หลักปฏิบัติดีที่สุดด้านความปลอดภัยสำหรับ Office 365

หมายเหตุ:  เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง

ย่อเล็กสุดศักยภาพของการไม่ปฏิบัติตามข้อมูลหรือบัญชีผู้ใช้คอมพิวเตอร์ โดยทำตามหลักปฏิบัติดีที่สุดเหล่านี้แนะนำ

บทความนี้ประกอบด้วยรายการหลักปฏิบัติดีที่สุดอย่างรวดเร็ว สำหรับการวิเคราะห์อย่างละเอียดและข้อมูลเกี่ยวกับการตั้งค่าความปลอดภัย ดูแผนการทำงานหลักทรัพย์ Office 365: Top ลำดับความสำคัญ สำหรับแรก 30 วัน 90 วัน และนอกเหนือจาก ในบทความ คุณจะพบข้อมูลโดยยึดตามคดีการสืบสวนของจริง ซึ่งผู้เชี่ยวชาญ cybersecurity Microsoft Office 365 ของเราด้านบนให้ coaching เกี่ยวกับวิธีการประเมินความเสี่ยง และดำเนินการสำคัญที่สุดด้านความปลอดภัย ปฏิบัติตามกฎระเบียบ และข้อมูล ตัวควบคุมการป้องกันเพื่อป้องกันผู้เช่า Office 365 ของคุณ คุณจะเรียนรู้วิธี การจัดลำดับความสำคัญคุกคาม แปลคุกคามกลยุทธ์ด้านเทคนิค แล้ว ใช้วิธีการอย่างเป็นระบบในการใช้ฟีเจอร์และตัวควบคุม

ใช้คะแนนความปลอดภัยของ Office 365

ความปลอดภัยคะแนนคือ เครื่องมือการวิเคราะห์การรักษาความปลอดภัยที่แนะนำให้คุณสามารถทำอะไรเมื่อต้องการลดความเสี่ยงเพิ่มเติม คะแนนความปลอดภัยมีลักษณะที่การตั้งค่า Office 365 และกิจกรรมของคุณ และเปรียบเทียบกับหลักที่สร้าง โดยไมโครซอฟท์ คุณจะได้รับคะแนนโดยยึดตามการจัดแนวฉันคุณจะมีหลักปฏิบัติดีที่สุดของหลักทรัพย์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับคะแนนการรักษาความปลอดภัย และใช้เพื่อเพิ่มความปลอดภัยขององค์กร Office 365 ของคุณ ดูกับ Office 365 Secure คะแนนที่แนะนำ

ต้องการลองใช้ Secure คะแนนได้อย่างไร

ใช้การทำงาน หรือโรงเรียนของบัญชีผู้ใช้ที่ได้รับมอบหมายใน Office 365 บทบาทผู้ดูแลระบบส่วนกลางลงชื่อเข้าใช้ Office 365https://www.office.com/signin

เข้าถึง Secure คะแนนที่https://SecureScore.office.com

ใช้การรับรองความถูกต้องด้วยหลายปัจจัย (MFA)

MFA เพิ่มชั้นของการป้องกันให้รหัสผ่านที่คาดเดาได้ยากกลยุทธ์ โดยให้ผู้ใช้เพื่อยอมรับสาย ข้อความ หรือแจ้ง app บนสมาร์ทโฟนของพวกเขาหลังจากที่ถูกต้องใส่รหัสผ่านของพวกเขา ด้วย MFA ในสถานที่ บัญชีผู้ใช้ Office 365 จะยังคงได้รับการป้องกันสำหรับการเข้าถึงแม้ว่าจะเป็นละเมิดรหัสผ่านของผู้ใช้ บัญชีผู้ใช้ที่มีป้องกันได้เนื่องจาก access จะไม่ได้รับกับบัญชีผู้ใช้จนกว่าหลังจากที่มีการตรงตามความท้าทายเพิ่มเติม รหัสผ่านถูกโจรกรรม หรือคอมพิวเตอร์จะไม่เพียงพอ

ใช้ความปลอดภัย App Cloud ของ Office 365

ตั้งค่าโดยยึดตามความต้องการทางธุรกิจของคุณเพื่อติดตามกิจกรรม anomalous และดำเนินการกับนโยบาย ตั้งค่าการแจ้งเตือนด้วย Office 365 Cloud App ด้านความปลอดภัยเพื่อให้ผู้ดูแลระบบสามารถตรวจสอบกิจกรรมของผู้ใช้ที่ไม่ปกติ หรือมีความเสี่ยง เช่นกระบวนการดาวน์โหลดข้อมูล จำนวนมากพหุคูณล้มเหลวความพยายามลงชื่อเข้าใช้ หรือเครื่องหมายดีจากอยู่ IP ที่ไม่รู้จัก หรือที่อาจเป็นอันตราย สำหรับองค์กรที่มีแผน Office 365 Enterprise E5 คุณสามารถเริ่มใช้ Office 365 Cloud App ด้านความปลอดภัยอย่างรวดเร็ว ถ้าคุณมีแผน enterprise อื่น คุณสามารถซื้อ Office 365 Cloud App ด้านความปลอดภัยเป็น add-on

