Microsoft 365 企业版安全功能

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

Microsoft 365 商业版提供简化的安全功能来帮助保护您的 Pc、 电话和平板电脑上的数据。

本主题内容:

Microsoft 365 企业版管理员中心的安全功能

其他安全功能

设置高级威胁保护功能

设置 DLP 功能

设置与 Exchange Online 存档的电子邮件保留

设置 Azure 信息保护功能

常见问题

Microsoft 365 企业版管理员中心的安全功能

您可以管理许多Microsoft 365 商业版的安全功能在管理中心中,这使您可以启用或禁用这些功能的简便的方法。在管理中心中可以执行以下操作:

管理中心的“设备”卡屏幕截图

其他安全功能

在 Microsoft 365 企业版中的高级的功能可帮助您保护您的企业网络威胁和保护敏感信息。

  • Office 365 高级的威胁保护

    高级威胁保护 (ATP) 帮助保护您的业务复杂网络仿冒和勒索软件攻击旨在有损员工或客户的信息。功能包括:

    • 复杂的附件扫描和 AI 电源分析检测并放弃危险邮件。

    • 自动检查 web 中的链接的电子邮件来评估它们是否网络钓鱼方案的一部分。这将保留您安全访问不安全的网站。

  • 数据丢失保护 (DLP)。

    您可以将 DLP 设置为自动检测敏感信息,如信用卡号、 社会保险号码等以防止他们无意中您的公司外部共享。

  • Exchange Online 存档

    Exchange Online 存档许可证,能够轻松地通过连续数据备份存档的邮件。它将存储所有用户的电子邮件,包括已删除的项目,以防以后需要发现或还原。此外,您可以使用不同的保留策略来保留电子邮件数据的诉讼保留,电子数据展示,或以满足合规性要求。

  • Azure 信息保护

    可以使用类似的控件来控制访问电子邮件和文档中的敏感信息的信息保护有助于"不转发"和"请勿复制。"此外可以将归类为"机密"的敏感信息,然后指定如何保密的信息可以外部共享和企业内。企业级加密很容易地将应用于电子邮件和文档,以保密您的信息。Microsoft 365 业务包括Azure 信息保护计划 1的所有功能。您也可以安装 Azure 信息保护客户端加载项 Office 应用程序。有关详细信息,请参阅Azure 信息保护客户端管理员指南

  • Intune 的 Azure 门户中的完整功能

    访问管理中心在 Azure 门户使您可以设置其他安全功能,如 MacOS 设备、 iPhone 和 Android 设备高级的设备管理的 Windows,以及管理 Intune 的不是通过 Microsoft 提供365 企业版的管理中心。

以下各节介绍了如何管理这些功能的安全和合规性中心和 Intune 管理中心。随着时间的推移简化的控件将添加到 Microsoft 365 企业版的管理中心。

设置高级威胁保护功能

  • 针对不安全附件的保护:通过在虚拟环境中打开电子邮件附件的 ATP 标识恶意内容和执行分析结果的行为。内容进行评估,以确定其意图 (无论是普通还是恶意),并 ATP 阻止传递的不安全附件,帮助您防范网络仿冒骗局和勒索软件感染。若要激活附件保护,请参阅设置 Office 365 ATP 安全附件策略

  • 当用户单击恶意链接保护您的环境: ATP 也会在用户单击它们时检查电子邮件中的链接。不安全链接时,用户无法访问网站时收到警告或通知已被阻止的网站。这可以帮助防范网络仿冒骗局。您可以定义适用于所有人 ATP 安全链接策略为特定的电子邮件收件人添加策略

设置 DLP 功能

有关如何设置了策略来防止个人身份信息 (PII) 的示例,请参阅从模板创建 DLP 策略

DLP 附带许多不同的区域设置的许多现成到策略模板。例如,澳大利亚财务数据、 加拿大个人信息法案、 美国财务数据,等等。完整列表,请参阅什么 DLP 策略模板包括。所有这些模板可以启用类似于 PII 模板示例。

设置与 Exchange Online 存档的电子邮件保留

Exchange Online 存档许可证功能使您能够帮助保持合规性和法规标准保留电子邮件内容的电子数据展示目的。它也有助于减少风险诉讼时,并提供之后存在的安全漏洞或当您需要恢复已删除的项目时恢复数据的方法。若要激活这些功能,可以使用诉讼保留保留所有用户的内容,或都使用更大的自定义的保留策略。

