設定 Office 365 租用戶可以增加安全性

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

本主題會引導您的租用戶全設定會影響您的 Office 365 環境的安全性的建議設定。您的安全性需求可能會要求較多或較少的安全性。開始使用這些建議。

檢查 Office 365 安全分數

Office 365 安全分數分析您的 Office 365 組織安全性根據您的一般的活動和安全性設定,並會指派成績。開始記錄筆記的您目前的分數。調整某些租用戶整個設定會增加您的分數。目標是不進行最大的分數,但要注意的機會來保護您的環境,而不產生負面影響生產力,為您的使用者。請參閱介紹 Office 365 安全分數

調整 [Office 365 的安全性與規範中心威脅管理原則

[Office 365 的安全性與規範中心包含保護您的環境的功能。也包含報表和儀表板,您可以使用監視並採取行動。某些區域隨附於預設的原則設定。某些部分不包含預設的原則或規則。請造訪這些原則威脅管理微調威脅更安全的環境的管理設定] 下。

面積

包含預設的原則

建議

反惡意程式碼引擎

編輯預設的原則:

  • 選取上的 [一般的附件類型篩選:

您也可以建立自訂的惡意程式碼篩選原則,並在您的組織中套用到指定的使用者、 群組或網域。

詳細資訊:

ATP 安全附件

新增新的安全的附件原則,利用這些設定:

  • 區塊,區塊的目前和未來的電子郵件和附件偵測到之惡意程式碼 (選擇這個選項)。

  • 啟用重新導向,(核取此方塊,然後輸入電子郵件地址,例如系統管理員或隔離帳戶)。

  • 惡意程式碼掃描附件逾時或發生錯誤,請套用上述的選取範圍 (核取此方塊)。

  • 套用至]-收件者網域是 (請選取您的網域)。

詳細資訊:設定 Office 365 ATP 安全的附件原則

ATP 安全的連結

將這項設定新增至預設的原則為整個組織中:

  • 在 Windows (選取這個選項) 上的 Office 2016 中使用安全的連結。

建議的特定收件者原則:

  • Url 會重寫並檢查的已知惡意連結清單,當使用者按一下連結時 (選取這個選項)。

  • 使用安全的附件掃描可下載的內容 (核取此方塊)。

  • 套用至]-收件者網域是 (請選取您的網域)。

詳細資訊: Office 365 ATP 安全的連結

(篩選郵件) 的反垃圾郵件

請觀賞處理:

  • 太多垃圾郵件,選擇 [自訂設定及編輯預設垃圾郵件篩選器原則。

  • 偽造智慧 — 檢閱詐騙您網域的寄件者。封鎖或允許這些寄件者。

詳細資訊: Office 365 電子郵件反垃圾郵件防護

DKIM (DomainKeys 識別郵件)

DKIM 是驗證程序,可以協助您保護寄件者和收件者是 (詐騙) 和網路釣魚電子郵件。您的租用戶包含您網域的預設簽章。如果您將自訂網域新增至您的租用戶,請建立額外的 DKIM 簽章。

詳細資訊:使用 DKIM,以驗證從您在 Office 365 中的自訂網域傳送的外寄電子郵件

在 [安全性與規範中心檢視儀表板和報表

請造訪這些報表與儀表板,若要進一步瞭解您的環境的狀況。這些報表中的資料會變成更豐富為您的組織使用 Office 365 服務。現在,是熟悉什麼您可以監視並採取行動。 如需詳細資訊,請參閱:在 Office 365 的安全性與規範中心的報表

儀表板

描述

威脅管理儀表板

若要查看潛在威脅的已處理,使用此儀表板,做為報告商務決策的實用的工具製造商哪些威脅智慧上的完成來保護您的業務。

威脅總管

如果您正在調查或發生攻擊,針對您的 Office 365 租用戶,使用威脅檔案總管來分析威脅。攻擊的音量一段時間,威脅總管示範,您可以分析威脅家族、 攻擊基礎結構,以及更多資料。您也可以標示 [事件] 清單中的任何可疑電子郵件。

報表,儀表板

檢視稽核報告您的 SharePoint Online 和 Exchange Online 組織。您也可以存取 Azure Active Directory (AD) 使用者登入報表,使用者活動報表,然後從 [檢視報表] 頁面的 Azure AD 稽核記錄。

安全性與規範中心儀表板

設定其他 Exchange Online 的整個租用戶的設定

安全性並保護在 Exchange admin center 中的控制項許多也會包含安全性與規範中心。您不需要設定下列兩個地方。以下是幾個所建議的其他設定。

面積

包含預設的原則

建議

郵件流程   (傳輸規則)

Add a mail flow rule to help protect against ransomware. See “How to use Exchange Transport Rules to track or block emails with file extensions used by ransomware” in this blog article: How to deal with ransomware.

