Del via


Konfigurer din Microsoft 365 lejer for at øge sikkerheden

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Dine organisatoriske behov kræver sikkerhed.

Specifikke oplysninger er op til din virksomhed.

I denne artikel gennemgås den manuelle konfiguration af lejerindstillinger, der påvirker sikkerheden i dit Microsoft 365-miljø. Brug disse anbefalinger som udgangspunkt.

Juster EOP og Defender for Office 365 beskyttelsespolitikker på Microsoft Defender-portalen

Portalen Microsoft Defender har funktioner til både beskyttelse og rapportering. Den indeholder dashboards, du kan bruge til at overvåge og reagere, når der opstår trusler.

Som et indledende trin skal du konfigurere mailgodkendelsesposter i DNS for alle brugerdefinerede maildomæner i Microsoft 365 (SPF, DKIM og DMARC). Microsoft 365 konfigurerer automatisk mailgodkendelse for domænet *.onmicrosoft.com. Du kan få flere oplysninger under Trin 1: Konfigurer mailgodkendelse for dine Microsoft 365-domæner.

Bemærk!

I forbindelse med ikke-standardinstallationer af SPF, hybridinstallationer og fejlfinding: Konfigurer SPF for at forhindre spoofing.

De fleste beskyttelsesfunktioner i Exchange Online Protection (EOP) og Defender for Office 365 leveres med standardpolitikkonfigurationer. Du kan få flere oplysninger i tabellen her.

Vi anbefaler, at du aktiverer og bruger standard- og/eller strenge forudindstillede sikkerhedspolitikker for alle modtagere. Du kan finde flere oplysninger i følgende artikler:

Brugerdefinerede politikker er påkrævet, hvis organisationens forretningsbehov kræver politikindstillinger, der er anderledes end eller ikke er defineret i forudindstillede sikkerhedspolitikker. Eller hvis din organisation kræver en anden brugeroplevelse for karantænemeddelelser (herunder meddelelser). Du kan finde flere oplysninger under Fastlæg din strategi for beskyttelsespolitik.

Få vist dashboards og rapporter på Microsoft Defender-portalen

På Defender-portalen på https://security.microsoft.com skal du vælge Rapporter. Du kan også gå direkte til siden Rapporter ved at bruge https://security.microsoft.com/securityreports.

På siden Rapporter kan du få vist oplysninger om sikkerhedstendenser og spore beskyttelsesstatus for dine identiteter, data, enheder, apps og infrastruktur.

Dataene i disse rapporter bliver mere omfattende, efterhånden som din organisation bruger Office 365 tjenester (vær opmærksom på dette, hvis du tester eller tester). I øjeblikket kan du være fortrolig med, hvad du kan overvåge og udføre handlinger på.

På siden Rapporterhttps://security.microsoft.com/securityreportsskal du vælge Mail & samarbejde>Mail & samarbejdsrapporter.

På siden Mail & samarbejdsrapporter , der åbnes, skal du notere de kort, der er tilgængelige. På et hvilket som helst kort skal du vælge Vis detaljer for at gå i dybden med dataene. Du kan finde flere oplysninger i følgende artikler:

Mailflowrapporter og -indsigter er tilgængelige i Exchange Administration (EAC). Du kan få flere oplysninger under Mailflowrapporter og Indsigt i mailflow.

|Hvis du undersøger eller oplever et angreb på din lejer, kan du bruge Threat Explorer (eller registreringer i realtid) til at analysere trusler. Explorer (og rapporten over registreringer i realtid) viser mængden af angreb over tid, og du kan analysere disse data efter trusselsfamilier, infrastruktur for hackere med mere. Du kan også markere enhver mistænkelig mail for listen Over hændelser.

Yderligere overvejelser

Du kan få oplysninger om beskyttelse mod ransomware i følgende artikler:

Konfigurer delingspolitikker for hele lejeren i SharePoint Administration

Microsofts anbefalinger til konfiguration af SharePoint-teamwebsteder ved at øge beskyttelsesniveauet, startende med grundlæggende beskyttelse. Du kan finde flere oplysninger under Politikanbefalinger til sikring af SharePoint-websteder og -filer.

SharePoint-teamwebsteder, der er konfigureret på det oprindelige niveau, tillader deling af filer med eksterne brugere ved hjælp af anonyme adgangslinks. Denne fremgangsmåde anbefales i stedet for at sende filer i en mail.

Hvis du vil understøtte målene for grundlæggende beskyttelse, skal du konfigurere delingspolitikker for hele lejeren som anbefalet her. Delingsindstillinger for individuelle websteder kan være mere restriktive end denne politik for hele lejeren, men ikke mere eftergivende.

Område Indeholder en standardpolitik Anbefaling
Deling (SharePoint Online og OneDrive for Business) Ja Ekstern deling er som standard aktiveret. Disse indstillinger anbefales:
  • Tillad deling for godkendte eksterne brugere og brug af anonyme adgangslinks (standardindstilling).
  • Links til anonym adgang udløber i dette antal dage. Angiv et tal, hvis det er nødvendigt, f.eks. 30 dage.
  • Standardlinktype > vælg Intern (kun personer i organisationen). Brugere, der vil dele ved hjælp af anonyme links, skal vælge denne indstilling i delingsmenuen.

Flere oplysninger: Oversigt over ekstern deling

SharePoint Administration og OneDrive for Business Administration indeholder de samme indstillinger. Indstillingerne i begge administrationer gælder for begge.

Konfigurer indstillinger i Microsoft Entra ID

Sørg for at besøge disse to områder i Microsoft Entra ID for at fuldføre konfigurationen for hele lejeren for at få mere sikre miljøer.

Konfigurer navngivne placeringer (under betinget adgang)

Hvis din organisation omfatter kontorer med sikker netværksadgang, skal du føje de IP-adresseområder, der er tillid til, til Microsoft Entra ID som navngivne placeringer. Denne funktion hjælper med at reducere antallet af rapporterede falske positiver for logonrisikohændelser.

Se: Navngivne placeringer i Microsoft Entra ID

Bloker apps, der ikke understøtter moderne godkendelse

Multifaktorgodkendelse kræver apps, der understøtter moderne godkendelse. Apps, der ikke understøtter moderne godkendelse, kan ikke blokeres ved hjælp af regler for betinget adgang.

I sikre miljøer skal du sørge for at deaktivere godkendelse for apps, der ikke understøtter moderne godkendelse. Du kan gøre dette i Microsoft Entra ID med et kontrolelement, der kommer snart.

I mellemtiden kan du bruge en af følgende metoder til at blokere adgang til apps i SharePoint Online og OneDrive for Business, der ikke understøtter moderne godkendelse:

Kom i gang med Defender for Cloud Apps eller Office 365 Cloud App Security

Brug Microsoft 365 Cloud App Security til at evaluere risikoen, til at advare om mistænkelig aktivitet og til automatisk at udføre handlinger. Kræver Office 365 E5 plan.

Du kan også bruge Microsoft Defender for Cloud Apps til at få større synlighed, selv efter at du har fået adgang, omfattende kontrolelementer og forbedret beskyttelse af alle dine cloudprogrammer, herunder Office 365.

Da denne løsning anbefaler EMS E5-planen, anbefaler vi, at du starter med Defender for Cloud Apps, så du kan bruge den sammen med andre SaaS-programmer i dit miljø. Start med standardpolitikker og -indstillinger.

Flere oplysninger:

Defender for Cloud Apps-dashboardet

Yderligere ressourcer

Disse artikler og vejledninger indeholder yderligere præskriptive oplysninger til sikring af dit Microsoft 365-miljø: