Nyheder i Microsoft Secure Score

For at gøre Microsoft Secure Score til en bedre repræsentant for din sikkerhedsholdning fortsætter vi med at tilføje nye funktioner og forbedringshandlinger.

Jo flere forbedringshandlinger du foretager, jo højere er din Secure Score. Du kan få flere oplysninger under Microsoft Secure Score.

Microsoft Secure Score findes på https://security.microsoft.com/securescoreportalen Microsoft Defender.

Februar 2024

Følgende anbefaling tilføjes som en Microsoft Secure Score-forbedringshandling:

Microsoft Defender for Identity:

• Rediger usikre ADCS-certifikatregistrerings-IIS-slutpunkter (ESC8)

Januar 2024

Følgende anbefalinger er blevet tilføjet som Microsoft Secure Score-forbedringshandlinger:

Microsoft Entra (AAD):

• Sørg for, at administratorer skal have 'Phishing-resistente MFA-styrke'.
• Sørg for, at der bruges brugerdefinerede lister over forbudte adgangskoder.
• Sørg for, at 'Windows Azure Service Management API' er begrænset til administrative roller.

Administration:

• Sørg for, at 'Brugerejet apps og tjenester' er begrænset.

Microsoft Forms:

• Sørg for, at intern phishing-beskyttelse af Forms er aktiveret.

Microsoft Share Point:

• Sørg for, at SharePoint-gæstebrugere ikke kan dele elementer, de ikke ejer.

Understøttelse af Defender for Cloud Apps for flere forekomster af en app

Microsoft Defender for Cloud Apps understøtter nu Secure Score-anbefalinger på tværs af flere forekomster af den samme app. Hvis du f.eks. har flere forekomster af AWS, kan du konfigurere og filtrere efter Secure Score-anbefalinger for hver forekomst enkeltvist.

Du kan få flere oplysninger under Aktivér og administrer SaaS-administration af sikkerhedsholdning (SSPM).

December 2023

Følgende anbefalinger er blevet tilføjet som Microsoft Secure Score-forbedringshandlinger:

Microsoft Entra (AAD):

• Sørg for, at 'Microsoft Azure Management' er begrænset til administrative roller.

Microsoft Sway:

• Sørg for, at Sways ikke kan deles med personer uden for din organisation.

Microsoft Exchange Online:

• Sørg for, at brugere, der installerer Outlook-tilføjelsesprogrammer, ikke er tilladt.

Zendesk:

• Aktivér og anvend tofaktorgodkendelse (2FA).
• Send en meddelelse om ændring af adgangskode for administratorer, agenter og slutbrugere.
• Aktivér IP-begrænsninger.
• Bloker kunder for at omgå IP-begrænsninger.
• Administratorer og agenter kan bruge Zendesk Support-mobilappen.
• Aktivér Zendesk-godkendelse.
• Aktivér timeout for session for brugere.
• Bloker kontoantagelse.
• Bloker administratorer for at angive adgangskoder.
• Automatisk redigering.

Nettodokument:

• Anvend Enkeltlogon (SSO) i netDocument.

Metaarbejdsplads:

• Brug enkeltlogon (SSO) på Workplace by Meta.

Dropbox:

• Aktivér timeout for websession for webbrugere.

Atlassisk:

• Aktivér multifaktorgodkendelse (MFA).
• Aktivér Enkeltlogon (SSO).
• Aktivér stærke adgangskodepolitikker.
• Aktivér timeout for session for webbrugere.
• Aktivér politikker for udløb af adgangskode.
• Sikkerhed af Atlassian-mobilapps – Brugere, der påvirkes af politikker.
• Sikkerhed af Atlassian-mobilapps – Beskyttelse af appdata.
• Sikkerhed i atlassiansk mobilapp – Krav til appadgang.

Microsoft Defender for Identity: Nye ADCS-relaterede anbefalinger (Active Directory Certificate Services):

• Anbefalede handlinger for certifikatskabeloner :
  • Undgå, at brugerne anmoder om et certifikat, der er gyldigt for vilkårlige brugere baseret på certifikatskabelonen (ESC1)
  • Rediger den alt for tilladte certifikatskabelon med privilegeret EKU (Any purpose EKU or No EKU) (ESC2)
  • Forkert konfigureret certifikatskabelon for tilmeldingsagent (ESC3)
  • Rediger forkert konfigurerede certifikatskabeloner ACL (ESC4)
  • Rediger ejer af forkert konfigurerede certifikatskabeloner
• Anbefalede handlinger for nøglecenter :
  • Rediger indstillingen for sårbart nøglecenter
  • Rediger forkert konfigureret ACL (Certificate Authority ACL) (ESC7)
  • Gennemtving kryptering for RPC-certifikatregistreringsgrænsefladen (ESC8)

Du kan få flere oplysninger under vurderinger af Microsoft Defender for Identity sikkerhedsholdning.

Oktober 2023:

Følgende anbefalinger er blevet tilføjet som Microsoft Secure Score-forbedringshandlinger:

Microsoft Entra (AAD):

• Sørg for, at der kræves 'Phishing-resistente MFA-styrke' for administratorer.
• Sørg for, at der bruges brugerdefinerede lister over forbudte adgangskoder.

Microsoft Sway:

• Sørg for, at Sways ikke kan deles med personer uden for din organisation.

Atlassisk:

• Aktivér multifaktorgodkendelse (MFA).
• Aktivér Enkeltlogon (SSO).
• Aktivér stærke adgangskodepolitikker.
• Aktivér timeout for session for webbrugere.
• Aktivér politikker for udløb af adgangskode.
• Sikkerhed af Atlassian-mobilapps – Brugere, der påvirkes af politikker.
• Sikkerhed af Atlassian-mobilapps – Beskyttelse af appdata.
• Sikkerhed i atlassiansk mobilapp – Krav til appadgang.

September 2023:

Følgende anbefalinger er blevet tilføjet som Microsoft Secure Score-forbedringshandlinger:

Microsoft Information Protection:

• Kontrollér, at Søgning i Microsoft 365-overvågningslog er aktiveret.
• Sørg for, at DLP-politikker er aktiveret for Microsoft Teams.

Exchange Online:

• Sørg for, at SPF-poster publiceres for alle Exchange-domæner.
• Sørg for, at moderne godkendelse af Exchange Online er aktiveret.
• Sørg for, at MailTips er aktiveret for slutbrugere.
• Sørg for, at overvågning af postkasser for alle brugere er aktiveret.
• Sørg for, at yderligere lagerudbydere er begrænset i Outlook på internettet.

Microsoft Defender for Cloud Apps:

• Kontrollér, at Microsoft Defender for Cloud Apps er aktiveret.

Microsoft Defender til Office:

• Sørg for, at Exchange Online Politikker for spam er angivet til at give administratorer besked.
• Sørg for, at alle former for videresendelse af mail er blokeret og/eller deaktiveret.
• Sørg for, at Sikre links til Office-programmer er aktiveret.
• Sørg for, at politikken for vedhæftede filer, der er tillid til, er aktiveret.
• Sørg for, at der er oprettet en politik til bekæmpelse af phishing.

August 2023

Følgende anbefalinger er blevet tilføjet som Microsoft Secure Score-forbedringshandlinger:

Microsoft Information Protection:

• Kontrollér, at Søgning i Microsoft 365-overvågningslog er aktiveret.

Microsoft Exchange Online:

• Sørg for, at moderne godkendelse af Exchange Online er aktiveret.
• Sørg for, at Exchange Online Politikker for spam er angivet til at give administratorer besked.
• Sørg for, at alle former for videresendelse af mail er blokeret og/eller deaktiveret.
• Sørg for, at MailTips er aktiveret for slutbrugere.
• Sørg for, at overvågning af postkasser for alle brugere er aktiveret.
• Sørg for, at yderligere lagerudbydere er begrænset i Outlook på internettet.

Microsoft Entra ID:

Hvis du vil se følgende nye Microsoft Entra-kontrolelementer i Office 365-connectoren, skal du slå Microsoft Defender for Cloud Apps til på siden med indstillinger for appconnectors:

• Sørg for, at adgangskodebeskyttelse er aktiveret for Active Directory i det lokale miljø.
• Kontrollér, at 'LinkedIn-kontoforbindelser' er deaktiveret.

Sharepoint:

• Sørg for, at Sikre links til Office-programmer er aktiveret.
• Sørg for, at Sikre vedhæftede filer for SharePoint, OneDrive og Microsoft Teams er aktiveret.
• Sørg for, at der er oprettet en politik til bekæmpelse af phishing.

