הגנה מפני תוכנות זדוניות ואיומי סייבר אחרים

מאמר זה מתאר כיצד להגדיל את ההגנה מפני איומים באמצעות Microsoft 365 Business Premium. חיוני להגן על העסק שלך מפני דיוג, תוכנות זדוניות ואיומים אחרים. השתמש במאמר זה כמדריך כדי לעיין בשלבים הבאים:

1. סקור והחל מדיניות אבטחה קבועה מראש עבור דואר אלקטרוני ושיתוף פעולה. מדיניות אבטחה קבועה מראש יכולה לחסוך זמן רב בהגדרה ובתצורה.
2. הפעל Microsoft Defender for Business כעת כך שאתה מוכן לאבטח את המכשירים המנוהליים של הארגון שלך.
3. התאם הגדרות שיתוף עבור קבצים ותיקיות של SharePoint ו- OneDrive כדי למנוע שיתוף יתר של קבצים בטעות.
4. הגדר ועיין במדיניות ההתראה שלך כדי להגן מפני אובדן נתונים.
5. נהל שיתוף לוח שנה כדי לקבוע אם עובדים יכולים לשתף את לוחות השנה שלהם עם משתמשים חיצוניים או לנהל את רמת הפירוט שניתן לשתף.
6. צור פריטי מדיניות אבטחה נוספים עבור דואר אלקטרוני ושיתוף פעולה (במידת הצורך). מדיניות אבטחה קבועה מראש מספקת הגנה חזקה; עם זאת, באפשרותך להגדיר מדיניות מותאמת אישית משלך בהתאם לצרכי החברה שלך.

1. סקור והחל מדיניות אבטחה קבועה מראש עבור דואר אלקטרוני ושיתוף פעולה

המינוי שלך כולל מדיניות אבטחה קבועה מראש המשתמשת בהגדרות מומלצות למניעת הודעות זבל, למניעת תוכנות זדוניות והגנה למניעת דיוג. כברירת מחדל, הגנה מוכללת מופעלת; עם זאת, שקול ליישם הגנה סטנדרטית או קפדנית עבור אבטחה מוגברת.

הערה

מדיניות אבטחה קבועה מראש אינה זהה לברירת המחדל של האבטחה. בדרך כלל, תחילה תשתמש בהגדרות ברירת מחדל של אבטחה או בגישה מותנית, ולאחר מכן תוסיף את מדיניות האבטחה שלך. מדיניות אבטחה קבועה מראש מפשטת את התהליך של הוספת מדיניות האבטחה שלך. באפשרותך גם ליצור מדיניות אבטחה מותאמת אישית אופציונלית (במידת הצורך).

מהן מדיניות אבטחה קבועה מראש?

מדיניות אבטחה קבועה מראש מספקת הגנה עבור תוכן הדואר האלקטרוני ושיתוף הפעולה שלך. פריטי מדיניות אלה מורכבים מ:

• פרופילים, אשר קובעים את רמת ההגנה
• פריטי מדיניות (כגון מניעת דואר זבל, נגד תוכנות זדוניות, מניעת דיוג, הגדרות התחזות, התחזות, קבצים מצורפים בטוחים וקישורים בטוחים)
• הגדרות מדיניות (כגון קבוצות, משתמשים או תחומים לקבלת פריטי המדיניות וכל חריגה)

הטבלה הבאה מסכמת את רמות ההגנה וסוגי המדיניות הקבועים מראש.

רמת הגנה	תיאור
הגנה רגילה (מומלץ עבור רוב העסקים)	הגנה רגילה משתמשת בפרופיל בסיסי המתאים לרוב המשתמשים. הגנה סטנדרטית כוללת מניעת הודעות זבל, נגד תוכנות זדוניות, מניעת דיוג, הגדרות התחזות, הגדרות התחזות, קישורים בטוחים ומדיניות של קבצים מצורפים בטוחים.
הגנה קפדנית	הגנה קפדנית כוללת את אותם סוגי מדיניות כמו הגנה סטנדרטית, אך עם הגדרות מחמירות יותר. אם העסק שלך חייב לעמוד בדרישות או בתקנות אבטחה נוספות, שקול להחיל הגנה קפדנית על משתמשי עדיפות או על יעדים בעלי ערך גבוה לפחות.
הגנה מוכללת	הגנה מפני קישורים זדוניים וקבצים מצורפים בדואר אלקטרוני. הגנה מוכללת זמינה חלה על כל המשתמשים כברירת מחדל.

