Pokyny pro malé firmy nulová důvěra (Zero Trust)
Tento článek popisuje pokyny k nasazení nulová důvěra (Zero Trust) pro zákazníky a partnery, kteří pracují s Microsoftem 365 Business Premium a dalšími technologiemi běžně používanými malými až středními obchodními zákazníky. Tyto zdroje informací vám pomůžou při realizaci principů nulová důvěra (Zero Trust):
| Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
|---|---|---|
| Vždy se ověřujte a autorizujete pomocí zásad přístupu k identitám a zařízením. | Poskytněte uživatelům jenom přístup, který potřebují, a v době, kdy ho potřebují k provádění svých úkolů. | Udělejte, co můžete zabránit útokům, chránit před hrozbami a pak být připraveni reagovat. |
Tento článek obsahuje také informace a zdroje informací pro partnery Microsoftu.
Pokyny ke konfiguraci pro Microsoft 365 Business Premium
Microsoft 365 Business Premium je komplexní cloudové řešení pro produktivitu a zabezpečení navržené speciálně pro malé a střední firmy. Tyto pokyny používají principy nulová důvěra (Zero Trust) v komplexním procesu konfigurace s využitím funkcí poskytovaných v Microsoftu 365 Business Premium.
| Playbook kyberbezpečnosti | Popis |
|---|---|
|
V této knihovně:
|
Projděte si následující zdroje informací:
- Microsoft 365 Business Premium – Produktivita a kybernetická bezpečnost pro malé firmy
- Zdroje informací o Microsoftu 365 Business Premium pro partnery a malé firmy
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Vícefaktorové ověřování (MFA) je zapnuté pomocí výchozích hodnot zabezpečení (nebo s podmíněným přístupem). Tato konfigurace vyžaduje, aby se uživatelé zaregistrovali k vícefaktorové ověřování. Zakáže také přístup prostřednictvím starší verze ověřování (zařízení, která nepodporují moderní ověřování) a vyžaduje, aby se správci ověřili při každém přihlášení. |
| Použití nejméně privilegovaného přístupu | Pokyny jsou poskytovány pro ochranu účtů pro správu a nepoužívají tyto účty pro uživatelské úlohy. |
| Předpokládat porušení zabezpečení | Ochrana před malwarem a dalšími hrozbami kybernetické bezpečnosti se zvyšuje pomocí přednastavených zásad zabezpečení. Pokyny jsou k dispozici pro školení vašeho týmu, aby nastavili nespravovaná zařízení (přineste si vlastní zařízení nebo BYOD), bezpečně používali e-mail a mohli bezpečně spolupracovat a sdílet je. Další pokyny jsou k dispozici pro zabezpečení spravovaných zařízení (zařízení, která vlastní vaše organizace). |
Další ochrana před hrozbami
Microsoft 365 Business Premium zahrnuje Microsoft Defender pro firmy, které poskytuje komplexní zabezpečení pro zařízení se zjednodušeným prostředím konfigurace. Optimalizované pro malé a střední firmy zahrnují možnosti hrozeb a správa ohrožení zabezpečení, ochranu nové generace (antivirovou ochranu a bránu firewall), automatizované šetření a nápravu a další.
Microsoft 365 Business Premium obsahuje také rozšířenou ochranu proti útokům phishing, anti-spam a antimalwarovou ochranu pro obsah e-mailu a soubory Office (Sejf Odkazy a přílohy Sejf) s Microsoft Defender pro Office 365 - plán 1. Díky těmto možnostem je obsah e-mailu a spolupráce bezpečnější a lépe chráněný.
Projděte si následující zdroje informací:
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Zařízení, která přistupuje k firemním datům, musí splňovat požadavky na zabezpečení. |
| Použití nejméně privilegovaného přístupu | Pokyny jsou k dispozici pro použití rolí k přiřazování oprávnění a zásad zabezpečení, aby se zabránilo neoprávněnému přístupu. |
| Předpokládat porušení zabezpečení | Rozšířená ochrana je poskytována pro zařízení, e-maily a obsah pro spolupráci. Nápravné akce se provádějí, když se zjistí hrozby. |
Doprovodné materiály a nástroje pro partnery
Pokud jste partnerem Microsoftu, máte k dispozici několik zdrojů informací, které vám pomůžou se správou zabezpečení pro firemní zákazníky. Mezi tyto zdroje informací patří studijní programy, pokyny a integrace.