รักษาความปลอดภัยการรับส่งจดหมาย

ใช้แบบ rich แนะนำชุดที่อยู่ใน Exchange Online Protection ผลกำไรรับประกันเกี่ยวกับข้อมูลเฉพาะตัวของผู้ส่งของแต่ละข้อความอีเมล และป้องกันมัลแวร์ที่ไม่รู้จัก ไวรัส และส่งผ่านอีเมลที่ Url ที่เป็นอันตราย

เปิดใช้กล่องจดหมายของการบันทึกการตรวจสอบ

บันทึกการตรวจสอบโดยอัตโนมัติเปิดใช้งานสำหรับคุณใน Office 365 อย่างไรก็ตาม กล่องจดหมายของการตรวจสอบการบันทึกที่ไม่ได้เปิดใช้งานตามค่าเริ่มต้น คุณเปิดการบันทึกการตรวจสอบสำหรับกล่องจดหมายของผู้ใช้ทั้งหมดใน Office 365 โดยใช้ Exchange Online PowerShell ก่อน สำหรับข้อมูล ดูเปิดใช้กล่องจดหมายของการตรวจสอบใน Office 365

หลังจากที่คุณได้เปิดใช้งานคุณสามารถตรวจสอบการเข้าสู่ระบบใน Office 365 ทรัพย์และปฏิบัติตามกฎระเบียบศูนย์การค้นหาเพื่อค้นหาที่ล็อกลงในกล่องจดหมายของผู้ใช้ ส่งข้อความ และกิจกรรมอื่น ๆ ดำเนินเจ้าของกล่องจดหมาย ได้รับมอบสิทธิ์ผู้ใช้ บันทึกการตรวจสอบหรือ ผู้ดูแลระบบ สำหรับรายการของกล่องจดหมายของกิจกรรมที่รวมอยู่ใน Office 365 บันทึกการตรวจสอบตามค่าเริ่มต้น ดูกิจกรรมของกล่องจดหมาย Exchange

สำหรับข้อมูลเกี่ยวกับการดำเนินการอื่น ๆ ที่คุณสามารถดำเนินการกับบันทึกการตรวจสอบ เช่นการเปลี่ยน ระยะเวลาการบันทึกรายการในบันทึกการตรวจสอบ เห็นกล่องจดหมายของการตรวจสอบบันทึกใน Exchange 2016

กำหนดค่าการป้องกันข้อมูลสูญหาย (DLP)

DLP ช่วยให้คุณสามารถระบุข้อมูลที่มีความสำคัญ และสร้างนโยบายที่ช่วยป้องกันไม่ให้ผู้ใช้ของคุณไปโดยบังเอิญ หรือตั้งใจแชร์ข้อมูล DLP ผ่าน Office 365 รวมถึง Exchange Online, SharePoint Online และ OneDrive เพื่อให้ผู้ใช้ของคุณจะไม่เข้ากันได้โดยไม่ขัดจังหวะเวิร์กโฟลว์ของพวกเขาได้ สำหรับข้อมูลเพิ่มเติม ดูภาพรวมของนโยบายการป้องกันการสูญหายของข้อมูล

ใช้ Lockbox ลูกค้า

เป็นผู้ดูแลระบบ Office 365 คุณสามารถใช้ Lockbox ลูกค้าเพื่อควบคุมวิธีทำวิศวกรรมฝ่ายสนับสนุนของ Microsoft เข้าถึงข้อมูลของคุณในระหว่างการเซสชันความช่วยเหลือ ในกรณีที่ทำวิศวกรรมที่จำเป็นต้องใช้การเข้าถึงข้อมูลของคุณเพื่อแก้ไขปัญหา และแก้ไขปัญหาที่เกิด Lockbox ลูกค้าช่วยให้คุณอนุมัติ หรือปฏิเสธการร้องขอการเข้าถึง ถ้าคุณอนุมัติ วิศวกรรมสามารถเข้าถึงข้อมูล แต่ละคำขอมีเวลาหมดอายุ และปิดคำขอเมื่อปัญหาได้รับการแก้ไข และ access ถูกยกเลิก Lockbox ลูกค้าจะถูกรวมอยู่ในแผน Office 365 Enterprise 5 หรือคุณสามารถซื้อการสมัครใช้งานที่แยกต่างหากกับใด ๆ อื่น ๆ แผน Office 365 enterprise สำหรับข้อมูล ดูการร้องขอ lockbox ลูกค้า Office 365

ลองใช้ตัวคุณเอง

ดูฟีเจอร์ความปลอดภัยเหล่านี้ทำงานในการสมัครสมาชิก Office 365 รุ่นทดลองใช้ก่อนที่จะใช้ได้ในการผลิต

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×