Hvis du vil se følgende nye SharePoint-kontrolelementer i Office 365-connectoren, skal du aktivere Microsoft Defender for Cloud Apps på siden med indstillinger for appconnectors:

• Sørg for, at ekstern deling i SharePoint administreres via domænetilladelser/blokeringslister.
• Bloker OneDrive for Business synkronisering fra ikke-administrerede enheder.

Microsoft Secure Score-integration med Microsoft Lighthouse 365

Microsoft 365 Lighthouse hjælper MSP'er (Managed Service Providers) med at udvikle deres forretning og levere tjenester til kunder i stor skala fra en enkelt portal. Lighthouse giver kunderne mulighed for at standardisere konfigurationer, administrere risici, identificere ai-drevne salgsmuligheder og kontakte kunderne for at hjælpe dem med at maksimere deres investeringer i Microsoft 365.

Vi har integreret Microsoft Secure Score i Microsoft 365 Lighthouse. Denne integration giver en samlet visning af Secure Score på tværs af alle administrerede lejere og oplysninger om Secure Score for hver enkelt lejer. Adgang til Sikker score er tilgængelig fra et nyt kort på startsiden for Fyrtårn eller ved at vælge en lejer på siden Fyrlejere.

Bemærk!

Integrationen med Microsoft Lighthouse 365 er tilgængelig for Microsoft-partnere, der bruger CSP-programmet (Cloud Solution Provider) til at administrere kundelejere.

Integration af Microsoft Secure Score-tilladelser med Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) findes nu i offentlig prøveversion

Tidligere var det kun Microsoft Entra globale roller (f.eks. globale administratorer), der kunne få adgang til Microsoft Secure Score. Nu kan du styre adgangen og tildele detaljerede tilladelser til Microsoft Secure Score-oplevelsen som en del af Microsoft Defender XDR Unified RBAC-modellen.

Du kan tilføje den nye tilladelse og vælge de datakilder, som brugeren har adgang til, ved at vælge gruppen Tilladelser til sikkerhedsholdning , når du opretter rollen. Du kan få flere oplysninger under Create brugerdefinerede roller med Microsoft Defender XDR Unified RBAC. Brugerne kan se Secure Score-data for de datakilder, de har tilladelse til.

En ny datakilde Secure Score – Yderligere datakilde er også tilgængelig. Brugere med tilladelser til denne datakilde har adgang til yderligere data i dashboardet Sikker score. Du kan finde flere oplysninger om yderligere datakilder under Produkter, der er inkluderet i Secure Score.

Juli 2023

Følgende Microsoft Defender for Identity anbefalinger blev tilføjet som microsoft Secure Score-forbedringshandlinger:

• Fjern attributten "adgangskoden udløber aldrig" fra konti i dit domæne.
• Fjern adgangsrettigheder på mistænkelige konti med tilladelsen Administration SDHolder.
• Administrer konti med adgangskoder, der er mere end 180 dage gamle.
• Fjern lokale administratorer på identitetsaktiver.
• Fjern konti, der ikke er administratorer, med DCSync-tilladelser.
• Start udrulningen af Defender for Identity, installér sensorer på domænecontrollere og andre berettigede servere.

Følgende anbefaling til Google-arbejdsområdet blev tilføjet som en microsoft Secure Score-forbedringshandling:

• Aktivér multifaktorgodkendelse (MFA)

Hvis du vil have vist dette nye kontrolelement, skal Google-arbejdsområdeconnectoren i Microsoft Defender for Cloud Apps konfigureres via siden med indstillinger for appconnectorer.

Maj 2023

En ny Microsoft Exchange Online anbefaling er nu tilgængelig som en handling til forbedring af sikker score:

• Sørg for, at regler for mailtransport ikke tillader bestemte domæner.

Nye Microsoft SharePoint-anbefalinger er nu tilgængelige som handlinger til forbedring af Secure Score:

• Sørg for, at moderne godkendelse til SharePoint-programmer er påkrævet.
• Sørg for, at eksterne brugere ikke kan dele filer, mapper og websteder, de ikke ejer.

April 2023

Nye anbefalinger er nu tilgængelige i Microsoft Secure Score for kunder med en aktiv Microsoft Defender for Cloud Apps licens:

• Sørg for, at der kun findes offentligt administrerede/godkendte offentlige grupper i organisationen.
• Sørg for, at logonhyppighed er aktiveret, og at browsersessioner ikke er faste for administrative brugere.
• Sørg for, at administrative konti er separate, ikke-tildelte og kun cloudbaserede.
• Sørg for, at integrerede programmer fra tredjepart ikke er tilladt.
• Sørg for, at arbejdsprocessen for administratorsamtykke er aktiveret.
• Sørg for, at DLP-politikker er aktiveret for Microsoft Teams.
• Sørg for, at SPF-poster publiceres for alle Exchange-domæner.
• Kontrollér, at Microsoft Defender for Cloud Apps er aktiveret.
• Sørg for, at politikker for administration af mobilenheder er angivet til at kræve avancerede sikkerhedskonfigurationer for at beskytte mod grundlæggende internetangreb.
• Sørg for, at genbrug af adgangskode på mobilenheder ikke er tilladt.
• Sørg for, at mobilenheder er indstillet til aldrig at udløbe adgangskoder.
• Sørg for, at brugerne ikke kan oprette forbindelse fra enheder, der er i fængsel, ødelagt eller rodfæstet.
• Sørg for, at mobilenheder er indstillet til at blive slettet ved flere logonfejl for at forhindre beskadigelse af beskadigelse af kraft.
• Sørg for, at mobilenheder kræver en minimumlængde på adgangskoden for at forhindre angreb med brutal kraft.
• Sørg for, at enhederne låses efter en periode med inaktivitet for at forhindre uautoriseret adgang.
• Sørg for, at kryptering af mobilenheder er aktiveret for at forhindre uautoriseret adgang til mobildata.
• Sørg for, at mobilenheder kræver komplekse adgangskoder (Type = Alfanumerisk).
• Sørg for, at mobilenheder kræver komplekse adgangskoder (simple adgangskoder = blokeret).
• Sørg for, at enheder, der opretter forbindelse, har AV og en lokal firewall aktiveret.
• Sørg for, at der kræves politikker for administration af mobilenheder til mailprofiler.
• Sørg for, at mobilenheder kræver brug af en adgangskode.

Bemærk!

Hvis du vil have vist de nye anbefalinger til Defender for Cloud Apps, skal den Office 365 connector i Microsoft Defender for Cloud Apps slås til via siden med indstillinger for App-connectors. Du kan få flere oplysninger under Sådan opretter du forbindelse Office 365 til Defender for Cloud Apps.

September 2022

Nye Microsoft Defender for Office 365 anbefalinger til anti-phishing-politikker er nu tilgængelige som handlinger til forbedring af sikker score:

• Angiv tærsklen for mailniveau for phishing til 2 eller højere.
• Aktivér repræsenteret brugerbeskyttelse.
• Aktivér repræsenteret domænebeskyttelse.
• Sørg for, at postkasseintelligens er aktiveret.
• Sørg for, at intelligens til repræsentationsbeskyttelse er aktiveret.
• Sæt meddelelser, der registreres fra repræsenterede brugere, i karantæne.
• Sæt meddelelser, der registreres fra repræsenterede domæner, i karantæne.
• Flyt meddelelser, der registreres som repræsenterede brugere af mailbox intelligence.
• Aktivér indstillingen Vis sikkerhedstip til første kontakt.
• Aktivér sikkerhedstip til brugerpræsentation.
• Aktivér sikkerhedstip til repræsentation af domæne.
• Aktivér sikkerhedstip til usædvanlige tegn for brugerpræsentation.

En ny SharePoint Online-anbefaling er nu tilgængelig som en forbedring af sikker score:

• Log af inaktive brugere i SharePoint Online.

August 2022

Nye Microsoft Purview Information Protection anbefalinger er nu tilgængelige som handlinger til forbedring af sikker score:

• Mærkning
  • Udvid Følsomhedsmærkateringen i Microsoft 365 til aktiver i Azure Purview-datakort.
  • Sørg for, at politikker for automatisk dataklassificering er konfigureret og brugt.
  • Publicer dataklassificeringspolitikker for følsomhedsmærkater i Microsoft 365.
  • Create politikker til forebyggelse af datatab (DLP).

