الحماية من البرامج الضارة والتهديدات الإلكترونية الأخرى

توضح هذه المقالة كيفية زيادة الحماية من التهديدات باستخدام Microsoft 365 Business Premium. من الضروري حماية عملك من التصيد الاحتيالي والبرامج الضارة والتهديدات الأخرى. استخدم هذه المقالة كدليل للتنقل عبر الخطوات التالية:

1. مراجعة وتطبيق نهج الأمان المحددة مسبقا للبريد الإلكتروني والتعاون. يمكن أن توفر نهج الأمان المعينة مسبقا الكثير من الوقت في الإعداد والتكوين.
2. قم بتشغيل Microsoft Defender for Business الآن بحيث تكون جاهزا لتأمين الأجهزة المدارة لمؤسستك.
3. اضبط إعدادات المشاركة لملفات ومجلدات SharePoint وOneDrive لمنع المشاركة الزائدة غير المقصودة للملفات.
4. قم بإعداد نهج التنبيه ومراجعتها للحماية من فقدان البيانات.
5. إدارة مشاركة التقويم لتحديد ما إذا كان يمكن للموظفين مشاركة تقويماتهم مع مستخدمين خارجيين أو إدارة مستوى التفاصيل التي يمكن مشاركتها.
6. إنشاء المزيد من نهج الأمان للبريد الإلكتروني والتعاون (إذا لزم الأمر). توفر نهج الأمان المحددة مسبقا حماية قوية؛ ومع ذلك، يمكنك تحديد النهج المخصصة الخاصة بك لتناسب احتياجات شركتك.

1. مراجعة وتطبيق نهج الأمان المحددة مسبقا للبريد الإلكتروني والتعاون

يتضمن اشتراكك نهج أمان محددة مسبقا تستخدم الإعدادات الموصى بها للحماية من البريد العشوائي ومكافحة البرامج الضارة ومكافحة التصيد الاحتيالي. بشكل افتراضي، يتم تمكين الحماية المضمنة؛ ومع ذلك، ضع في اعتبارك تطبيق حماية قياسية أو صارمة لزيادة الأمان.

ملاحظة

نهج الأمان المعينة مسبقا ليست نفس الشيء مثل الإعدادات الافتراضية للأمان. عادة ما تستخدم إما إعدادات الأمان الافتراضية أو الوصول المشروط أولا، ثم ستضيف نهج الأمان الخاصة بك. تبسط نهج الأمان المعينة مسبقا عملية إضافة نهج الأمان الخاصة بك. يمكنك أيضا إنشاء نهج أمان مخصصة اختيارية (إذا لزم الأمر).

ما هي نهج الأمان المحددة مسبقا؟

توفر نهج الأمان المعينة مسبقا الحماية لمحتوى البريد الإلكتروني والتعاون. تتكون هذه النهج من:

• ملفات التعريف، التي تحدد مستوى الحماية
• النهج (مثل مكافحة البريد العشوائي ومكافحة البرامج الضارة ومكافحة التصيد الاحتيالي وإعدادات تزييف الهوية والانتحال والمرفقات الآمنة والارتباطات الآمنة)
• إعدادات النهج (مثل المجموعات أو المستخدمين أو المجالات لتلقي النهج وأي استثناءات)

يلخص الجدول التالي مستويات الحماية وأنواع النهج المعينة مسبقا.

مستوى الحماية	الوصف
الحماية القياسية (مستحسن لمعظم الشركات)	تستخدم الحماية القياسية ملف تعريف أساسي مناسب لمعظم المستخدمين. تتضمن الحماية القياسية مكافحة البريد العشوائي ومكافحة البرامج الضارة ومكافحة التصيد الاحتيالي وإعدادات الانتحال وإعدادات الانتحال والارتباطات الآمنة ونهج المرفقات الآمنة.
حماية صارمة	تتضمن الحماية الصارمة نفس أنواع النهج مثل الحماية القياسية، ولكن مع إعدادات أكثر صرامة. إذا كان يجب أن تفي شركتك بمتطلبات أو لوائح أمان إضافية، ففكر في تطبيق حماية صارمة على المستخدمين ذي الأولوية أو الأهداف عالية القيمة على الأقل.
الحماية المضمنة	يحمي من الارتباطات والمرفقات الضارة في البريد الإلكتروني. يتم تمكين الحماية المضمنة وتطبيقها على جميع المستخدمين بشكل افتراضي.