עצה

באפשרותך לציין את המשתמשים, הקבוצות והתחום לקבלת פריטי מדיניות קבועים מראש, ובאפשרותך להגדיר חריגים מסוימים, אך לא ניתן לשנות את המדיניות הקבועה מראש בעצמם. אם ברצונך להשתמש בהגדרות שונות עבור מדיניות האבטחה שלך, באפשרותך ליצור מדיניות מותאמת אישית משלך בהתאם לצרכי החברה שלך.

סדר עדיפות של מדיניות

אם למשתמשים מוקצים פריטי מדיניות מרובים, סדר עדיפות משמש להחלת המדיניות. סדר העדיפות פועל באופן הבא:

1. הגנה קפדנית מקבלת את העדיפות הגבוהה ביותר ו עוקפת את כל פריטי המדיניות האחרים.

2. הגנה רגילה

3. מדיניות אבטחה מותאמת אישית

4. הגנה מוכללת מקבלת את העדיפות הנמוכה ביותר והיא מוחלפת על-ידי הגנה קפדנית, הגנה סטנדרטית ומדיניות מותאמת אישית.

הגנה קפדנית עוקפת את כל פריטי המדיניות האחרים, ומדיניות אחרת עוקפים הגנה מוכללת.

לקבלת מידע נוסף על מדיניות אבטחה קבועה מראש, ראה מדיניות אבטחה קבועה מראש ב- EOP ו- Microsoft Defender עבור Office 365.

כיצד ניתן לבצע להקצות פריטי מדיניות אבטחה קבועים מראש למשתמשים?

חשוב

לפני שתתחיל, ודא שהוקצה לך אחד מהתפקידים הבאים Exchange Online (הכלול במנוי שלך):

• מנהל מערכת כללי
• ניהול הארגון
• מנהל אבטחה

לקבלת מידע נוסף, ראה הרשאות Exchange Online אודות תפקידי מנהל מערכת.

כדי להקצות פריטי מדיניות אבטחה קבועים מראש, בצע את הפעולות הבאות:

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. עבור אל מדיניות & דואר אלקטרוני>&>> מדיניות איומים קבועה מראש של מדיניות אבטחה במקטע מדיניות תבנית. (כדי לעבור ישירות לדף ' מדיניות אבטחה קבועה מראש ', השתמש ב- https://security.microsoft.com/presetSecurityPolicies.)

3. בדף מדיניות אבטחה קבועה מראש , במקטע הגנה רגילה או הגנה קפדנית , בחר ניהול הגדרות הגנה.

4. אשף החלתהגנה רגילה או החל הגנה קפדנית מופעל בתפריט נשלף. בדף הגנות EOP, זהה את הנמענים הפנימיים חלים על פריטי המדיניות (תנאי נמענים):

   • משתמשים
   • קבוצות
   • תחומים

   בתיבה המתאימה, התחל להקליד ערך ולאחר מכן בחר את הערך הרצוי מתוך התוצאות. חזור על תהליך זה פעמים רבות ככל הצורך. כדי להסיר ערך קיים, בחר את הסמל הסר לצד הערך.

   עבור משתמשים או קבוצות, באפשרותך להשתמש ברוב מזהים (שם, שם תצוגה, כינוי, כתובת דואר אלקטרוני, שם חשבון וכדומה), אך שם התצוגה המתאים מוצג בתוצאות. עבור משתמשים, הקלד כוכבית (*) בפני עצמה כדי לראות את כל הערכים הזמינים.

   כדי לציין אי הכללה, בחר בתיבת הסימון אל תכלול משתמשים , קבוצות ות תחומים אלה ולאחר מכן ציין משתמשים, קבוצות או תחומים שלא ייכללו.

   לאחר שתסיים, בחר הבא.

5. בדף Defender עבור Office 365 חלות על הדף כדי לזהות את הנמענים הפנימיים חלים על פריטי המדיניות (תנאי נמענים). ציין משתמשים, קבוצות ות תחומים בדיוק כמו מה שעשית בשלב הקודם.

   לאחר שתסיים, בחר הבא.

6. בדף סקירה ואישור של השינויים שלך , אמת את הבחירות שלך ולאחר מכן בחר אשר.

עצה

לקבלת מידע נוסף על הקצאת מדיניות אבטחה קבועה מראש, עיין במאמרים הבאים:

• השתמש בפורטל Microsoft Defender כדי להקצות למשתמשים מדיניות אבטחה קבועה מראש רגילה וקפדן
• הגדרות מומלצות עבור תוכן דואר אלקטרוני ושיתוף פעולה (Microsoft 365 Business Premium כולל Exchange Online Protection ושיתוף Microsoft Defender for Office 365 Plan 1)

2. הפעל את Microsoft Defender for Business

Microsoft 365 Business Premium כולל את Defender for Business, המספק הגנה מתקדמת עבור המכשירים של הארגון שלך, כולל מחשבי לקוח, מחשבי Tablet וטלפונים ניידים. הגנה על שרת זמינה גם אם יש לך Microsoft Defender לשרתים עסקיים.

כדי להפעיל את Defender for Business, עליך ליזום בפועל את תהליך הקצאת המשאבים.

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. בסרגל הניווט, עבור אל מכשירי>נכסים. פעולה זו מפעילה את הקצאת המשאבים של Defender for Business עבור הדייר שלך. אתה יודע שתהליך זה הופעל כאשר אתה רואה הודעה כמו מה שמוצג בצילום המסך הבא:

   

   ייתכן שיחלפו כמה שעות עד שהקצאת הדייר שלך תושלם לפני שתוכל להוסיף מכשירים או להשלים את תהליך ההגדרה והתצורה.

3. בצע אחת מהפעולות הבאות:

   • המשך ל-3. התאם הגדרות שיתוף עבור קבצים ותיקיות של SharePoint ו- OneDrive (מומלץ) והגדר את Defender for Business מאוחר יותר, כשתגיע למשימה 6: אבטחת מכשירים מנוהלים באמצעות Microsoft 365 Business Premium.
   • הגדר והגדר את Microsoft Defender for Business כעת, ולאחר מכן חזור למאמר זה כדי להשלים את השלבים הנותרים.

3. התאמת הגדרות השיתוף עבור קבצים ותיקיות של SharePoint ו- OneDrive

כברירת מחדל, רמות השיתוף מוגדרות לרמה ההרשאות ביותר עבור SharePoint ו- OneDrive. אנו ממליצים לשנות את הגדרות ברירת המחדל כדי להגן על העסק שלך בצורה טובה יותר.

1. עבור אל שיתוף במרכז הניהול של SharePoint והיכנס באמצעות חשבון בעל הרשאות מנהל מערכת עבור הארגון שלך.

2. תחת שיתוף חיצוני, ציין את רמת השיתוף. (מומלץ להשתמש בפחות מרתון כדי למנוע שיתוף חיצוני.)

3. תחת קישורי קבצים ותיקיה, בחר אפשרות (כגון אנשים ספציפיים). לאחר מכן בחר אם להעניק הרשאות תצוגה או עריכה כברירת מחדל עבור קישורים משותפים (כגון תצוגה).

4. תחת הגדרות אחרות, בחר את האפשרויות שבהן ברצונך להשתמש.

5. לאחר מכן בחר שמור.

עצה

לקבלת מידע נוסף על הגדרות אלה, ראה ניהול הגדרות שיתוף.

4. הגדרה וסקירה של מדיניות ההתראה שלך

מדיניות התראה שימושית למעקב אחר פעילויות משתמשים ומנהלי מערכת, איומים פוטנציאליים של תוכנות זדוניות ותקריות של אובדן נתונים בעסק שלך. המנוי שלך כולל ערכה של פריטי מדיניות המוגדרים כברירת מחדל, אך באפשרותך גם ליצור פריטי מדיניות מותאמים אישית. לדוגמה, אם אתה מאחסן קובץ חשוב ב- SharePoint שאינך מעוניין שמישהו ישתף באופן חיצוני, באפשרותך ליצור הודעה המציגה התראה אם מישהו משתף אותו.

התמונה הבאה מציגה כמה ממדיניות ברירת המחדל הכלולה Microsoft 365 Business Premium.

הצגת מדיניות ההתראה שלך

1. עבור אל פורטל התאימות של Microsoft Purview והיכנסhttps://compliance.microsoft.com.

2. בחלונית הניווט, בחר פריטי מדיניות ולאחר מכן בחר מדיניות התראה.

3. בחר מדיניות בודדת כדי להציג פרטים נוספים או כדי לערוך את המדיניות. התמונה הבאה מציגה רשימה של פריטי מדיניות התראה עם מדיניות אחת שנבחרה:

   

עצה

לקבלת מידע נוסף, ראה מדיניות התראה.

