Määritä vaiheet vakio- tai strict-suojauskäytännöille Microsoft Defender for Office 365

  • Artikkeli

Antoiko Microsoft Defender for Office 365 sinulle tavan soveltaa suojauskäytäntöjä, joita se sitten säilyttäisi?

Tiesitkö, että kun suojauksen hallinnan paras käytäntö muuttuu kehittyvän uhkamaiseman vuoksi tai kun uusia ohjausobjekteja lisätään, Microsoft päivittää automaattisesti suojauksen hallinta-asetukset käyttäjille, joille on määritetty vakio - tai tiukka esiasetettu suojauskäytäntö?

Käyttämällä ennalta määritettyjä suojauskäytäntöjä (Standard tai Strict) saat aina microsoftin suosittelemat parhaat käytännöt ja määritykset käyttäjillesi.

Alla olevien ohjeiden avulla voit ottaa käyttöön valmiiksi määritettyjä suojauskäytäntöjä ja Microsoft Defender for Office 365 hallita ja ylläpitää suojauksen hallintaa puolestasi.

Mitä tarvitset

  • Microsoft Defender for Office 365 -palvelupaketti 1 tai uudempi (sisältyy E5:een)
  • Riittävät käyttöoikeudet (suojauksen järjestelmänvalvojan rooli)
  • 5 minuuttia alla olevien vaiheiden suorittamiseen.

Valitse vakio- ja tiukat käytännöt

Tiukassa esimääritetyssä suojauskäytännössämme on aggressiivisempia rajoituksia ja asetuksia suojauksen valvonnalle, mikä johtaa aggressiivisempiin tunnistuksiin ja saa järjestelmänvalvojan tekemään päätöksiä siitä, mitkä estetyt sähköpostit julkaistaan käyttäjille.

  • Kerää luettelo käyttäjistäsi, jotka tarvitsevat aggressiivisempia tunnistuksia, vaikka se tarkoittaisi, että lisää hyviä viestejä merkitään epäilyttäviksi. Nämä ovat tyypillisesti johdon henkilöstöä, johdon tukihenkilöstöä ja historiallisesti erittäin kohdennettuja käyttäjiä.

  • Varmista, että valituilla käyttäjillä on järjestelmänvalvojan kattavuus sähköpostien tarkistamista ja julkaisemista varten, jos käyttäjä katsoo, että sähköposti voi olla hyvä, ja pyytää, että viesti julkaistaan heille.

  • Jos edellä mainitut ehdot täyttyvät, käyttäjä tulee sijoittaa Strict-esiasetettuun suojauskäytäntöön. Muussa tapauksessa käyttäjä tulee sijoittaa vakiomuotoisiin suojauskäytäntöihin.

Vihje

Lisätietoja vakiosuojauskäytännöistä ja tiukoista suojauskäytännöistä on tässä artikkelissa.

Ota suojausasetukset käyttöön Microsoft Defender for Office 365

Kun olet valinnut vakio- ja tiukat suojauksen esiasetuskäytännöt käyttäjillesi, sinun on määritettävä käyttäjät kuhunkin esijoukkoon muutamalla lisävaiheella.

  1. Määritä käyttäjät, ryhmät tai toimialueet, jotka haluat sisällyttää Standard- ja Strict-suojauksen esijoukkoihin.
  2. Kirjaudu microsoft security -portaaliin osoitteessa https://security.microsoft.com.
  3. Valitse vasemmassa siirtymisruudussa Sähköpostin & yhteistyö -kohdassa Käytännöt & säännöt.
  4. Valitse Uhkakäytännöt.
  5. Valitse Esiasetetut suojauskäytännötMallitetut käytännöt -otsikon alta
  6. Valitse Vakiosuojauksen esijoukon alta Hallitse.
  7. Valitse Kaikki vastaanottajat, jos haluat käyttää Exchange Online Protection vuokraajan laajuisesti, tai valitse Tietyt vastaanottajat, jos haluat lisätä manuaalisesti käyttäjiä, ryhmiä tai toimialueita, joihin haluat käyttää suojauskäytäntöä. Napsauta Seuraava-painiketta .
  8. Valitse Kaikki vastaanottajat, jos haluat käyttää Defender for Office 365 Suojaus-vuokraajaa, tai valitse Tietyt vastaanottajat, jos haluat lisätä manuaalisesti käyttäjiä, ryhmiä tai toimialueita, joihin haluat käyttää suojauskäytäntöä. Napsauta Seuraava-painiketta .
  9. Lisää Tekeytymisen suojaus -osiossa sähköpostiosoitteita & toimialueita tekeytymishyökkäyksiltä suojautumiseksi. Lisää sitten luotetut lähettäjät ja toimialueet, joihin et halua tekeytymissuojan koskevan, ja paina sitten Seuraava-näppäintä.
  10. Napsauta Vahvista-painiketta .
  11. Valitse Hallitse suojausasetuksia -linkki Strict Protection -esijoukosta.
  12. Toista vaiheet 7–10 uudelleen, mutta näille käyttäjille on sovellettava tiukkaa suojausta.
  13. Napsauta Vahvista-painiketta .

Vihje

Saat lisätietoja valmiiksi määritetyistä käytännöistä napsauttamalla tätä

Seuraava vaihe on Config Analyzer

Määritysanalysaattorin avulla voit määrittää, onko käyttäjäsi määritetty Microsoftin parhaiden käytäntöjen mukaisesti.

Vihje

Määritysanalysaattorin avulla järjestelmänvalvojat voivat etsiä ja korjata suojauskäytäntöjä, joissa asetukset ovat vakio- tai strict protection -profiiliasetusten alapuolella ennalta määritetyissä suojauskäytännöissä. Lue lisätietoja määritysanalysaattorista täältä.

Suojattuja esiasetuksia suositellaan aina, koska se varmistaa, että järjestelmänvalvojat käyttävät Microsoftin parhaita käytäntöjä. Joissakin tapauksissa tarvitaan kuitenkin mukautettuja määrityksiä. Lisätietoja mukautettujen käytäntöjen käytön syistä on täällä