 безопасности и поместить в центре соответствия.

Информационная панель

Описание

Угрозы управления панели мониторинга

В разделе Управление угрозу центр безопасность и соответствие требованиям с помощью этой панели мониторинга, чтобы угроз см, которые уже обрабатывались и как удобный инструмент для отчетности бизнес-решений на что анализ угроз уже сделал для защиты вашей бизнеса.

Угрозы проводника

Это также в разделе Управление угрозы безопасность и соответствие требованиям центра управления безопасностью. При исследовании или возникли атаки для своего клиента Office 365, воспользуйтесь окном угрозу для анализа угроз. Угрозы explorer показывает объем атак со временем и можно анализировать данные по семейства угроз, он инфраструктуры и многое другое. Также можно пометить все подозрительные сообщения электронной почты для списка происшествия.

Отчеты — панели мониторинга

В разделе Безопасность и соответствие требованиям центра отчетов аудита представления отчетов для вашей организации SharePoint Online и Exchange Online. Вы также можете открывать Azure Active Directory (AD) пользователя входа в отчетах, действиями пользователя отчетов, и на странице Просмотр отчетов журнала аудита Azure AD.

Безопасность и панели мониторинга в центре соответствия

Настройка дополнительных параметров уровня клиента Exchange Online

Многие элементы управления для обеспечения безопасности и защите в центре администрирования Exchange также включаются в центре соответствия требованиям и безопасность. Необходимо настроить их в обоих местах. Вот несколько дополнительных параметров, которые рекомендуются.

Площадь

Включает в себя политику по умолчанию

Рекомендации

Поток обработки почты    (Правил транспорта)

Нет

Добавление правила потока обработки почты для защиты от ransomware. Научитесь «отслеживать или заблокировать сообщения электронной почты с расширениями, используемые в ransomware с помощью правил транспорта Exchange» в этой статье блог: как обработать ransomware.

Создание правила транспорта для предотвращения автоматической пересылки электронной почты на внешние домены. Дополнительные сведения Снижение внешних переадресации правила клиента с оценкой Secureсм.

Дополнительные сведения: поток сообщений правил (правил транспорта) в Exchange Online

Включить проверку подлинности на устаревшие версии   

Нет

Современные проверки подлинности в Office 365 является условием для работы с многофакторной проверки подлинности (MFA). Многофакторной проверки Подлинности рекомендуется обеспечения доступа к ресурсам облако, включая электронной почты.

Просмотреть следующие разделы:

Современные проверки подлинности включен по умолчанию для Office 2016 клиентов, SharePoint Online и OneDrive для бизнеса.

Дополнительные сведения: современная проверка подлинности с помощью Office 365 с клиентами Office

Настройка политик wide клиента общего доступа в центре администрирования SharePoint

Microsoft рекомендации по настройке сайтах групп SharePoint на повышение уровней защиты, начиная с защитой базового плана. Дополнительные сведения можно найти в Secure SharePoint Online сайты и файлов

Сайты групп SharePoint настроен на уровне базовые разрешить общий доступ к файлам с внешними пользователями с помощью ссылки анонимный доступ. Этот подход рекомендуется использовать вместо того чтобы отправлять файлы по электронной почте.

Для достижения целей для защиты базовый план, Настройка общего доступа политик wide клиента как рекомендуемые здесь. Параметры общего доступа для отдельных сайтов может быть более жесткие ограничения, чем эта политика wide клиента, но не менее строгий.

Площадь

Включает в себя политику по умолчанию

Рекомендации

Совместное использование (SharePoint Online и OneDrive для бизнеса)

Да

Внешний доступ включен по умолчанию. Рекомендуется использовать эти параметры:

  • Разрешите общий доступ для проверки подлинности внешних пользователей и с помощью ссылок анонимный доступ (по умолчанию).

  • Анонимный доступ ссылки истекает через данное число дней. Введите номер, по желанию, например 30 дней.

  • Тип связи по умолчанию — выберите внутренний (сотрудникам организации только). Пользователи, которым хотите поделиться с помощью анонимных ссылок необходимо выбрать этот параметр из меню общего доступа.

Дополнительные сведения: Управление внешним доступом для среды SharePoint Online

Центр администрирования SharePoint и OneDrive для бизнеса Центр администрирования включают те же параметры. Параметры в центре администрирования либо применимы к оба.

Настройка параметров в Azure Active Directory

Не забудьте посетить этих двух областей в Azure Active Directory для завершения установки обновлений wide клиента для более безопасным сред.

Настройка именованные папки (в разделе условного доступа)

Если в вашей организации есть офисов с безопасный доступ к сети, добавьте надежных диапазоны IP-адресов в Azure Active Directory именованные папки. Эта функция позволяет сократить количество подозрительного ложных срабатываний для событий риска входа.

Статья: именованные расположений в Azure Active Directory

Блок приложения, которые не поддерживают современный проверки подлинности

Многофакторная проверка подлинности требует приложения, которые поддерживают современный проверку подлинности. С помощью правил условного доступа нельзя блокировать приложения, которые не поддерживают современный проверки подлинности.

Для безопасного средах убедитесь, что для отключения проверки подлинности для приложения, которые не поддерживают современный проверки подлинности. Это можно сделать в Azure Active Directory с элементом управления, ожидается в ближайшее время.

Тем временем воспользуйтесь одним из описанных ниже способов для выполнения этой задачи для SharePoint Online и OneDrive для бизнеса.

Приступая к работе с безопасность приложений в облаке или облачных приложений Office 365 безопасности

Чтобы оценить риск оповещения о подозрительной и автоматически выполните необходимые действия с помощью облачных приложений Office 365 безопасности. Требуется план Office 365 E5.

Можно также использовать безопасности приложения Microsoft Cloud для получения глубже видимости даже после предоставления доступа, неполный элементы управления и улучшенная защита облачных приложений, включая Office 365.

Так как это решение рекомендует EMS E5 плана, мы рекомендуем начать с безопасность приложений в облаке, чтобы использовать это с другими приложениями SaaS в вашей среде. Начните с политики по умолчанию и параметры.

Дополнительные сведения:

Панель мониторинга Cloud App Security

Дополнительные ресурсы

Эти статьи и направляющих дополнительными сведениями рекомендации по защите среду Office 365:

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×