הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft 365 לעסקים הוא השם הקולקטיבי של מנויי Microsoft 365 הזמינים לעסקים קטנים עד בינוניים, עד 300 משתמשים. לקבלת מידע נוסף, ראה מהו Microsoft 365 לעסקים?.
Microsoft 365 לעסקים כולל את המנויים הבאים:
Microsoft 365 Business Basic: לקבלת הוראות הגדרה, ראה הגדרת Microsoft 365 Business Basic.
Microsoft 365 Business Standard: לקבלת הוראות הגדרה, ראה הגדרת Microsoft 365 Business Standard עם תחום חדש או קיים.
Microsoft 365 Business Premium: לקבלת הוראות הגדרה, ראה כניסה והגדרת Microsoft 365 Business Premium.
עצה
Microsoft 365 for Campaigns הוא גירסה במחיר נמוך של Business Premium לקמפיינים פוליטיים זכאים או למסיבות פוליטיות במדינות זכאיות. תכונות האבטחה ב- Business Premium וב- Microsoft 365 for Campaigns זהות, אלא אם כן זוהו אחרת. לקבלת הוראות הגדרה, ראה Microsoft 365 for Campaigns.
מאמר זה והתוכן הקשור מיועדים ל"מנהלי מערכת" או "מנהלי מערכת" האחראים לתצורות ולהגדרות האבטחה המשפיעות על הארגון כולו. בין אם יש לך רקע ב- IT או אם אתה דחף לתפקיד כברירת מחדל, אתה מנהל מערכת (מזל טוב).
תחומי אבטחה ב- Microsoft 365 לעסקים
לאחר שתסיים להגדיר את ארגון Microsoft 365 לעסקים, תצטרך לסקור ולקבוע את תצורת הגדרות האבטחה. באפשרותך לארגן את הגדרות האבטחה ב- Microsoft 365 לעסקים בקטגוריות הבאות:
- אבטחת החשבון.
- אבטחת דואר אלקטרוני ושיתוף פעולה.
- אבטחת מכשיר.
קטגוריות אבטחה אלה מתוארות בסעיפים הבאים והן מסוכמים בטבלה הבאה:
| Business Basic |
Business Standard |
Business Premium |
|
|---|---|---|---|
| אבטחת חשבון | |||
| מזהה Microsoft Entra | חינם | חינם | תוכנית 1 |
| סוויטת Microsoft Defender for Business Premium | נרכש בנפרד (כולל מזהה Microsoft Entra P2) |
||
| אבטחת דואר אלקטרוני ושיתוף פעולה | |||
| תכונות אבטחה מוכללות עבור כל תיבות הדואר בענן | ✔ | ✔ | ✔ |
| Microsoft Defender עבור Office 365 | תוכנית 1 | ||
| סוויטת Microsoft Defender for Business Premium | נרכש בנפרד (כולל Defender for Office 365 תוכנית 2) |
||
| אבטחת מכשירים | |||
| ניידות ואבטחה בסיסיות | ✔ | ✔ | ✔ |
| Microsoft Intune | תוכנית 1 | ||
| Microsoft Defender for Business | ✔ | ||
| סוויטת Microsoft Defender for Business Premium | נרכש בנפרד (כולל Defender for Endpoint Plan 2) |
אבטחת חשבון
כל המנויים ב- Microsoft 365 לעסקים כוללים מזהה Microsoft Entra ללא תשלום, הכוללת את התכונה הנקראת ברירות מחדל של אבטחה. מאחר שברירת המחדל של האבטחה מופעלת כברירת מחדל, אימות רב גורמי (MFA) מופעל כברירת מחדל ב- Microsoft 365 עבור ארגונים עסקיים.
Business Premium כולל גם מזהה Microsoft Entra P1, הכולל את התכונה בשם גישה מותנית. גישה מותנית משתמשת במדיניות פרטנית אפס אמון ארכיטקטורה כדי להעניק למשתמשים גישה למשאבים. אם הארגון שלך דורש הגדרות אבטחה מוגברות או מורכבות, באפשרותך להשתמש במדיניות גישה מותנית במקום ברירות מחדל של אבטחה.
לקבלת מידע אודות ברירות מחדל של אבטחה וגישה מותנית, ראה אימות רב גורמי ב- Microsoft 365 לעסקים.
לקבלת שיקולים אחרים לגבי חשבונות מנהל מערכת או מנהל מערכת, ראה מרכז הניהול חשבון ב- Microsoft 365 לעסקים
אבטחת דואר אלקטרוני ושיתוף פעולה
כל המנויים ב- Microsoft 365 לעסקים כוללים את תכונות האבטחה המוכללות עבור כל תיבות הדואר בענן מפני תוכנות זדוניות, הודעות זבל ודיוג (התחזות) בדואר אלקטרוני. לקבלת מידע נוסף, ראה מבט כולל על תכונות האבטחה המוכללות עבור כל תיבות הדואר בענן.
תכונות האבטחה המוכללות עבור כל תיבות הדואר בענן כוללות את הסוגים הבאים של פריטי מדיניות של איומים כברירת מחדל:
Microsoft 365 Business Premium כולל גם Microsoft Defender for Office 365 Plan 1, המוסיף את סוגי ההגנה הבאים:
- הגנה על התחזות ועל ערכי סף לדואר אלקטרוני של דיוג במדיניות למניעת דיוג
- מדיניות קבצים מצורפים בטוחים
- קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams
- מדיניות קישורים בטוחים
הגדרות ברירת המחדל עבור תכונות אלה של הגנה מפני דואר אלקטרוני ושיתוף פעולה מספקות רמה טובה של הגנה. אך לקבלת הגנה טובה אף יותר, מומלץ לקבוע את התצורה של הגדרות ותכונות נוספות לקבלת ההגנה הזמינה הטובה ביותר (לדוגמה, הפעל והקצה את מדיניות האבטחה הקבועה מראש של Standard ו/או הקפדה).
לקבלת מידע נוסף, ראה אבטחת דואר אלקטרוני ושיתוף פעולה ב- Microsoft 365 לעסקים.
עצה
לקבלת מידע מעמיק יותר על מדיניות ברירת המחדל לעומת מדיניות מותאמת אישית לעומת מדיניות אבטחה קבועה מראש, ראה קביעת תצורה של מדיניות איומים ב- Defender for Office 365.
הגדרות האבטחה במדיניות ברירת המחדל, מדיניות האבטחה הקבועה מראש של Standard, ומדיניות האבטחה הקבועה מראש הקפדה מפורטות בטבלאות תחת הגדרות מדיניות איום מומלצות בדואר אלקטרוני ובשיתוף פעולה עבור ארגוני ענן.
אבטחת מכשירים
כל המנויים ב- Microsoft 365 לעסקים כוללים ניידות ואבטחה בסיסיות, שהיא קבוצת משנה מוגבלת של Microsoft Intune. ניידות ואבטחה בסיסיות הוא פתרון לניהול מכשירים ניידים (MDM) שמסייע לך לאבטח את הגישה לנתוני החברה במכשירים רשומים באפליקציות נתמכות.
לקבלת מידע נוסף, ראה מבט כולל על ניידות ואבטחה בסיסיות עבור Microsoft 365.
Business Premium כולל את התכונות הנו נוספות הבאות לאבטחת מכשירים:
Microsoft Intune Plan 1: שיפורים בעת ניידות ואבטחה בסיסיות עם תכונות נוספות:
- תמיכה באסטרטגיות לניהול מכשירים ניידים (MDM) וניהול אפליקציות למכשירים ניידים (MAM). ב- MDM, החברה מנהלת את כל המכשיר. ב- MAM, החברה מנהלת את נתוני החברה במכשיר (שהוא אפשרות למכשירים אישיים, שנקראים גם להביא מכשיר משלך או BYOD).
- תמיכה בסוגי מכשירים נוספים (כולל macOS).
- ועוד.
לקבלת מידע נוסף, עיין במאמרים הבאים:
Microsoft Defender for Business: אבטחת נקודת קצה עבור מכשירים המיועדים במיוחד לעסקים קטנים עד בינוניים. Defender for Business זהה לתוכנית Microsoft Defender עבור נקודת קצה 1 עם תכונות מסוימות מ- Defender for Endpoint תוכנית 2.
לקבלת מידע נוסף, עיין במאמרים הבאים:
היכולת להוסיף סוויטת Microsoft Defender for Business Premium: אם תבחר לקנות מנוי נוסף זה, תקבל את התכונות המשודרגות הבאות:
- מזהה Microsoft Entra P2
- Microsoft Defender עבור זהות
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender עבור Office 365 תוכנית 2
- Microsoft Defender עבור יישומי ענן
לקבלת מידע נוסף, ראה הוספת סוויטת Microsoft Defender for Business Premium למנוי Microsoft 365 Business Premium שלך.