כיצד להציג התראות

באפשרותך להציג את ההתראות שלך בפורטל Microsoft Defender או פורטל התאימות של Microsoft Purview.

סוג התראה	מה ניתן לעשות
התראת אבטחה, כגון כאשר משתמש בוחר קישור זדוני, הודעת דואר אלקטרוני מדווחת כתוכנות זדוניות או כזדוניות, או אם מכשיר מזוהה כהתקן המכיל תוכנות זדוניות	עבור אל פורטל Microsoft Defender ותחת דואר אלקטרוני ושיתוף & בחרמדיניות & מדיניות>התראה. לחלופין, באפשרותך לעבור ישירות אל https://security.microsoft.com/alertpolicies.
התראת תאימות, כגון כאשר משתמש משתף מידע רגיש או סודי (התראת מניעת אובדן נתונים) או שקיים נפח חריג של שיתוף קבצים חיצוניים (התראת פיקוח על מידע)	עבור אל פורטל התאימות של Microsoft Purview ולאחר מכן בחר מדיניות התראת>>מדיניות.

לקבלת מידע נוסף, ראה הצגת התראות.

5. ניהול שיתוף לוח שנה

באפשרותך לעזור לאנשים בארגון לשתף את לוחות השנה שלהם כראוי לשיתוף פעולה טוב יותר. באפשרותך לנהל את רמת הפירוט שהם יכולים לשתף, כגון על-ידי הגבלת הפרטים המשותפים בזמנים פנויים/לא פנויים בלבד.

1. עבור אל הגדרות ארגון מרכז הניהול של Microsoft 365 והיכנס.

2. בחר לוח שנה ובחר אם אנשים בארגון שלך יוכלו לשתף את לוחות השנה שלהם עם אנשים מחוץ לאנשים Office 365 או Exchange, או עם כל אחד. אנו ממליצים לנקות את אפשרות השיתוף החיצוני. אם תבחר לשתף לוחות שנה עם כל אפשרות, תוכל לבחור גם לשתף מידע לגבי מועדים פנויים/לא פנויים בלבד.

3. בחר שמור שינויים בתחתית הדף.

   התמונה הבאה מראה ששיתוף לוח שנה אינו מותר.

   

   התמונה הבאה מציגה את ההגדרות כאשר שיתוף לוח שנה מותר עם קישור לדואר אלקטרוני עם מידע לגבי מועדים פנויים/לא פנויים בלבד.

   

אם המשתמשים שלך מורשים לשתף את לוחות השנה שלהם, עיין בהוראות אלה לגבי אופן השיתוף Outlook באינטרנט.

6. צור מדיניות אבטחה נוספת עבור דואר אלקטרוני ושיתוף פעולה (במידת הצורך)

מדיניות האבטחה הקבועה מראש המתוארת לעיל במאמר זה מספקת הגנה חזקה עבור רוב העסקים. עם זאת, אינך מוגבל לשימוש במדיניות אבטחה קבועה מראש בלבד. באפשרותך להגדיר מדיניות אבטחה מותאמת אישית משלך בהתאם לצרכי החברה שלך.

לקבלת מידע נוסף על השימוש במדיניות אבטחה קבועה מראש או במדיניות מותאמת אישית, ראה קביעת אסטרטגיית מדיניות ההגנה שלך.

לקבלת הגדרות המדיניות המומלצות שלנו, עיין בטבלאות תחת הגדרות מומלצות עבור EOP Microsoft Defender עבור Office 365 אבטחה.

כדי ליצור ולהגדיר פריטי מדיניות אבטחה, עיין במאמרים הבאים:

• קביעת תצורה של פריטי מדיניות למניעת תוכנות זדוניות ב- EOP
• קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP
• קביעת תצורה של מדיניות למניעת דיוג ב- Microsoft Defender עבור Office 365
• הגדרת פריטי מדיניות של קבצים מצורפים בטוחים ב- Microsoft Defender עבור Office 365
• הגדרת מדיניות קישורים בטוחים ב- Microsoft Defender עבור Office 365

השלבים הבאים

המשך אל:

• אבטחה של מכשירים מנוהלים ולא מנוהלים
• הגנה על כל הדואר האלקטרוני
• שיתוף פעולה ושיתוף באופן מאובטח