تلميح

يمكنك تحديد المستخدمين والمجموعات والمجالات لتلقي نهج محددة مسبقا، ويمكنك تحديد استثناءات معينة، ولكن لا يمكنك تغيير النهج المعينة مسبقا نفسها. إذا كنت ترغب في استخدام إعدادات مختلفة لنهج الأمان الخاصة بك، يمكنك إنشاء نهج مخصصة خاصة بك لتناسب احتياجات شركتك.

ترتيب السياسة ذات الأولوية

إذا تم تعيين نهج متعددة للمستخدمين، يتم استخدام ترتيب الأولوية لتطبيق النهج. يعمل ترتيب الأولوية على النحو التالي:

1. تحظى الحماية الصارمة بالأولوية القصوى وتتجاوز جميع النهج الأخرى.

2. الحماية القياسية

3. نهج الأمان المخصصة

4. تحظى الحماية المضمنة بأقل أولوية ويتم تجاوزها بواسطة الحماية الصارمة والحماية القياسية والسياسات المخصصة.

تتجاوز الحماية الصارمة جميع النهج الأخرى، وتتجاوز النهج الأخرى الحماية المضمنة.

لمعرفة المزيد حول نهج الأمان المعينة مسبقا، راجع نهج الأمان المعينة مسبقا في EOP وMicrosoft Defender ل Office 365.

كيف يمكنني تعيين نهج أمان محددة مسبقا للمستخدمين؟

هام

قبل البدء، تأكد من أن لديك أحد الأدوار التالية المعينة في Exchange Online (المضمن في اشتراكك):

• إدارة المؤسسة
• مسؤول الأمان

لمعرفة المزيد، راجع الأذونات في Exchange Onlineونبذة عن أدوار المسؤول.

لتعيين نهج أمان محددة مسبقا، اتبع الخطوات التالية:

1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

2. انتقل إلى Email & Collaboration>Policies & Rules>Threat policies>Preset Security Policies في قسم Templated policies . (للانتقال مباشرة إلى صفحة نهج الأمان المعينة مسبقا ، استخدم https://security.microsoft.com/presetSecurityPolicies.)

3. في صفحة نهج الأمان المعينة مسبقا ، في قسم الحماية القياسية أو الحماية الصارمة ، حدد إدارة إعدادات الحماية.

4. يبدأ معالج تطبيق الحماية القياسية أو تطبيق الحماية الصارمة في قائمة منبثقة. في صفحة حماية EOP تنطبق على الصفحة، حدد المستلمين الداخليين الذين تنطبق عليهم النهج (شروط المستلم):

   • المستخدمون
   • المجموعات
   • المجالات

   في المربع المناسب، ابدأ بكتابة قيمة، ثم حدد القيمة التي تريدها من النتائج. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد الأيقونة إزالة بجوار القيمة.

   بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يتم عرض اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، اكتب علامة نجمية (*) في حد ذاتها لمشاهدة جميع القيم المتوفرة.

   لتحديد استثناء، حدد خانة الاختيار استبعاد هؤلاء المستخدمين والمجموعات والمجالات ، ثم حدد المستخدمين أو المجموعات أو المجالات المراد استبعادها.

   عند الانتهاء، حدد التالي.

5. في صفحة حماية Defender for Office 365، تنطبق على الصفحة لتحديد المستلمين الداخليين الذين تنطبق عليهم النهج (شروط المستلمين). حدد المستخدمين والمجموعات والمجالات تماما كما فعلت في الخطوة السابقة.

   عند الانتهاء، حدد التالي.

6. في صفحة مراجعة التغييرات وتأكيدها ، تحقق من التحديدات، ثم حدد تأكيد.

تلميح

لمعرفة المزيد حول تعيين نهج أمان محددة مسبقا، راجع المقالات التالية:

• استخدم مدخل Microsoft Defender لتعيين نهج أمان قياسية وصارمة محددة مسبقا للمستخدمين
• الإعدادات الموصى بها لمحتوى البريد الإلكتروني والتعاون (يتضمن Microsoft 365 Business Premium Exchange Online Protection وMicrosoft Defender ل Office 365 الخطة 1)

2. تشغيل Microsoft Defender for Business

يتضمن Microsoft 365 Business Premium Defender for Business، والذي يوفر حماية متقدمة لأجهزة مؤسستك، بما في ذلك أجهزة الكمبيوتر العميلة والأجهزة اللوحية والهواتف المحمولة. تتوفر حماية الخادم أيضا إذا كان لديك خوادم Microsoft Defender for Business.

لتشغيل Defender for Business، يمكنك بالفعل بدء عملية التزويد.

1. انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com) وسجل الدخول.

2. في شريط التنقل، انتقل إلى أجهزة الأصول>. يبدأ هذا الإجراء في توفير Defender for Business للمستأجر الخاص بك. تعرف أن هذه العملية قد بدأت عندما ترى رسالة مثل ما يتم عرضه في لقطة الشاشة التالية:

   

   قد يستغرق الأمر بضع ساعات حتى ينتهي المستأجر من التوفير قبل أن تتمكن من إلحاق الأجهزة أو إكمال عملية الإعداد والتكوين.

3. قم بتنفيذ أحد الخطوتين التاليين:

   • تابع إلى 3. اضبط إعدادات المشاركة لملفات ومجلدات SharePoint وOneDrive (مستحسن) وقم بإعداد Defender for Business لاحقا، عندما تصل إلى المهمة 6: تأمين الأجهزة المدارة باستخدام Microsoft 365 Business Premium.
   • قم بإعداد Microsoft Defender for Business وتكوينه الآن، ثم ارجع إلى هذه المقالة لإكمال الخطوات المتبقية.

3. ضبط إعدادات المشاركة لملفات ومجلدات SharePoint وOneDrive

بشكل افتراضي، يتم تعيين مستويات المشاركة إلى المستوى الأكثر تساهلا لكل من SharePoint وOneDrive. نوصي بتغيير الإعدادات الافتراضية لحماية عملك بشكل أفضل.

1. انتقل إلى صفحة المشاركة في مركز إدارة SharePoint في https://admin.microsoft.com/sharepoint?page=sharing&؛ modern=true، وسجل الدخول باستخدام حساب لديه أذونات المسؤول لمؤسستك.

2. ضمن المشاركة الخارجية، حدد مستوى المشاركة. (نوصي باستخدام الأقل تساهلا لمنع المشاركة الخارجية.)

3. ضمن ارتباطات الملفات والمجلدات، حدد خيارا (مثل أشخاص محددين). ثم اختر ما إذا كنت تريد منح أذونات العرض أو التحرير بشكل افتراضي للارتباطات المشتركة (مثل طريقة العرض).

4. ضمن إعدادات أخرى، حدد الخيارات التي تريد استخدامها.

5. ثم اختر حفظ.

تلميح

لمعرفة المزيد حول هذه الإعدادات، راجع إدارة إعدادات المشاركة.

4. إعداد نهج التنبيه ومراجعتها

تعد نهج التنبيه مفيدة لتعقب أنشطة المستخدم والمسؤول وتهديدات البرامج الضارة المحتملة وحوادث فقدان البيانات في عملك. يتضمن اشتراكك مجموعة من النهج الافتراضية، ولكن يمكنك أيضا إنشاء نهج مخصصة. على سبيل المثال، إذا قمت بتخزين ملف مهم في SharePoint لا تريد أن يشاركه أي شخص خارجيا، فيمكنك إنشاء إعلام ينبهك إذا قام شخص ما بمشاركته.

تعرض الصورة التالية بعض النهج الافتراضية المضمنة مع Microsoft 365 Business Premium.

عرض نهج التنبيه

1. انتقل إلى مدخل توافق Microsoft Purview في https://compliance.microsoft.com وسجل الدخول.

2. في جزء التنقل، اختر النهج، ثم اختر نهج التنبيه.

3. حدد سياسة فردية لعرض مزيد من التفاصيل أو لتحرير النهج. تعرض الصورة التالية قائمة بنهج التنبيه مع تحديد نهج واحد:

   

تلميح

لمزيد من المعلومات، راجع نهج التنبيه.

