Kártevők és egyéb kibertámadások elleni védelem

Ez a cikk azt ismerteti, hogyan növelheti a veszélyforrások elleni védelmet a Microsoft 365 Vállalati prémium verzióval. Fontos, hogy megvédje vállalkozását az adathalászat, a kártevők és más fenyegetések ellen. Ebből a cikkből megtudhatja, hogyan haladhat végig a következő lépéseken:

1. Tekintse át és alkalmazza az előre beállított biztonsági szabályzatokat az e-mailekhez és az együttműködéshez. Az előre beállított biztonsági szabályzatok sok időt takaríthatnak meg a beállítás és a konfigurálás során.
2. Kapcsolja be most a Microsoft Defender vállalati verziót , hogy készen álljon a szervezet felügyelt eszközeinek védelmére.
3. A SharePoint- és OneDrive-fájlok és -mappák megosztási beállításainak módosítása a fájlok véletlen felülírásának elkerülése érdekében.
4. Állítsa be és tekintse át a riasztási szabályzatokat az adatvesztés elleni védelem érdekében.
5. Naptármegosztás kezelése annak meghatározásához, hogy az alkalmazottak megoszthatják-e naptáraikat külső felhasználókkal, vagy kezelhetik a megosztható részletességi szintet.
6. Hozzon létre további biztonsági szabályzatokat az e-mailekhez és az együttműködéshez (ha szükséges). Az előre beállított biztonsági szabályzatok erős védelmet biztosítanak; Azonban saját egyéni szabályzatokat is meghatározhat a vállalat igényeinek megfelelően.

1. Előre beállított biztonsági szabályzatok áttekintése és alkalmazása e-mailekhez és együttműködéshez

Előfizetése előre beállított biztonsági szabályzatokat tartalmaz, amelyek a levélszemét elleni, kártevőirtó és adathalászat elleni védelemhez ajánlott beállításokat használják. Alapértelmezés szerint a beépített védelem engedélyezve van; azonban érdemes lehet standard vagy szigorú védelmet alkalmazni a fokozott biztonság érdekében.

Megjegyzés:

Az előre beállított biztonsági szabályzatok nem azonosak az alapértelmezett biztonsági szabályzatokkal. Általában először a biztonsági alapértékeket vagy a feltételes hozzáférést kell használnia, majd hozzá kell adnia a biztonsági szabályzatokat. Az előre beállított biztonsági szabályzatok leegyszerűsítik a biztonsági szabályzatok hozzáadásának folyamatát. Opcionális egyéni biztonsági szabályzatokat is létrehozhat (ha szükséges).

Mik azok az előre beállított biztonsági szabályzatok?

Az előre beállított biztonsági szabályzatok védelmet nyújtanak az e-mailekhez és az együttműködési tartalmakhoz. Ezek a szabályzatok a következőkből állnak:

• A védelem szintjét meghatározó profilok
• Szabályzatok (például levélszemét elleni védelem, kártevőirtó, adathalászat elleni védelem, hamisítási beállítások, megszemélyesítés, biztonságos mellékletek és biztonságos hivatkozások)
• Házirend-beállítások (például csoportok, felhasználók vagy tartományok a szabályzatok és a kivételek fogadásához)

Az alábbi táblázat összefoglalja a védelmi szinteket és az előre beállított szabályzattípusokat.

A védelem szintje	Leírás
Standard védelem (a legtöbb vállalkozás számára ajánlott)	A standard védelem a legtöbb felhasználó számára megfelelő alapprofilt használ. A standard védelem magában foglalja a levélszemét elleni védelmet, a kártevőirtót, az adathalászat elleni védelmet, a hamisítási beállításokat, a megszemélyesítési beállításokat, a biztonságos hivatkozásokat és a biztonságos mellékletekre vonatkozó házirendeket.
Szigorú védelem	A szigorú védelem ugyanazokat a házirendeket tartalmazza, mint a standard védelem, de szigorúbb beállításokkal. Ha vállalatának meg kell felelnie az extra biztonsági követelményeknek vagy előírásoknak, fontolja meg szigorú védelem alkalmazását legalább a kiemelt felhasználókra vagy a magas értékű célokra.
Beépített védelem	Védelmet nyújt az e-mailekben található rosszindulatú hivatkozások és mellékletek ellen. A beépített védelem alapértelmezés szerint engedélyezve van, és minden felhasználóra alkalmazva van.

