Sdílet prostřednictvím


Pokyny pro malé firmy nulová důvěra (Zero Trust)

Tento článek popisuje pokyny k nasazení nulová důvěra (Zero Trust) pro zákazníky a partnery, kteří pracují s Microsoftem 365 Business Premium a dalšími technologiemi běžně používanými malými až středními obchodními zákazníky. Tyto zdroje informací vám pomůžou při realizaci principů nulová důvěra (Zero Trust):

Explicitní ověření Použití přístupu s nejnižšími oprávněními Předpokládat porušení zabezpečení
Vždy se ověřujte a autorizujete pomocí zásad přístupu k identitám a zařízením. Poskytněte uživatelům jenom přístup, který potřebují, a v době, kdy ho potřebují k provádění svých úkolů. Udělejte, co můžete zabránit útokům, chránit před hrozbami a pak být připraveni reagovat.

Tento článek obsahuje také informace a zdroje informací pro partnery Microsoftu.

Pokyny ke konfiguraci pro Microsoft 365 Business Premium

Microsoft 365 Business Premium je komplexní cloudové řešení pro produktivitu a zabezpečení navržené speciálně pro malé a střední firmy. Tyto pokyny používají principy nulová důvěra (Zero Trust) v komplexním procesu konfigurace s využitím funkcí poskytovaných v Microsoftu 365 Business Premium.

Playbook kyberbezpečnosti Popis
Snímek obrazovky playbooku kybernetické bezpečnosti pro malé firmy V této knihovně:
  • Plakát ke stažení, který vás provede procesem konfigurace Microsoftu 365 Business Premium pro nulová důvěra (Zero Trust).
  • Pokyny pro malé a střední firmy, které nejsou odborníky na zabezpečení, a potřebují pomoc se zahájením práce.
  • Postup zabezpečení nespravovaných zařízení (přineste si vlastní zařízení nebo BYOD) a spravovaných zařízení
  • Doporučení a osvědčené postupy pro všechny zaměstnance, včetně správců tenantů a operací zabezpečení

Projděte si následující zdroje informací:

princip nulová důvěra (Zero Trust) Met by
Explicitní ověření Vícefaktorové ověřování (MFA) je zapnuté pomocí výchozích hodnot zabezpečení (nebo s podmíněným přístupem). Tato konfigurace vyžaduje, aby se uživatelé zaregistrovali k vícefaktorové ověřování. Zakáže také přístup prostřednictvím starší verze ověřování (zařízení, která nepodporují moderní ověřování) a vyžaduje, aby se správci ověřili při každém přihlášení.
Použití nejméně privilegovaného přístupu Pokyny jsou poskytovány pro ochranu účtů pro správu a nepoužívají tyto účty pro uživatelské úlohy.
Předpokládat porušení zabezpečení Ochrana před malwarem a dalšími hrozbami kybernetické bezpečnosti se zvyšuje pomocí přednastavených zásad zabezpečení. Pokyny jsou k dispozici pro školení vašeho týmu, aby nastavili nespravovaná zařízení (přineste si vlastní zařízení nebo BYOD), bezpečně používali e-mail a mohli bezpečně spolupracovat a sdílet je. Další pokyny jsou k dispozici pro zabezpečení spravovaných zařízení (zařízení, která vlastní vaše organizace).

Další ochrana před hrozbami

Microsoft 365 Business Premium zahrnuje Microsoft Defender pro firmy, které poskytuje komplexní zabezpečení pro zařízení se zjednodušeným prostředím konfigurace. Optimalizované pro malé a střední firmy zahrnují možnosti hrozeb a správa ohrožení zabezpečení, ochranu nové generace (antivirovou ochranu a bránu firewall), automatizované šetření a nápravu a další.

Microsoft 365 Business Premium obsahuje také rozšířenou ochranu proti útokům phishing, anti-spam a antimalwarovou ochranu pro obsah e-mailu a soubory Office (Sejf Odkazy a přílohy Sejf) s Microsoft Defender pro Office 365 - plán 1. Díky těmto možnostem je obsah e-mailu a spolupráce bezpečnější a lépe chráněný.

Projděte si následující zdroje informací:

princip nulová důvěra (Zero Trust) Met by
Explicitní ověření Zařízení, která přistupuje k firemním datům, musí splňovat požadavky na zabezpečení.
Použití nejméně privilegovaného přístupu Pokyny jsou k dispozici pro použití rolí k přiřazování oprávnění a zásad zabezpečení, aby se zabránilo neoprávněnému přístupu.
Předpokládat porušení zabezpečení Rozšířená ochrana je poskytována pro zařízení, e-maily a obsah pro spolupráci. Nápravné akce se provádějí, když se zjistí hrozby.

Doprovodné materiály a nástroje pro partnery

Pokud jste partnerem Microsoftu, máte k dispozici několik zdrojů informací, které vám pomůžou se správou zabezpečení pro firemní zákazníky. Mezi tyto zdroje informací patří studijní programy, pokyny a integrace.

Partner řešení pro označení zabezpečení umožňuje zákazníkům identifikovat vás jako partnera, kterému mohou důvěřovat pro integrovaná řešení zabezpečení, dodržování předpisů a identit. Viz Partner řešení pro cestu k Učení zabezpečení (Partnerské centrum Microsoftu).

Pokyny jsou k dispozici, které zákazníkům pomůžou zkontrolovat oprávnění a přístup pro správu udělený partnerům. K dispozici jsou také pokyny, které pomáhají poskytovatelům služeb Microsoft Managed Security Service Provider (MSSP) integrovat se svými tenanty obchodních zákazníků. Podívejte se na následující články:

Zdroje informací vám pomůžou jako partner Microsoftu spravovat nastavení zabezpečení vašich zákazníků a chránit jejich zařízení a data. Microsoft 365 Lighthouse se integruje s Microsoft 365 Business Premium, Microsoft Defender pro firmy a Microsoft Defenderem for Endpoint.

Rozhraní API defenderu pro koncové body je možné použít k integraci funkcí zabezpečení zařízení v Microsoftu 365 Business Premium s nástroji pro vzdálené monitorování a správu (RMM) a softwarem pro automatizaci profesionálních služeb (PSA). Podívejte se na následující články:

princip nulová důvěra (Zero Trust) Met by
Explicitní ověření Partnerské prostředky jsou k dispozici, které partnerům Microsoftu pomůžou s konfigurací a správou metod identit a přístupu zákazníků a zásad.
Použití nejméně privilegovaného přístupu Partneři můžou nakonfigurovat integraci s tenanty zákazníků. Zákazníci můžou kontrolovat oprávnění a přístup správce udělený partnerům.
Předpokládat porušení zabezpečení Microsoft 365 Lighthouse se integruje s funkcemi ochrany před hrozbami Microsoftu pro malé a střední firmy.

Ochrana jiných aplikací SaaS, které používáte vy nebo vaši zákazníci

Vy nebo vaši menší podnikoví zákazníci pravděpodobně používají jiné aplikace Typu software jako služba (SaaS), jako jsou Salesforce, Adobe Creative Cloud a DocuSign. Tyto aplikace můžete integrovat s ID Microsoft Entra a zahrnout je do zásad vícefaktorového ověřování a podmíněného přístupu.

Galerie aplikací Microsoft Entra je kolekce aplikací typu software jako služba (SaaS), které byly předem integrované s Entra ID. Stačí najít aplikaci v galerii a přidat ji do svého prostředí. Potom bude aplikace dostupná pro zahrnutí do rozsahu pravidel vícefaktorového ověřování a podmíněného přístupu. Viz Přehled galerie aplikací Microsoft Entra.

Po přidání aplikací SaaS do vašeho prostředí budou tyto aplikace automaticky chráněny pomocí MFA Microsoft Entra a dalších ochrany poskytovaných ve výchozím nastavení zabezpečení. Pokud používáte zásady podmíněného přístupu místo výchozích hodnot zabezpečení, musíte tyto aplikace přidat do rozsahu podmíněného přístupu a souvisejících zásad. Viz Zapnutí vícefaktorového ověřování v Microsoftu 365 Business Premium.

ID Microsoft Entra určuje, kdy se uživateli zobrazí výzva k vícefaktorové ověřování na základě faktorů, jako je umístění, zařízení, role a úloha. Tato funkce chrání všechny aplikace zaregistrované v Microsoft Entra ID, včetně aplikací SaaS. Další informace najdete v tématu Vyžadování vícefaktorového ověřování uživatelů v případě potřeby.

princip nulová důvěra (Zero Trust) Met by
Explicitní ověření Všechny aplikace SaaS, které přidáte, vyžadují pro přístup vícefaktorové ověřování.
Použití nejméně privilegovaného přístupu Uživatelé musí splňovat požadavky na ověřování, aby mohli používat aplikace, které přistupuje k firemním datům.
Předpokládat porušení zabezpečení Při ověřování uživatelů se považují faktory, jako je umístění, zařízení, role a úloha. Vícefaktorové ověřování se používá v případě potřeby.

Další dokumentace k nulová důvěra (Zero Trust)

Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.

Sada dokumentace

Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.

Sada dokumentace Pomáhá vám... Role
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. Architekti zabezpečení, IT týmy a projektoví manažeři
Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). Architekti zabezpečení a implementátoři IT
nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. IT týmy a bezpečnostní pracovníci
nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure IT týmy a bezpečnostní pracovníci
Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. Vývojáři partnerů, IT týmy a bezpečnostní pracovníci
Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací U aplikace použijte ochranu nulová důvěra (Zero Trust). Vývojáři aplikací

Vaše role

V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.

Role Sada dokumentace Pomáhá vám...
Architekt zabezpečení

IT projektový manažer

Implementátor IT
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT.
Člen IT nebo bezpečnostního týmu Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi.
Architekt zabezpečení

Implementátor IT
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust).
Člen IT nebo bezpečnostního týmu pro Microsoft 365 nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365.
Člen IT nebo bezpečnostního týmu pro Microsoft Copilots nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots.
Člen IT nebo bezpečnostního týmu pro služby Azure nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure
Partnerský vývojář nebo člen IT nebo bezpečnostního týmu Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu.
Vývojář aplikace Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací U aplikace použijte ochranu nulová důvěra (Zero Trust).