安全的 Office 365 的最佳做法

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

通过遵循以下推荐的最佳做法数据违规或受损的帐户的可能性降到最低。

使用多重身份验证 (MFA)

MFA 通过要求用户确认电话呼叫、 短信或通过应用通知其智能手机上的正确输入其密码后向强密码策略额外的保护程序。在位置 MFA,与 Office 365 用户帐户仍然会保护防止未经授权访问,即使用户的密码被泄露。因为已满足其他挑战后没有帐户,直到授予访问受帐户。受损或窃取密码是不够的。

使用 Office 365 云应用安全性

设置策略基于您的业务需求以跟踪异常活动并对其进行操作。设置与 Office 365 云应用程序的安全警报,以便管理员可以查看异常或风险用户活动,如下载大量数据,多失败登录尝试或登录接来自未知或危险 IP 地址。对于与 Office 365 企业版 E5 计划的组织,您可以立即开始使用 Office 365 云应用程序安全。如果您有一个不同企业计划,您可以为加载项购买 Office 365 云应用程序安全。

安全邮件流

通过电子邮件传输的实施丰富的功能在 Exchange Online Protection 中的设置和获得更好的每封电子邮件,发件人的身份保证并防止发生未知恶意软件、 病毒和恶意 Url。

启用邮箱审核日志记录

某些启用审核日志自动为您在 Office 365;邮箱审核日志记录的但是,默认情况下未打开。使用 Exchange Online PowerShell 启用了的 Office 365 中的所有用户邮箱的审核日志记录。有关信息,请参阅启用审核在 Office 365 中的邮箱

启用审核日志记录,您可以搜索在 Office 365 安全和合规性中心中的审核日志以找出谁已登录到您的用户邮箱,发送邮件和其他邮箱所有者,委派的用户,通过执行的活动之后或管理员。在 Office 365 中包含的邮箱活动列表默认情况下审核日志,请参阅Exchange 邮箱活动

您可以使用审核日志执行其他操作的信息,例如更改的时间,若要将项目保存在审核日志,请参阅Exchange 2016 中的邮箱审核日志记录

配置数据丢失保护 (DLP)

DLP 允许您确定敏感数据并创建策略,以帮助防止用户意外或故意共享数据。DLP 通过 Office 365,以便用户可以保持符合而不会中断其工作流,包括 Exchange Online、 SharePoint Online 和 OneDrive 正常工作。有关详细信息,请参阅数据丢失保护策略的概述

使用客户密码箱

作为 Office 365 管理员,您可以使用客户密码箱控制 Microsoft 技术支持工程师帮助会话期间访问您的数据的方式。在其中工程师需要访问您的数据以进行故障诊断和解决问题的情况下,客户密码箱允许您批准或拒绝访问请求。如果它批准,工程师可以访问的数据。每个请求已过期时间后问题得到解决,, 关闭请求和访问被取消。客户密码箱包括在 Office 365 企业版 5 计划中,或者您可以购买任何其他 Office 365 企业版计划与单独的订阅。有关信息,请参阅Office 365 客户密码箱请求

使用 Office 365 安全分数

安全分数是建议您可以执行哪些操作来进一步减少风险安全分析工具。安全分数查看您的 Office 365 设置和活动并将它们与 Microsoft 建立比较基准进行比较。您将获得基于您在使用安全的最佳做法如何对齐的分数。有关如何获取安全分数,并使用它来提高您的 Office 365 组织的安全性的详细信息,请参阅简介 Office 365 安全分数

想要尝试安全分数?

  1. 使用工作或学校帐户已分配 Office 365全局管理员角色,登录到 Office 365

  2. 访问在https://SecureScore.office.com安全分数。

试一试自己

请参阅在 Office 365 试用订阅之前采用它们在生产环境中使用这些安全功能。

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×