Partner řešení pro označení zabezpečení umožňuje zákazníkům identifikovat vás jako partnera, kterému mohou důvěřovat pro integrovaná řešení zabezpečení, dodržování předpisů a identit. Viz Partner řešení pro cestu k Učení zabezpečení (Partnerské centrum Microsoftu).
Pokyny jsou k dispozici, které zákazníkům pomůžou zkontrolovat oprávnění a přístup pro správu udělený partnerům. K dispozici jsou také pokyny, které pomáhají poskytovatelům služeb Microsoft Managed Security Service Provider (MSSP) integrovat se svými tenanty obchodních zákazníků. Podívejte se na následující články:
- Kontrola oprávnění správce partnera
- Konfigurace integrace poskytovatele spravovaných služeb zabezpečení
Zdroje informací vám pomůžou jako partner Microsoftu spravovat nastavení zabezpečení vašich zákazníků a chránit jejich zařízení a data. Microsoft 365 Lighthouse se integruje s Microsoft 365 Business Premium, Microsoft Defender pro firmy a Microsoft Defenderem for Endpoint.
Rozhraní API defenderu pro koncové body je možné použít k integraci funkcí zabezpečení zařízení v Microsoftu 365 Business Premium s nástroji pro vzdálené monitorování a správu (RMM) a softwarem pro automatizaci profesionálních služeb (PSA). Podívejte se na následující články:
- Integrace zabezpečení koncových bodů Microsoftu s nástroji RMM a softwarem PSA
- Použití Služby Microsoft 365 Lighthouse k zabezpečení a správě zařízení a dat vašich zákazníků
- Nápověda pro partnery (obecné informace a podpora)
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Partnerské prostředky jsou k dispozici, které partnerům Microsoftu pomůžou s konfigurací a správou metod identit a přístupu zákazníků a zásad. |
| Použití nejméně privilegovaného přístupu | Partneři můžou nakonfigurovat integraci s tenanty zákazníků. Zákazníci můžou kontrolovat oprávnění a přístup správce udělený partnerům. |
| Předpokládat porušení zabezpečení | Microsoft 365 Lighthouse se integruje s funkcemi ochrany před hrozbami Microsoftu pro malé a střední firmy. |
Ochrana jiných aplikací SaaS, které používáte vy nebo vaši zákazníci
Vy nebo vaši menší podnikoví zákazníci pravděpodobně používají jiné aplikace Typu software jako služba (SaaS), jako jsou Salesforce, Adobe Creative Cloud a DocuSign. Tyto aplikace můžete integrovat s ID Microsoft Entra a zahrnout je do zásad vícefaktorového ověřování a podmíněného přístupu.
Galerie aplikací Microsoft Entra je kolekce aplikací typu software jako služba (SaaS), které byly předem integrované s Entra ID. Stačí najít aplikaci v galerii a přidat ji do svého prostředí. Potom bude aplikace dostupná pro zahrnutí do rozsahu pravidel vícefaktorového ověřování a podmíněného přístupu. Viz Přehled galerie aplikací Microsoft Entra.
Po přidání aplikací SaaS do vašeho prostředí budou tyto aplikace automaticky chráněny pomocí MFA Microsoft Entra a dalších ochrany poskytovaných ve výchozím nastavení zabezpečení. Pokud používáte zásady podmíněného přístupu místo výchozích hodnot zabezpečení, musíte tyto aplikace přidat do rozsahu podmíněného přístupu a souvisejících zásad. Viz Zapnutí vícefaktorového ověřování v Microsoftu 365 Business Premium.