建立傳輸規則,以防止外部網域的電子郵件自動轉寄。如需詳細資訊,請參閱降低用戶端外部轉寄規則安全分數

詳細資訊:郵件流程規則 (傳輸規則) 在 Exchange Online

啟用的現代化驗證   

在 Office 365 中的現代化驗證是使用多重因素驗證 (MFA) 的必要條件。MFA 建議的安全存取雲端資源,包括電子郵件。

請參閱下列主題:

預設會啟用的現代化驗證版 Office 2016 用戶端、 SharePoint Online 和商務用 OneDrive。

詳細資訊:使用 Office 365 與 Office 用戶端的現代化驗證

在 SharePoint 系統管理中心設定租用戶全共享原則

Microsoft 建議在遞增的 [保護],啟動與比較基準保護層級設定 SharePoint 小組網站。 如需詳細資訊,請參閱安全的 SharePoint Online 網站和檔案

設定比較基準層級的 SharePoint 小組網站,讓使用匿名存取連結與外部使用者共用檔案。這種方法建議,而不是以電子郵件傳送檔案。

比較基準保護的支援目標,設定以下建議租用戶全共享原則。共用個別網站的設定可比此整個租用戶的原則,但不是更寬鬆更嚴格。

面積

包含預設的原則

建議

共用(SharePoint Online 和商務用 OneDrive)

預設會啟用外部共用。建議使用這些設定:

  • 允許經過驗證的外部使用者共用和使用匿名存取連結 (預設設定)。

  • 匿名存取連結在鈴響的天後到期。如有需要,例如 30 天,請輸入數字。

  • 預設連結類型,選取 [內部 (僅限的組織中的人員)。想要使用匿名連結共用的使用者必須從 [共用] 功能表中選擇此選項。

詳細資訊:管理您的 SharePoint Online 環境的外部共用

SharePoint 系統管理中心和 OneDrive for Business 系統管理中心包含相同的設定。在 [系統管理中心設定套用至兩者。

Azure Active Directory 中進行設定

請務必造訪完成整個租用戶的設定,更安全的環境的 Azure Active Directory 中這兩個區域。

設定命名 (在 [條件式存取) 下的位置

如果您的組織包含辦公室的安全網路存取,請新增到 Azure Active Directory 受信任的 IP 位址範圍為命名的位置。此功能可協助您減少登入風險事件的報告誤判的數目。

請參閱: Azure Active Directory 中的命名位置

不支援的現代化驗證的區塊應用程式

多重因素驗證需要支援的現代化驗證的應用程式。不支援的現代化驗證的應用程式無法使用條件存取規則遭到封鎖。

安全的環境,請務必停用的應用程式的現代化驗證不支援的驗證。您可以在 Azure Active Directory 中即將推出的控制項。

同時,若要完成此 SharePoint Online 和商務用 OneDrive 使用下列方法之一:

  • 使用 PowerShell,請參閱不使用的現代化驗證的區塊應用程式

  • 在 SharePoint 系統管理中心中設定在 「 裝置存取] 頁面,「 控制不是使用的現代化驗證的應用程式的存取 」。選擇 [封鎖]。

開始使用雲端應用程式的安全性或 Office 365 雲端應用程式的安全性

使用 Office 365 雲端應用程式的安全性,評估可疑的活動,提醒的風險,以及自動執行動作。需要 Office 365 E5 計劃。

或者,以取得更深入的可見度偶數之後存取權授與、 全面涵蓋所有內容控制項,並改善的保護所有雲端應用程式,包括 Office 365 中使用 Microsoft 雲端應用程式的安全性。

由於此解決方案建議 EMS E5 計劃,我們建議您開始雲端應用程式的安全性,您可以與其他 SaaS 應用程式中使用此,您的環境,讓。開始使用預設的原則和設定。

詳細資訊:

Cloud App Security 儀表板

其他資源

這些文章與輔助線提供其他規範的資訊保護您的 Office 365 環境:

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×