Nye Microsoft Defender for Office 365 anbefalinger er nu tilgængelige som handlinger til forbedring af sikker score:

• Anti-spam – Indgående politik

  • Angiv tærsklen for e-mail-masseklageniveau (BCL) til 6 eller lavere.
  • Angiv en handling, der skal udføres på registrering af spam.
  • Angiv en handling, der skal udføres på registrering af spam med høj genkendelsessikkerhed.
  • Angiv den handling, der skal udføres på phishing-registrering.
  • Angiv en handling, der skal udføres på registrering af phishing med høj genkendelsessikkerhed.
  • Angiv en handling, der skal udføres på masseregistrering af spam.
  • Bevar spam i karantæne i 30 dage.
  • Sørg for, at tip til spamsikkerhed er aktiveret.
  • Sørg for, at der ikke er nogen afsenderdomæner på listen over tilladte domæner i politikker til bekæmpelse af spam (erstatter "Sørg for, at der ikke er tilladelse til afsenderdomæner for politikker til bekæmpelse af spam" for at udvide funktionaliteten også for bestemte afsendere).

• Anti-spam – Udgående politik

  • Angiv det maksimale antal eksterne modtagere, som en bruger kan sende mail til pr. time.
  • Angiv det maksimale antal interne modtagere, som en bruger kan sende til inden for en time.
  • Angiv en daglig meddelelsesgrænse.
  • Bloker brugere, der har nået meddelelsesgrænsen.
  • Angiv regler for automatisk videresendelse af mail til systemstyret.

• Anti-spam – Forbindelsesfilter

  • Tilføj ikke tilladte IP-adresser i politikken for forbindelsesfilter.

Juni 2022

• Nye Microsoft Defender for Endpoint og Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender anbefalinger er nu tilgængelige som handlinger til forbedring af sikker score:

  • Tillad ikke offlineadgang til shares.
  • Fjern deling af skrivetilladelse, der er angivet til Alle.
  • Fjern shares fra rodmappen.
  • Angiv mappeadgangsbaseret optælling for shares.
  • Opdater Microsoft Defender for Endpoint kernekomponenter.

• En ny Microsoft Defender for Identity anbefaling er tilgængelig som en handling til forbedring af sikker score:

  • Løs usikre domænekonfigurationer.

• En ny anbefaling til styring af apps er nu tilgængelig som en handling til forbedring af sikker score:

  • Regulerer apps med samtykke fra prioritetskonti.

• Nye Salesforce- og ServiceNow-anbefalinger er nu tilgængelige som handlinger til forbedring af secure score for Microsoft Defender for Cloud Apps kunder. Du kan få flere oplysninger under Oversigt over Administration af saaS-sikkerhedsholdning.

Bemærk!

Kontrolelementer af typen Salesforce og ServiceNow er nu tilgængelige som offentlig prøveversion.

April 2022

• Slå brugergodkendelse til for fjernforbindelser.

December 2021

• Slå Vedhæftede filer, der er tillid til, til i bloktilstand.
• Undgå deling Exchange Online kalenderoplysninger med eksterne brugere.
• Slå Sikre dokumenter til for Office-klienter.
• Slå filterindstillingen for almindelige vedhæftede filer til for antimalwarepolitikker.
• Sørg for, at der ikke er tilladt afsenderdomæner for politikker til bekæmpelse af spam.
• Create politikker for sikre links for mails.
• Create politikker til automatisk fjernelse af malware på nul timer.
• Slå Microsoft Defender for Office 365 til i SharePoint, OneDrive og Microsoft Teams.
• Create politikker til automatisk fjernelse af phishingmeddelelser på nul timer.
• Create politikker for automatisk fjernelse på nul timer for spammeddelelser.
• Bloker misbrug af udnyttede udsatte bilister, der er under tegnet.
• Slå scanning af flytbare drev til under en fuld scanning.

Vi vil gerne høre fra dig

Hvis du har problemer, kan du fortælle os det ved at slå op i community'et Sikkerhed, Beskyttelse af personlige oplysninger & Overholdelse. Vi overvåger community'et for at yde hjælp.

Relaterede ressourcer

• Vurder dit sikkerhedsniveau
• Spor din Microsoft Secure Score-historik, og opdr. mål
• Hvad kommer der

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.