ID Microsoft Entra určuje, kdy se uživateli zobrazí výzva k vícefaktorové ověřování na základě faktorů, jako je umístění, zařízení, role a úloha. Tato funkce chrání všechny aplikace zaregistrované v Microsoft Entra ID, včetně aplikací SaaS. Další informace najdete v tématu Vyžadování vícefaktorového ověřování uživatelů v případě potřeby.
| princip nulová důvěra (Zero Trust) | Met by |
|---|---|
| Explicitní ověření | Všechny aplikace SaaS, které přidáte, vyžadují pro přístup vícefaktorové ověřování. |
| Použití nejméně privilegovaného přístupu | Uživatelé musí splňovat požadavky na ověřování, aby mohli používat aplikace, které přistupuje k firemním datům. |
| Předpokládat porušení zabezpečení | Při ověřování uživatelů se považují faktory, jako je umístění, zařízení, role a úloha. Vícefaktorové ověřování se používá v případě potřeby. |
Další dokumentace k nulová důvěra (Zero Trust)
Použijte další nulová důvěra (Zero Trust) obsah založený na sadě dokumentace nebo rolích ve vaší organizaci.
Sada dokumentace
Postupujte podle této tabulky pro ty nejlepší sady dokumentace nulová důvěra (Zero Trust) pro vaše potřeby.
| Sada dokumentace | Pomáhá vám... | Role |
|---|---|---|
| Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. | Architekti zabezpečení, IT týmy a projektoví manažeři |
| Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). | Architekti zabezpečení a implementátoři IT |
| nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. | IT týmy a bezpečnostní pracovníci |
| nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure | IT týmy a bezpečnostní pracovníci |
| Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. | Vývojáři partnerů, IT týmy a bezpečnostní pracovníci |
| Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací | U aplikace použijte ochranu nulová důvěra (Zero Trust). | Vývojáři aplikací |
Vaše role
V této tabulce najdete nejlepší sady dokumentace pro vaši roli ve vaší organizaci.
| Role | Sada dokumentace | Pomáhá vám... |
|---|---|---|
| Architekt zabezpečení IT projektový manažer Implementátor IT |
Architektura přechodu pro fáze a pokyny ke krokům pro klíčová obchodní řešení a výsledky | Použijte ochranu nulová důvěra (Zero Trust) ze sady C-suite na implementaci IT. |
| Člen IT nebo bezpečnostního týmu | Koncepty a cíle nasazení pro obecné pokyny k nasazení pro technologické oblasti | Použijte ochranu nulová důvěra (Zero Trust) v souladu s technologickými oblastmi. |
| Architekt zabezpečení Implementátor IT |
nulová důvěra (Zero Trust) plán rychlé modernizace (RaMP) pro pokyny a kontrolní seznamy pro řízení projektů pro snadné výhry | Rychle implementujte klíčové vrstvy ochrany nulová důvěra (Zero Trust). |
| Člen IT nebo bezpečnostního týmu pro Microsoft 365 | nulová důvěra (Zero Trust) plánu nasazení s Microsoftem 365 pro stupňovité a podrobné pokyny k návrhu a nasazení pro Microsoft 365 | Použijte ochranu nulová důvěra (Zero Trust) pro vašeho tenanta Microsoftu 365. |
| Člen IT nebo bezpečnostního týmu pro Microsoft Copilots | nulová důvěra (Zero Trust) pro Microsoft Copilots pro stupňovité a podrobné pokyny k návrhu a nasazení | Použijte ochranu nulová důvěra (Zero Trust) u Microsoft Copilots. |
| Člen IT nebo bezpečnostního týmu pro služby Azure | nulová důvěra (Zero Trust) pro služby Azure pro stupňovité a podrobné pokyny k návrhu a nasazení | Použití ochrany nulová důvěra (Zero Trust) pro úlohy a služby Azure |
| Partnerský vývojář nebo člen IT nebo bezpečnostního týmu | Integrace partnerů s nulová důvěra (Zero Trust) pro pokyny k návrhu pro technologické oblasti a specializace | Použijte ochranu nulová důvěra (Zero Trust) u partnerských cloudových řešení Microsoftu. |
| Vývojář aplikace | Vývoj s využitím principů nulová důvěra (Zero Trust) pro pokyny k návrhu a osvědčeným postupům při vývoji aplikací | U aplikace použijte ochranu nulová důvěra (Zero Trust). |