Pokyny pro malé firmy nulová důvěra (Zero Trust)
Tento článek popisuje nulová důvěra (Zero Trust) pokyny a materiály k nasazení pro zákazníky a partnery, kteří pracují s Microsoftem 365 pro firmy a dalšími technologiemi běžně používanými malými až středními obchodními zákazníky. Tyto zdroje informací vám pomůžou při realizaci principů nulová důvěra (Zero Trust):
- Ověřte explicitně – ověřte a autorizujete pomocí zásad identifikace a přístupu k zařízením.
- Používejte přístup s nejnižšími oprávněními – poskytněte uživatelům pouze přístup, který potřebují, a v době, kdy ho potřebují k provádění svých úkolů.
- Předpokládejme porušení zabezpečení – co můžete udělat, abyste zabránili útokům, chránili před hrozbami a pak mohli reagovat.
Tento článek obsahuje také informace a zdroje informací pro partnery Microsoftu.
Pokyny ke konfiguraci pro Microsoft 365 Business Premium
Microsoft 365 Business Premium je komplexní cloudové řešení pro produktivitu a zabezpečení navržené speciálně pro malé a střední firmy. Tyto pokyny používají principy nulová důvěra (Zero Trust) v komplexním procesu konfigurace s využitím funkcí poskytovaných v Microsoftu 365 Business Premium.
Microsoft 365 Business Premium – produktivita a kybernetická bezpečnost pro malé firmy
| Playbook kyberbezpečnosti | Popis |
|---|---|
|
V této knihovně:
|
Projděte si následující zdroje informací:
- Microsoft 365 Business Premium – Produktivita a kybernetická bezpečnost pro malé firmy
- Playbook kyberbezpečnosti pro Microsoft 365 Business Premium
- Zdroje informací o Microsoftu 365 Business Premium pro partnery a malé firmy
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Vícefaktorové ověřování (MFA) je zapnuté pomocí výchozích hodnot zabezpečení (nebo podmíněného přístupu). Tato konfigurace vyžaduje, aby se uživatelé zaregistrovali k vícefaktorové ověřování. Zakáže také přístup prostřednictvím starší verze ověřování (zařízení, která nepodporují moderní ověřování) a vyžaduje, aby se správci ověřili při každém přihlášení. |
| Použití nejméně privilegovaného přístupu | Pokyny jsou poskytovány pro ochranu účtů pro správu a nepoužívají tyto účty pro uživatelské úlohy. |
| Předpokládat porušení zabezpečení | Ochrana před malwarem a dalšími hrozbami kybernetické bezpečnosti se vytočí pomocí přednastavených zásad zabezpečení. Pokyny jsou k dispozici pro školení vašeho týmu, aby nastavili nespravovaná zařízení (přineste si vlastní zařízení nebo BYOD), bezpečně používali e-mail a mohli bezpečně spolupracovat a sdílet je. Další pokyny jsou k dispozici pro zabezpečení spravovaných zařízení (zařízení, která vlastní vaše organizace). |
Další ochrana před hrozbami
Microsoft 365 Business Premium zahrnuje Microsoft Defender pro firmy, které poskytuje komplexní zabezpečení pro zařízení se zjednodušeným prostředím konfigurace. Optimalizované pro malé a střední firmy zahrnují správa ohrožení zabezpečení hrozby & , ochranu nové generace (antivirovou ochranu a bránu firewall), automatickou nápravu šetření & a další.
Microsoft 365 Business Premium obsahuje také rozšířenou ochranu proti útokům phishing, anti-spam a antimalwarovou ochranu pro obsah e-mailu a soubory Office (Sejf Odkazy a přílohy Sejf) s Microsoft Defender pro Office 365 - plán 1. Díky těmto možnostem je obsah e-mailu a spolupráce bezpečnější a lépe chráněný.
Projděte si následující zdroje informací:
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Zařízení, která přistupuje k firemním datům, musí splňovat požadavky na zabezpečení. |
| Použití nejméně privilegovaného přístupu | Pokyny jsou k dispozici pro použití rolí k přiřazování oprávnění a zásad zabezpečení, aby se zabránilo neoprávněnému přístupu. |
| Předpokládat porušení zabezpečení | Rozšířená ochrana je poskytována pro zařízení, e-maily a obsah pro spolupráci. Nápravné akce se provádějí, když se zjistí hrozby. |
Doprovodné materiály a nástroje pro partnery
Pokud jste partnerem Microsoftu, máte k dispozici několik zdrojů informací, které vám pomůžou se správou zabezpečení pro firemní zákazníky. Mezi tyto zdroje informací patří studijní programy, pokyny a integrace.
