Beskyt mod malware og andre cybertrusler

I denne artikel beskrives det, hvordan du øger din trusselsbeskyttelse med Microsoft 365 Business Premium. Det er vigtigt at beskytte din virksomhed mod phishing, malware og andre trusler. Brug denne artikel som en vejledning til at gennemgå følgende trin:

  1. Gennemse og anvend forudindstillede sikkerhedspolitikker for mail og samarbejde. Forudindstillede sikkerhedspolitikker kan spare meget tid i forbindelse med konfiguration og konfiguration.
  2. Aktivér Microsoft Defender til virksomheder nu, så du er klar til at sikre din organisations administrerede enheder.
  3. Juster delingsindstillinger for SharePoint- og OneDrive-filer og -mapper for at forhindre utilsigtet overdeling af filer.
  4. Konfigurer og gennemse dine beskedpolitikker for at beskytte mod datatab.
  5. Administrer kalenderdeling for at bestemme, om medarbejdere kan dele deres kalendere med eksterne brugere eller administrere det detaljeniveau, der kan deles.
  6. Opret flere sikkerhedspolitikker for mail og samarbejde (hvis det er nødvendigt). Forudindstillede sikkerhedspolitikker sikrer stærk beskyttelse. Du kan dog definere dine egne brugerdefinerede politikker, så de passer til virksomhedens behov.

1. Gennemse og anvend forudindstillede sikkerhedspolitikker for mail og samarbejde

Dit abonnement indeholder forudindstillede sikkerhedspolitikker , der bruger anbefalede indstillinger til beskyttelse mod spam, antimalware og anti-phishing. Indbygget beskyttelse er som standard aktiveret. overvej dog at anvende standard- eller streng beskyttelse for øget sikkerhed.

Skærmbillede af forudindstillede sikkerhedspolitikker.

Bemærk!

Forudindstillede sikkerhedspolitikker er ikke det samme som sikkerhedsstandarder. Du bruger typisk enten sikkerhedsstandarder eller Betinget adgang først, og derefter skal du tilføje dine sikkerhedspolitikker. Forudindstillede sikkerhedspolitikker forenkler processen med at tilføje dine sikkerhedspolitikker. Du kan også oprette valgfrie brugerdefinerede sikkerhedspolitikker (hvis det er nødvendigt).

Hvad er forudindstillede sikkerhedspolitikker?

Forudindstillede sikkerhedspolitikker beskytter dit mail- og samarbejdsindhold. Disse politikker består af:

  • Profiler, der bestemmer beskyttelsesniveauet
  • Politikker (f.eks. spam, antimalware, anti-phishing, spoof-indstillinger, repræsentation, vedhæftede filer og sikre links)
  • Politikindstillinger (f.eks. grupper, brugere eller domæner for at modtage politikkerne og eventuelle undtagelser)

I følgende tabel opsummeres beskyttelsesniveauer og forudindstillede politiktyper.

Beskyttelsesniveau Beskrivelse
Standardbeskyttelse
(anbefales til de fleste virksomheder)
Standardbeskyttelse bruger en grundlinjeprofil, der passer til de fleste brugere. Standardbeskyttelse omfatter anti-spam, anti-malware, anti-phishing, spoof-indstillinger, repræsentationsindstillinger, sikre links og politikker for vedhæftede filer, der er tillid til.
Streng beskyttelse Streng beskyttelse omfatter de samme typer politikker som standardbeskyttelse, men med strengere indstillinger. Hvis din virksomhed skal opfylde ekstra sikkerhedskrav eller -bestemmelser, kan du overveje at anvende streng beskyttelse for mindst dine prioriterede brugere eller mål med høj værdi.
Indbygget beskyttelse Beskytter mod skadelige links og vedhæftede filer i mails. Indbygget beskyttelse er aktiveret og anvendt på alle brugere som standard.

Tip

Du kan angive de brugere, grupper og domæner, der skal modtage forudindstillede politikker, og du kan definere visse undtagelser, men du kan ikke selv ændre de forudindstillede politikker. Hvis du vil bruge forskellige indstillinger til dine sikkerhedspolitikker, kan du oprette dine egne brugerdefinerede politikker, så de passer til din virksomheds behov.

Prioritetsrækkefølge for politik

Hvis brugere tildeles flere politikker, bruges en prioritetsrækkefølge til at anvende politikkerne. Prioritetsrækkefølgen fungerer på følgende måde:

  1. Streng beskyttelse får den højeste prioritet og tilsidesætter alle andre politikker.

  2. Standardbeskyttelse

  3. Brugerdefinerede sikkerhedspolitikker

  4. Indbygget beskyttelse får den laveste prioritet og tilsidesættes af streng beskyttelse, standardbeskyttelse og brugerdefinerede politikker.