كيفية عرض التنبيهات

يمكنك عرض التنبيهات الخاصة بك إما في مدخل Microsoft Defender أو مدخل توافق Microsoft Purview.

نوع التنبيه	ما يجب فعله
تنبيه الأمان، مثل عندما يحدد المستخدم ارتباطا ضارا، أو يتم الإبلاغ عن رسالة بريد إلكتروني كبرمجيات ضارة أو تصيد احتيالي، أو يتم اكتشاف جهاز على أنه يحتوي على برامج ضارة	انتقل إلى مدخل Microsoft Defender في https://security.microsoft.com التعاون & البريد الإلكتروني وضمنه، حدد النهج & قواعد>نهج التنبيه. بدلا من ذلك، يمكنك الانتقال مباشرة إلى https://security.microsoft.com/alertpolicies.
تنبيه التوافق، مثل عندما يشارك المستخدم معلومات حساسة أو سرية (تنبيه منع فقدان البيانات) أو يكون هناك حجم غير عادي لمشاركة الملفات الخارجية (تنبيه إدارة المعلومات)	انتقل إلى مدخل التوافق Microsoft Purview في https://compliance.microsoft.com/، ثم حدد نهج>تنبيه النهج نهجالتنبيه>.

لمزيد من المعلومات، راجع عرض التنبيهات.

5. إدارة مشاركة التقويم

يمكنك مساعدة الأشخاص في مؤسستك على مشاركة تقويماتهم بشكل مناسب لتحسين التعاون. يمكنك إدارة مستوى التفاصيل التي يمكنهم مشاركتها، مثل الحد من التفاصيل التي تتم مشاركتها في أوقات التوفر/التوفر فقط.

1. انتقل إلى إعدادات المؤسسة في مركز إدارة Microsoft 365 وسجل الدخول.

2. اختر التقويم، واختر ما إذا كان بإمكان الأشخاص في مؤسستك مشاركة تقويماتهم مع أشخاص من خارج Office 365 أو Exchange، أو مع أي شخص. نوصي بمسح خيار المشاركة الخارجية . إذا اخترت مشاركة التقويمات مع أي شخص، فيمكنك أيضا اختيار مشاركة معلومات التوفر/التوفر فقط.

3. اختر حفظ التغييرات في أسفل الصفحة.

   تظهر الصورة التالية أن مشاركة التقويم غير مسموح بها.

   

   تعرض الصورة التالية الإعدادات عند السماح بمشاركة التقويم مع ارتباط بريد إلكتروني يحتوي على معلومات التوفر/التوفر فقط.

   

إذا سمح للمستخدمين بمشاركة تقويماتهم، فراجع هذه الإرشادات حول كيفية المشاركة من Outlook على الويب.

6. إنشاء نهج أمان إضافية للبريد الإلكتروني والتعاون (إذا لزم الأمر)

توفر نهج الأمان المحددة مسبقا الموضحة سابقا في هذه المقالة حماية قوية لمعظم الشركات. ومع ذلك، لا تقتصر على استخدام نهج الأمان المحددة مسبقا فقط. يمكنك تحديد نهج الأمان المخصصة الخاصة بك لتناسب احتياجات شركتك.

لمزيد من المعلومات حول استخدام نهج الأمان المحددة مسبقا أو النهج المخصصة، راجع تحديد استراتيجية نهج الحماية.

للحصول على إعدادات النهج الموصى بها، راجع الجداول في الإعدادات الموصى بها لأمان EOP وMicrosoft Defender ل Office 365.

لإنشاء نهج الأمان وتكوينها، راجع المقالات التالية:

• تكوين نهج مكافحة البرامج الضارة في EOP
• تكوين نهج مكافحة البريد العشوائي في EOP
• تكوين نهج مكافحة التصيد الاحتيالي في Microsoft Defender ل Office 365
• إعداد نهج المرفقات الآمنة في Microsoft Defender ل Office 365
• إعداد نهج الارتباطات الآمنة في Microsoft Defender ل Office 365

الخطوات التالية

تابع إلى:

• تأمين الأجهزة المدارة وغير المدارة
• حماية كل رسائل البريد الإلكتروني
• التعاون والمشاركة بأمان