安全性的 Office 365 的最佳作法

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

[最小化的資料漏洞或洩漏的帳戶可能遵循這些建議的最佳作法。

使用多重因素驗證 (MFA)

MFA 強式密碼策略新增額外的保護層級,要求使用者,確認電話、 文字訊息或應用程式通知他們智慧型手機上之後正確輸入使用者的密碼。使用就地 MFA,Office 365 使用者帳戶仍受保護狀態防止未經授權存取即使使用者的密碼已洩露。因為不授與存取帳戶,直到已滿足額外的挑戰之後,會受到保護帳戶。受到影響或竊取密碼不足。

使用 Office 365 雲端應用程式的安全性

將根據您的業務需求,以追蹤異常的活動和回應的原則設定。多個設定與 Office 365 雲端應用程式的安全性提醒,讓系統管理員可以檢閱異常或危險使用者活動,如下載大量資料,無法登入嘗試或從未知或危險 IP 位址的正負號增益集。如果組織使用 Office 365 企業版 E5 方案,您就可以開始立即使用 Office 365 雲端應用程式的安全性。如果您有不同的企業方案,您可以購買 Office 365 雲端應用程式的安全性附加元件。

安全的郵件流程

透過電子郵件,傳送的實作 rtf 功能在 Exchange Online Protection 中的設定取得較高的擔保每個電子郵件訊息,寄件者的身分識別和防範未知惡意程式碼、 病毒和惡意的 Url。

啟用信箱稽核記錄

某些已啟用稽核記錄會自動為您在 Office 365;不過,信箱稽核記錄預設未開機。使用 Exchange Online PowerShell 開啟的 Office 365 中的所有使用者信箱的稽核記錄。資訊,請參閱啟用 Office 365 中的稽核信箱

啟用稽核記錄,您可以搜尋稽核登入 Office 365 的安全性與規範中心],找出誰登入您的使用者信箱,傳送訊息和其他信箱擁有者,委派的使用者,所執行的活動後或系統管理員。隨附於 Office 365 信箱活動清單的預設稽核記錄,請參閱Exchange 信箱活動

您可以使用稽核記錄,例如變更的時間,若要儲存稽核記錄檔中的項目執行其他動作的相關資訊,請參閱信箱稽核登入 Exchange 2016

設定防止資料遺失 (DLP)

DLP 可讓您找出機密資料,並建立原則,以協助防止使用者意外或故意共用資料。DLP 運作,讓使用者不會中斷工作流程可以保持相容,包括 Exchange Online、 SharePoint Online 和 OneDrive 的 Office 365。如需詳細資訊,請參閱資料遺失防止原則的概觀

使用客戶 Lockbox

身為 Office 365 管理員,您可以使用客戶 Lockbox 控制 Microsoft 技術支援工程師說明工作階段期間存取您的資料的方式。客戶 Lockbox 工程需要存取您的資料來疑難排解並修正問題的情況下,可讓您核准或拒絕要求存取權限。如果您核准,工程師可以存取的資料。每個要求具有到期時間,而且之後問題已解決,請要求已關閉,且已撤銷存取權。客戶 Lockbox 會包含在 Office 365 企業版 5 計劃,或您最多可以購買其他的 Office 365 企業方案的個別訂閱。如需的資訊,請參閱Office 365 客戶 lockbox 要求

使用 Office 365 安全分數

安全的分數是建議您如何進一步降低風險的安全性分析工具。安全的成績查看您的 Office 365 設定和活動,並將其與比較由 Microsoft 所建立的比較基準。您會收到分數,根據如何對齊後的安全性的最佳作法。如需有關如何取得安全分數,用來增加您的 Office 365 組織的安全性的詳細資訊,請參閱介紹 Office 365 安全分數

想要嘗試安全分數嗎?

  1. 使用 Office 365全域管理員角色,登入 Office 365已指派的工作或學校帳戶。

  2. 存取在https://SecureScore.office.com安全分數。

試試看

請參閱 Office 365 試用版訂閱之前採用生產環境中使用這些安全性功能。

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×