Streng beskyttelse tilsidesætter alle andre politikker, og andre politikker tilsidesætter indbygget beskyttelse.

Du kan få mere at vide om forudindstillede sikkerhedspolitikker under Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365.

Hvordan gør jeg tildele forudindstillede sikkerhedspolitikker til brugere?

Vigtigt!

Før du begynder, skal du sørge for, at du har en af følgende roller tildelt i Exchange Online (som er inkluderet i dit abonnement):

  • Global administrator
  • Organisationsadministration
  • Sikkerhedsadministrator

Du kan få mere at vide under Tilladelser i Exchange Online og Om administratorroller.

Hvis du vil tildele forudindstillede sikkerhedspolitikker, skal du følge disse trin:

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Gå til Mail & Samarbejdspolitikker>& Regler>Trusselspolitikker>Forudindstillede sikkerhedspolitikker i afsnittet Skabelonpolitikker . Hvis du vil gå direkte til siden Forudindstillede sikkerhedspolitikker , skal du bruge https://security.microsoft.com/presetSecurityPolicies.)

  3. Vælg Administrer beskyttelsesindstillinger i afsnittet Standardbeskyttelse eller Streng beskyttelse på siden Forudindstillede sikkerhedspolitikker.

  4. Guiden Anvend standardbeskyttelse eller Anvend streng beskyttelse starter i et pop op-vindue. På EOP-beskyttelsen gælder for siden skal du identificere de interne modtagere, som politikkerne gælder for (modtagerbetingelser):

    • Brugere
    • Grupper
    • Domæner

    Begynd at skrive en værdi i det relevante felt, og vælg derefter den ønskede værdi fra resultaterne. Gentag denne proces så mange gange, det er nødvendigt. Hvis du vil fjerne en eksisterende værdi, skal du vælge ikonet Fjern ud for værdien.

    For brugere eller grupper kan du bruge de fleste identifikatorer (navn, vist navn, alias, mailadresse, kontonavn osv.), men det tilsvarende viste navn vises i resultaterne. For brugere skal du selv skrive en stjerne (*) for at se alle tilgængelige værdier.

    Hvis du vil angive en udeladelse, skal du markere afkrydsningsfeltet Udelad disse brugere, grupper og domæner og derefter angive brugere, grupper eller domæner, der skal udelades.

    Når du er færdig, skal du vælge Næste.

  5. siden Defender for Office 365 beskyttelse gælder for at identificere de interne modtagere, som politikkerne gælder for (modtagerbetingelser). Angiv brugere, grupper og domæner på samme måde som i det forrige trin.

    Når du er færdig, skal du vælge Næste.

  6. Kontrollér dine valg på siden Gennemse og bekræft dine ændringer , og vælg derefter Bekræft.

Tip

Du kan få mere at vide om tildeling af forudindstillede sikkerhedspolitikker i følgende artikler:

2. Aktivér Microsoft Defender til virksomheder

Microsoft 365 Business Premium omfatter Defender for Business, som giver avanceret beskyttelse af organisationens enheder, herunder klientcomputere, tablets og mobiltelefoner. Serverbeskyttelse er også tilgængelig, hvis du har Microsoft Defender for Business servers.

Hvis du vil aktivere Defender for Business, skal du faktisk starte klargøringsprocessen.

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Gå til Assets Devices ( Aktiver>enheder) på navigationslinjen. Denne handling starter klargøringen af Defender for Business for din lejer. Du ved, at denne proces er startet, når du får vist en meddelelse som det, der vises på følgende skærmbillede:

    Skærmbillede af skærmen, der angiver, at Defender for Business klargøring.

    Det kan tage et par timer, før din lejer er færdig med klargøringen, før du kan onboarde enheder eller fuldføre konfigurationsprocessen.

  3. Udfør et af følgende trin:

3. Juster delingsindstillinger for SharePoint- og OneDrive-filer og -mapper

Delingsniveauer er som standard angivet til det mest tilladte niveau for både SharePoint og OneDrive. Vi anbefaler, at du ændrer standardindstillingerne for bedre at beskytte din virksomhed.

  1. Gå til Deling i SharePoint Administration, og log på med en konto, der har administratortilladelser til din organisation.

  2. Under Ekstern deling skal du angive delingsniveauet. (Vi anbefaler, at du bruger Mindst tilladte for at forhindre ekstern deling).

  3. Under Fil- og mappelinks skal du vælge en indstilling (f.eks . Bestemte personer). Vælg derefter, om du vil tildele visnings- eller redigeringstilladelser som standard for delte links (f.eks . Vis).

  4. Under Andre indstillinger skal du vælge de indstillinger, du vil bruge.

  5. Vælg derefter Gem.

Tip

Du kan få mere at vide om disse indstillinger under Administrer delingsindstillinger.

4. Konfigurer og gennemse dine beskedpolitikker

Advarselspolitikker er nyttige til sporing af bruger- og administratoraktiviteter, potentielle malwaretrusler og datatabshændelser i din virksomhed. Dit abonnement indeholder et sæt standardpolitikker, men du kan også oprette brugerdefinerede politikker. Hvis du f.eks. gemmer en vigtig fil i SharePoint, som ingen skal dele eksternt, kan du oprette en meddelelse, der giver dig besked, hvis nogen deler den.

På følgende billede vises nogle af de standardpolitikker, der er inkluderet i Microsoft 365 Business Premium.

Standardpolitikker for beskeder, der er inkluderet i Microsoft 365.

Få vist dine politikker for beskeder

  1. Gå til Microsoft Purview-compliance-portal på , og log påhttps://compliance.microsoft.com.

  2. Vælg Politikker i navigationsruden, og vælg derefter Beskedpolitikker.

  3. Vælg en individuel politik for at få vist flere oplysninger eller redigere politikken. På følgende billede vises en liste over politikker for beskeder med én politik valgt:

    Skærmbillede af en valgt beskedpolitik.

Tip

Du kan få flere oplysninger under Politikker for beskeder.

Sådan får du vist beskeder

Du kan få vist dine beskeder enten på Microsoft Defender-portalen eller i Microsoft Purview-compliance-portal.

Beskedtype Sådan gør du
Sikkerhedsadvarsel, f.eks. når en bruger vælger et skadeligt link, en mail rapporteres som malware eller phish, eller en enhed registreres som indeholder malware Gå til Microsoft Defender-portalen, og vælg Politikker & regler>Beskedpolitik under Mail & samarbejde. Du kan også gå direkte til https://security.microsoft.com/alertpolicies.
Besked om overholdelse af regler og standarder, f.eks. når en bruger deler følsomme eller fortrolige oplysninger (advarsel om forebyggelse af datatab), eller der er en usædvanlig mængde ekstern fildeling (besked om styring af oplysninger) Gå til Microsoft Purview-compliance-portal, og vælg derefter Politikker>Beskedbeskedpolitikker>.

Du kan få flere oplysninger under Få vist beskeder.

5. Administrer kalenderdeling

Du kan hjælpe personer i din organisation med at dele deres kalendere korrekt for at få et bedre samarbejde. Du kan administrere, hvilket detaljeniveau de kan dele, f.eks. ved at begrænse de oplysninger, der kun deles til ledige/optagede tidspunkter.

  1. Gå til Organisationsindstillinger i Microsoft 365 Administration, og log på.

  2. Vælg Kalender, og vælg, om personer i din organisation kan dele deres kalendere med personer uden for, der har Office 365 eller Exchange, eller med andre. Vi anbefaler, at du rydder indstillingen Ekstern deling . Hvis du vælger at dele kalendere med alle, kan du vælge også kun at dele oplysninger om ledig/optaget tid.

  3. Vælg Gem ændringer nederst på siden.

    På følgende billede kan du se, at kalenderdeling ikke er tilladt.

    Skærmbillede af visning af ekstern kalenderdeling som ikke tilladt.

    På følgende billede vises indstillingerne, når kalenderdeling er tilladt med et maillink med kun oplysninger om ledig/optaget tid.

    Skærmbillede af ledig/optaget kalenderdeling med alle.

Hvis brugerne har tilladelse til at dele deres kalendere, kan du se disse instruktioner for, hvordan de deler fra Outlook på internettet.

6. Opret yderligere sikkerhedspolitikker for mail og samarbejde (hvis det er nødvendigt)

De forudindstillede sikkerhedspolitikker , der er beskrevet tidligere i denne artikel, sikrer stærk beskyttelse af de fleste virksomheder. Du er dog ikke begrænset til kun at bruge forudindstillede sikkerhedspolitikker. Du kan definere dine egne brugerdefinerede sikkerhedspolitikker, så de passer til virksomhedens behov.

Du kan finde flere oplysninger om brug af forudindstillede sikkerhedspolitikker eller brugerdefinerede politikker under Fastlæg din strategi for beskyttelsespolitik.

Du kan se vores anbefalede politikindstillinger i tabellerne under Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.

Hvis du vil oprette og konfigurere sikkerhedspolitikker, skal du se følgende artikler:

Næste trin

Fortsæt til: