Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje pokyny a zdroje informací pro nasazení nulová důvěra (Zero Trust) s Microsoft 365 Business Premium a dalšími technologiemi běžně používanými malými až středními podniky. Tyto zdroje informací vám pomůžou realizovat principy nulová důvěra (Zero Trust):
- Explicitně ověřte: Vždy se ověřujte a autorizujete pomocí zásad přístupu k identitám a zařízením.
- Používejte přístup s nejnižšími oprávněními: Poskytněte uživatelům pouze přístup, který potřebují, a na dobu, kdy ho potřebují k provádění svých úkolů.
- Předpokládejme porušení zabezpečení: Co můžete udělat, abyste zabránili útokům, chránili před hrozbami a pak mohli reagovat.
Tento článek obsahuje také informace a zdroje informací pro partnery Microsoft.
Pokyny ke konfiguraci pro Microsoft 365 Business Premium
Microsoft 365 Business Premium je komplexní cloudové řešení pro produktivitu a zabezpečení navržené zejména pro malé a střední firmy. Pokyny v tomto článku se týkají principů nulová důvěra (Zero Trust) v komplexním procesu konfigurace s využitím funkcí poskytovaných v Business Premium.
| Playbook kybernetické bezpečnosti | Description |
|---|---|
|
V této knihovně:
|
Další informace najdete v následujících zdrojích informací:
- Microsoft 365 Business Premium – produktivita a kyberbezpečnost pro malé firmy
- Microsoft 365 Business Premium zdroje pro partnery a malé firmy
| princip „nulová důvěra (Zero Trust)“ | Splněno |
|---|---|
| Ověřte explicitně | Vícefaktorové ověřování (MFA) je zapnuté pomocí výchozích hodnot zabezpečení (nebo s podmíněným přístupem). Tato konfigurace vyžaduje, aby se uživatelé zaregistrovali k vícefaktorové ověřování. Zakáže také přístup prostřednictvím starší verze ověřování (zařízení, která nepodporují moderní ověřování) a vyžaduje, aby se správci ověřili při každém přihlášení. |
| Použití nejnižšího privilegovaného přístupu | Jsou k dispozici pokyny k ochraně správcovských účtů a k nepoužívání těchto účtů pro uživatelské úlohy. |
| Předpokládat porušení zabezpečení | Ochrana před malwarem a dalšími hrozbami kybernetické bezpečnosti se zvyšuje pomocí přednastavených zásad zabezpečení. Pokyny jsou k dispozici pro trénování týmu, aby nastavili nespravovaná zařízení (BYOD), bezpečně používali e-mail a mohli bezpečně spolupracovat a sdílet je. Pokyny se poskytují také k zabezpečení spravovaných zařízení (obvykle zařízení vlastněných společností). |
Další ochrana před hrozbami
Business Premium zahrnuje Microsoft Defender pro firmy, která poskytuje komplexní zabezpečení pro zařízení se zjednodušeným konfiguračním prostředím optimalizovaným pro malé a střední firmy. Mezi možnosti patří správa hrozeb a ohrožení zabezpečení, ochrana nové generace (antivirová ochrana a brána firewall), automatizované šetření a náprava a další.
Business Premium také zahrnuje pokročilé anti-phishing, anti-spam a ochranu proti malwaru pro e-mailový obsah a soubory Office (bezpečné odkazy a bezpečné přílohy) s Microsoft Defender pro Office 365 - plán 1. Díky těmto možnostem je obsah e-mailu a spolupráce bezpečnější a lépe chráněný.
Další informace najdete v následujících zdrojích informací:
| princip nulová důvěra (Zero Trust) modelu | Splněno |
|---|---|
| Ověřte explicitně | Zařízení, která přistupuje k firemním datům, musí splňovat požadavky na zabezpečení. |
| Použití nejnižšího privilegovaného přístupu | Pokyny jsou k dispozici pro použití rolí k přiřazování oprávnění a zásad zabezpečení, aby se zabránilo neoprávněnému přístupu. |
| Předpokládat porušení zabezpečení | Rozšířená ochrana je poskytována pro zařízení, e-maily a obsah pro spolupráci. Nápravné akce se provádějí, když se zjistí hrozby. |
Doprovodné materiály a nástroje pro partnery
Pokud jste Microsoft partner, máte k dispozici několik zdrojů informací, které vám pomůžou se správou zabezpečení pro vaše firemní zákazníky. Mezi tyto zdroje informací patří studijní programy, pokyny a integrace.
Partner řešení pro označení zabezpečení umožňuje zákazníkům identifikovat vás jako partnera, kterému mohou důvěřovat pro integrovaná řešení zabezpečení, dodržování předpisů a identit. Viz Solutions Partner for Security Learning Path (Partnerské centrum Microsoftu).
Pokyny jsou k dispozici, které zákazníkům pomůžou zkontrolovat oprávnění a přístup pro správu udělený partnerům. Pokyny jsou také k dispozici a pomáhají poskytovatelům spravovaných služeb zabezpečení Microsoft (MSSP) integrovat se zákaznickými organizacemi. Další informace najdete v následujících článcích:
- Revize administrativních oprávnění partnera
- Konfigurace integrace poskytovatele spravovaných služeb zabezpečení
Zdroje informací, které vám pomůžou jako partner Microsoft spravovat nastavení zabezpečení pro vaše zákazníky a pomáhat chránit jejich zařízení a data. Microsoft 365 Lighthouse se integruje s Microsoft 365 Business Premium, Microsoft Defender pro firmy a Microsoft Defender for Endpoint.
Defender pro rozhraní API koncových bodů je možné použít k integraci funkcí zabezpečení zařízení v Business Premium s nástroji pro vzdálené monitorování a správu (RMM) a softwarem pro automatizaci profesionálních služeb (PSA). Podívejte se na následující články:
- Integrujte zabezpečení koncových bodů Microsoft pomocí nástrojů RMM a softwaru PSA
- Použití Microsoft 365 Lighthouse k zabezpečení a správě zákaznických zařízení a dat
- Nápověda pro partnery (obecné informace a podpora)
| princip nulové důvěry | Splněno |
|---|---|
| Ověřte explicitně | K dispozici jsou prostředky, které Microsoft partnerům pomáhají konfigurovat a spravovat identity, metody přístupu a zásady pro své zákazníky. |
| Použití nejnižšího privilegovaného přístupu | Partneři můžou nakonfigurovat integraci se zákaznickými organizacemi. Zákazníci můžou kontrolovat oprávnění a přístup správce udělený partnerům. |
| Předpokládat porušení zabezpečení | Microsoft 365 Lighthouse se integruje s možnostmi ochrany před hrozbami Microsoft pro malé a střední firmy. |
Ochrana jiných aplikací SaaS, které používáte vy nebo vaši zákazníci
Vy nebo vaši menší podnikoví zákazníci pravděpodobně používají jiné aplikace Typu software jako služba (SaaS), jako jsou Salesforce, Adobe Creative Cloud a DocuSign. Tyto aplikace můžete integrovat s Microsoft Entra ID a zahrnout je do zásad vícefaktorového ověřování a podmíněného přístupu.
Galerie aplikací Microsoft Entra je kolekce aplikací typu software jako služba (SaaS), které jsou předem integrované s Microsoft Entra ID. Stačí najít aplikaci v galerii a přidat ji do svého prostředí. Aplikace je pak dostupná pro zahrnutí do rozsahu pravidel vícefaktorového ověřování a podmíněného přístupu. Viz Přehled galerie aplikací Microsoft Entra.
Po přidání aplikací SaaS do vašeho prostředí se tyto aplikace automaticky chrání pomocí vícefaktorového ověřování Microsoft Entra a dalších ochrany poskytovaných výchozími nastaveními zabezpečení. Pokud používáte zásady podmíněného přístupu místo výchozích hodnot zabezpečení, musíte tyto aplikace přidat do rozsahu podmíněného přístupu a souvisejících zásad. Viz Zapněte MFA v Microsoft 365 Business Premium.
Microsoft Entra ID určuje, kdy se uživateli zobrazí výzva k vícefaktorovém ověřování, na základě faktorů, jako je umístění, zařízení, role a úloha. Tato funkce chrání všechny aplikace zaregistrované v Microsoft Entra ID, včetně aplikací SaaS. Další informace najdete v tématu Vyžadování vícefaktorového ověřování uživatelů v případě potřeby.
| Princip nulová důvěra (Zero Trust) | Splněno |
|---|---|
| Ověřte explicitně | Všechny aplikace SaaS, které přidáte, vyžadují pro přístup vícefaktorové ověřování. |
| Použití nejnižšího privilegovaného přístupu | Uživatelé musí splňovat požadavky na ověřování, aby mohli používat aplikace, které přistupuje k firemním datům. |
| Předpokládat porušení zabezpečení | Při ověřování uživatelů se považují faktory, jako je umístění, zařízení, role a úloha. MFA se používá v případě potřeby. |
Další nulová důvěra (Zero Trust) dokumentace
Použijte obsah nulová důvěra (Zero Trust) v této části podle dokumentační sady nebo rolí, které máte ve vaší organizaci.
Sada dokumentace
V této tabulce najdete nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.
| Sada dokumentace | Pomáhá vám... | Seznam rolí |
|---|---|---|
| Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použití ochrany nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny k řízení projektů a kontrolní seznamy pro snadné úspěchy | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). | Architekti zabezpečení a implementátoři IT |
| plán nasazení nulová důvěra (Zero Trust) s Microsoft 365 pro postupné a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro vaši organizaci Microsoft 365. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro Microsoft Copilots pro postupné a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) na úlohy a služby Azure. | IT týmy a bezpečnostní pracovníci |
| Integrace partnera se nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských Microsoft cloudových řešení. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
| Vytváření s využitím principů nulová důvěra (Zero Trust) pro návrh aplikací a osvědčené postupy | U aplikace použijte ochranu nulová důvěra (Zero Trust). | Vývojáři aplikací |
Vaše role
V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.
| Role | Sada dokumentace | Pomáhá vám... |
|---|---|---|
| Architekt zabezpečení IT projektový manažer Implementátor IT |
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použití ochrany nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. |
| Člen IT nebo bezpečnostního týmu | Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. |
| Architekt zabezpečení Implementátor IT |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny k řízení projektů a kontrolní seznamy pro snadné úspěchy | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). |
| Člen IT nebo bezpečnostního týmu pro Microsoft 365 | plán nasazení nulová důvěra (Zero Trust)u pomocí Microsoft 365 pro stupňovité a podrobné pokyny pro návrh a nasazení Microsoft 365 | Použijte ochranu nulová důvěra (Zero Trust) pro vaši organizaci Microsoft 365. |
| Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | nulová důvěra (Zero Trust) pro Microsoft Copilots pro postupné a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro Microsoft Copilots. |
| Člen IT nebo bezpečnostního týmu pro služby Azure | nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) na úlohy a služby Azure. |
| Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Integrace partnerů se nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských Microsoft cloudových řešení. |
| Vývojář aplikací | Vytváření s použitím principů nulová důvěra (Zero Trust) pro návrhové pokyny a osvědčené postupy při vývoji aplikací | U aplikace použijte ochranu nulová důvěra (Zero Trust). |