הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft 365 לארגונים פועל בהתאם לכל שיטות העבודה וההליכים המומלצים לאבטחה, כגון אבטחה ברמת השירות באמצעות הגנה לעומק, בקרות לקוחות בתוך השירותים, הקשוח אבטחה ושיטות עבודה מומלצות תפעוליות. לקבלת פרטים מלאים, עיין במרכז יחסי האמון של Microsoft ובתאימות של Microsoft.
מהימנים באמצעות עיצוב
Microsoft 365 תוכנן ופותתח בהתאם למחזור החיים (SDL) של Microsoft Trustworthy Computing Security Development, המתואר במחזור החיים (SDL) של Microsoft Security Development. השלב הראשון ביצירת מערכת תקשורת, שיתוף פעולה ופרודוקטיביות מאוחדת יותר היה תכנון מודלים של איומים ובדיקה של כל תכונה כפי שהיא תוכננה. שיפורים מרובים הקשורים לאבטחה נוכללו בתהליך הקידוד ובשיטות העבודה. כלי זמן ה- Build מזהים הצפת מאגר ואיומי אבטחה פוטנציאליים אחרים לפני הכנסת הקוד למוצר הסופי. אי אפשר לעצב כנגד כל איומי האבטחה הלא ידועים. אף מערכת לא יכולה להבטיח אבטחה מלאה. עם זאת, מכיוון שמפתחות המוצר אימצו עקרונות עיצוב מאובטחים מההתחלה, Microsoft 365 משלב טכנולוגיות אבטחה בתקן התעשייה כחלק מהארכיטקטורה שלה.
מסגרת אבטחה עבור Microsoft 365
Microsoft 365 מביע תמיכה ברעיונות אבטחה כגון אפס אמון, ועקרונות הגישה הפחותה להרשאות. סעיף זה מספק מבט כולל על רכיבים בסיסיים המרכיבים מסגרת אבטחה עבור Microsoft 365.
רכיבי הליבה כוללים:
- Microsoft Entra מזהה, המספק מאגר מהימן אחד בקצה האחורי עבור חשבונות משתמשים. פרטי פרופיל משתמש מאוחסנים ב- Microsoft Entra מזהה באמצעות הפעולות של Microsoft Graph.
- ייתכן שיונפקו מספר אסימונים שייתכן שתראה אם אתה תבדוק את תעבורת הרשת שלך.
- Transport Layer Security (TLS) מצפין את הערוץ בתנועה. האימות מתבצע באמצעות TLS הדדי (MTLS), בהתבסס על אישורים, או באמצעות אימות שירות-לשירות בהתבסס על Microsoft Entra מזהה.
- הזרמות שיתוף של שמע, וידאו ויישומים מנקודה לנקודה מוצפנות ותקינות מסומנת באמצעות Secure Real-Time Transport Protocol (SRTP).
- תראה תעבורת OAuth במעקב שלך, בעיקר סביב חילופי אסימונים והרשאות משא ומתן בעת מעבר בין כרטיסיות ב- Teams, לדוגמה כדי לעבור מפרסומים לקבצים. לקבלת דוגמה של זרימת OAuth עבור כרטיסיות, עיין במסמך זה.
- Microsoft 365 משתמש בפרוטוקולים המקובלים בתעשייה לאימות משתמשים, בכל מקום אפשרי.
מזהה Microsoft Entra
Microsoft Entra מזהה כשירות מדריך הכתובות עבור Microsoft 365 ו- Office 365. הוא מאחסן את כל פרטי מדריך הכתובות והיישומים של המשתמשים והקצאות המדיניות.
הצפנה ב- Microsoft 365
קיימות שכבות הצפנה מרובות בעבודה בתוך Microsoft 365 כדי להגן על תוכן הארגון שלך. לקבלת מבט כולל על הצפנה ב- Microsoft 365, ראה הצפנה ב- Microsoft 365.
אימות משתמש ולקוח
משתמש מהימן הוא משתמש שהאישורים שלו אומתו על-ידי Microsoft Entra מזהה- Microsoft 365 או Office 365.
אימות הוא ההקצאה של אישורי משתמש לשרת או לשירות מהימן. Microsoft 365 משתמש בפרוטוקולי האימות הבאים, בהתאם למצב ולמיקום של המשתמש.
- אימות מודרני (MA) הוא היישום של Microsoft של OAUTH 2.0 עבור תקשורת לקוח לשרת. היא מאפשרת תכונות אבטחה כגון אימות רב גורמי וגישה מותנית. כדי להשתמש ב- MA, הן הדייר המקוון והן הלקוחות צריכים להיות זמינים עבור MA. לקוחות Microsoft 365 במחשבים ובמכשירים ניידים, והלקוחות באינטרנט, תומכים כולם ב- MA.
הערה
אם ברצונך לקבל מידע נוסף Microsoft Entra שיטות האימות וההרשאות, הסעיפים 'מבוא' ו'יסודות אימות ב- Microsoft Entra מזהה' יסייעו.
אימות Microsoft 365 מושג באמצעות Microsoft Entra מזהה ו- OAuth. ניתן לפשט את תהליך האימות ל:
- אסימון כניסה של > משתמש הנפקת הבקשה > הבאה לשימוש אסימון שהונפק.
בקשות מהלקוחות לשירותי ענן מאומתות ומאושרות על Microsoft Entra מזהה באמצעות OAuth. משתמשים בעלי אישורים חוקיים שהונפקו על-ידי שותף מאוחד מהימנים ועוברים את אותו תהליך כמו משתמשים מקוריים. עם זאת, מנהלי מערכת יכולים להציב הגבלות נוספות.
עבור אימות מדיה, פרוטוקולי ICE ו- TURN משתמשים גם באתגר Digest כמתואר ב- IETF TURN RFC.
אבטחת נקודת קצה
Microsoft ת אחד את היישומים והשירותים הפונים למשתמש של Microsoft 365 לתחום יחיד ועקבי: **cloud.microsoft**.
הצמיחה של שירותי הענן של Microsoft הובילה להרחבת שטח התחום שהם תופסים, והתוצאה היא מאות תחומים. פיצול זה הוא אתגר לניווט של משתמשי קצה, לפשטות מנהלית ול הפיתוח של חוויות חוצות אפליקציות.
התחום *.microsoft* ברמה העליונה הוא בלעדי ל- Microsoft. לתחום החדש אין סיומות מסורתיות כגון .com או .net בסוף. אופן פעולה זה מתוכנן.
cloud.microsoft נמצא תחת התחום ברמה .microsoft העליונה, שעבורו Microsoft היא מפעילת רישום והרישום הבלעדי. תחום זה מאפשר אבטחה נוספת, פרטיות והגנה מפני התחזות כאשר אתה מקיים אינטראקציה עם אפליקציות בתחום זה. באפשרותך לתת אמון בכל אתר אינטרנט או אפליקציה שמסתיים ב- cloud.microsoft הוא מוצר או שירות רשמי של Microsoft.
לקבלת מידע נוסף, ראה תחום Unified cloud.microsoft עבור יישומי Microsoft 365.
מאמרים קשורים
12 המשימות המובילות עבור צוותי אבטחה לתמיכה בעבודה מהבית
מיטוב Microsoft 365 או Office 365 עבור משתמשים מרוחקים באמצעות מנהור מפוצל של VPN
הבנת אופן הפעולה של אבטחה Microsoft Viva