  • 诉讼保留:您可以保留按住通过将用户的整个邮箱放在诉讼包括已删除的项目的所有邮箱内容。

    • 若要将邮箱放置在诉讼保持状态,在管理中心中:

      1. 在左导航窗格中,转到用户>活动用户

      2. 选择要放置在诉讼其的邮箱保留的用户在用户窗格中,展开邮件设置并选择更多设置旁边的编辑 Exchange 属性

      3. 在用户邮箱页上选择邮箱功能在左导航窗格中,,然后选择诉讼按住下的启用链接。

      4. 诉讼按住对话框中,您可以指定诉讼按住诉讼保持持续时间字段中的持续时间,将字段留空,如果您想要放置无限保留。此外可以添加备注,然后直接邮件框所有者向您可能需要解释诉讼有关的详细信息保持的网站 >保存

  • 保留:您可以启用自定义的保留策略,例如,若要保留的特定时间段或末尾的保留期永久删除内容。若要了解详细信息,请参阅的保留策略的概述

设置 Azure 信息保护

Azure 信息保护 (AIP) 是一种基于云的解决方案,可帮助组织以进行分类和 (可选) 通过应用标签来保护的文档和电子邮件。通过定义规则和条件,手动由用户,或者在其中为用户提供建议的组合的管理员可以自动应用标签。

为所有用户,会自动启用能够在 Outlook 网页版中发送电子邮件时将应用以下限制:

  • 不要转发: 收件人可以阅读邮件,但不是能转发、 打印,或复制内容

  • 加密: 整个邮件进行加密。收件人必须采取额外步骤才能访问加密的内容之前,请确认他们的身份和不能删除加密。

  • 机密: 您的组织外部的人员的电子邮件内容和附件,而不是完整的权限授予您的组织中的员工。数据所有者可以跟踪和撤消任何点处的内容。

  • 高度机密: 此限制可应用于高度机密数据,以允许员工可以查看、 编辑和答复,但不是转发、 打印,或复制的数据。数据所有者可以跟踪和撤消任何点处的内容。

请确保已激活 Azure 信息保护

若要验证 AIP 被激活:

  1. 登录到Azure Active Directory 管理中心

    也可以通过查找管理员中心登录 > 在左侧导航在管理中心中的Azure Active Directory

  2. Azure 信息保护搜索框中,选择所有服务和类型。

  3. 后显示的结果,请单击旁边 Azure 信息保护,以使其成为收藏夹星形和日后易于查找。

  4. 选择Azure 信息保护>保护激活和使确定将状态设置为激活。

查看 Azure 信息保护策略和默认标签

若要查看和修改,现有标签:

  1. 在 Azure 信息保护仪表板上,选择分类>标签

    默认 Azure 信息保护标签。
  2. 您可以选择以查看选项的任何标签,您可以更改显示名称、 颜色等。

  3. 请参阅修改和创建新的标签如果您想要创建您自己。

手动安装 Azure 信息保护客户端

若要手动安装 AIP 客户端:

  1. Microsoft 下载中心下载AzInfoProtection.exe

  2. 您可以验证安装过查看 Word 文档,并确保在保护选项在开始选项卡上可用。

    在 Word 中的默认 Azure 信息保护标签。

有关详细信息,请参阅安装客户端。

常见问题解答

问: 是否可用的所有市场这些安全功能?

答: 是的这些功能在所有市场出售 Microsoft 365 企业版均可用。

问: 如何查找安全和合规性中心?

答:

  1. 登录到 Microsoft 365 企业版使用您的管理员凭据。

  2. 在左导航窗格中,找到管理员中心,然后将其展开。

    在左侧导航栏 Microsoft 365 管理中心中,选择管理中心。
  3. 选择安全和合规性以转到安全和合规性中心。

问: 如何查找 Intune 管理中心中?

答:

  1. 登录到 Microsoft 365 企业版使用您的管理员凭据。

  2. 在左导航窗格中,找到管理员中心,然后将其展开。

  3. 选择Intune以转到 Intune 管理中心。

另请参阅

Microsoft 365 业务文档和资源

Microsoft 365 商业版入门

管理 Microsoft 365 商业版

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×