Partner řešení pro označení zabezpečení umožňuje zákazníkům identifikovat vás jako partnera, kterému mohou důvěřovat pro integrovaná řešení zabezpečení, dodržování předpisů a identit. Viz Partner řešení pro cestu k Učení zabezpečení (Partnerské centrum Microsoftu).
Pokyny jsou k dispozici, které zákazníkům pomůžou zkontrolovat oprávnění a přístup pro správu udělený partnerům. K dispozici jsou také pokyny, které pomáhají poskytovatelům spravovaných služeb Microsoftu integrovat se svými tenanty obchodních zákazníků. Podívejte se na následující články:
Zdroje informací vám pomůžou jako partner Microsoftu spravovat nastavení zabezpečení vašich zákazníků a chránit jejich zařízení a data. Microsoft 365 Lighthouse se integruje s Microsoft 365 Business Premium, Microsoft Defender pro firmy a Microsoft Defenderem for Endpoint. Rozhraní API defenderu pro koncové body je možné použít k integraci funkcí zabezpečení zařízení v Microsoftu 365 Business Premium s nástroji pro vzdálené monitorování a správu (RMM) a softwarem pro automatizaci profesionálních služeb (PSA). Podívejte se na následující články:
- Integrace zabezpečení koncových bodů Microsoftu s nástroji RMM a softwarem PSA
- Použití Služby Microsoft 365 Lighthouse k zabezpečení a správě zařízení a dat vašich zákazníků
- Nápověda pro partnery (obecné informace a podpora)
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Partnerské prostředky jsou k dispozici, které partnerům Microsoftu pomůžou s konfigurací a správou metod identit a přístupu zákazníků a zásad. |
| Použití nejméně privilegovaného přístupu | Partneři můžou nakonfigurovat integraci s tenanty zákazníků. Zákazníci můžou kontrolovat oprávnění a přístup správce udělený partnerům. |
| Předpokládat porušení zabezpečení | Microsoft 365 Lighthouse se integruje s funkcemi ochrany před hrozbami Microsoftu pro malé a střední firmy. |
Ochrana jiných aplikací SaaS, které používáte vy nebo vaši zákazníci
Vy nebo vaši menší podnikoví zákazníci pravděpodobně používají jiné aplikace SaaS (Software as a Service), jako jsou Salesforce, Adobe Creative Cloud a DocuSign. Tyto aplikace můžete integrovat s ID Microsoft Entra a zahrnout je do zásad vícefaktorového ověřování a podmíněného přístupu.
Galerie aplikací Microsoft Entra je kolekce aplikací typu software jako služba (SaaS), které byly předem integrované s Microsoft Entra ID. Stačí najít aplikaci v galerii a přidat ji do svého prostředí. Potom bude aplikace dostupná pro zahrnutí do rozsahu vícefaktorového ověřování a pravidel podmíněného přístupu. Viz Přehled galerie aplikací Microsoft Entra.
Po přidání aplikací SaaS do vašeho prostředí budou tyto aplikace automaticky chráněny vícefaktorovým ověřováním Microsoft Entra a dalšími ochranami poskytovanými ve výchozím nastavení zabezpečení. Pokud používáte zásady podmíněného přístupu místo výchozích hodnot zabezpečení, musíte tyto aplikace přidat do rozsahu podmíněného přístupu a souvisejících zásad. Viz Výchozí nastavení zabezpečení a vícefaktorové ověřování.
ID Microsoft Entra určuje, kdy se uživateli zobrazí výzva k vícefaktorovém ověřování na základě faktorů, jako je umístění, zařízení, role a úloha. Tato funkce chrání všechny aplikace zaregistrované v Microsoft Entra ID, včetně aplikací SaaS. Viz Poskytnutí výchozí úrovně zabezpečení v Microsoft Entra ID.
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Všechny aplikace SaaS, které přidáte, vyžadují vícefaktorové ověřování pro přístup. |
| Použití nejméně privilegovaného přístupu | Uživatelé musí splňovat požadavky na ověřování, aby mohli používat aplikace, které přistupuje k firemním datům. |
| Předpokládat porušení zabezpečení | Při ověřování uživatelů se považují faktory, jako je umístění, zařízení, role a úloha. Vícefaktorové ověřování se používá v případě potřeby. |