Tipp

Megadhatja a felhasználókat, csoportokat és tartományokat az előre beállított szabályzatok fogadásához, és megadhat bizonyos kivételeket, de maguk nem módosíthatják az előre beállított szabályzatokat. Ha különböző beállításokat szeretne használni a biztonsági szabályzatokhoz, saját egyéni szabályzatokat hozhat létre a vállalat igényeinek megfelelően.

Prioritási szabályzatrend

Ha a felhasználókhoz több szabályzat van hozzárendelve, a rendszer prioritási sorrendben alkalmazza a szabályzatokat. A prioritási sorrend a következőképpen működik:

1. A szigorú védelem a legmagasabb prioritást kapja, és felülbírálja az összes többi szabályzatot.

2. Standard védelem

3. Egyéni biztonsági szabályzatok

4. A beépített védelem a legalacsonyabb prioritást kapja, és a szigorú védelem, a standard védelem és az egyéni szabályzatok felülírják.

A szigorú védelem felülbírálja az összes többi házirendet, az egyéb szabályzatok pedig felülbírálják a beépített védelmet.

Az előre beállított biztonsági szabályzatokról további információt az Előre beállított biztonsági szabályzatok az EOP-ban és az Office 365-höz készült Microsoft Defenderben című témakörben talál.

Hogyan rendelhetek előre beállított biztonsági szabályzatokat a felhasználókhoz?

Fontos

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a következő szerepkörök egyikével az Exchange Online-ban (amely szerepel az előfizetésében):

• Szervezetfelügyelet
• Biztonsági rendszergazda

További információ: Engedélyek az Exchange Online-ban és Tudnivalók a rendszergazdai szerepkörökről.

Előre beállított biztonsági szabályzatok hozzárendeléséhez kövesse az alábbi lépéseket:

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. A Sablonalapú szabályzatok szakaszban lépjen az E-mail & együttműködési>szabályzatok & Szabályok>Veszélyforrás-szabályzatok>Előre beállított biztonsági szabályzatok szakaszra. (Ha közvetlenül az Előre beállított biztonsági szabályzatok lapra szeretne lépni, használja a következőt https://security.microsoft.com/presetSecurityPolicies: .)

3. Az Előre beállított biztonsági szabályzatok lapon a Standard védelem vagy a Szigorú védelem szakaszban válassza a Védelmi beállítások kezelése lehetőséget.

4. A Szabványos védelem alkalmazása vagy a Szigorú védelem alkalmazása varázsló egy úszó panelen indul el. Az EOP-védelem az oldalon azonosítsa azokat a belső címzetteket, amelyekre a szabályzatok vonatkoznak (címzetti feltételek):

   • Felhasználók
   • Csoportok
   • Tartományok

   A megfelelő mezőben kezdjen el beírni egy értéket, majd válassza ki a kívánt értéket az eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Meglévő érték eltávolításához válassza az érték melletti Eltávolítás ikont.

   Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. A felhasználók számára írjon be egy csillagot (*) önmagában az összes elérhető érték megtekintéséhez.

   Kizárás megadásához jelölje be a Felhasználók, csoportok és tartományok kizárása jelölőnégyzetet, majd adja meg a kizárandó felhasználókat, csoportokat vagy tartományokat.

   Ha végzett, válassza a Tovább gombot.

5. Az Office 365-höz készült Defender védelmei a lapon azoknak a belső címzetteknek a azonosítására vonatkoznak, amelyekre a szabályzatok vonatkoznak (címzettfeltételek). A felhasználókat, csoportokat és tartományokat ugyanúgy adja meg, mint az előző lépésben.

   Ha végzett, válassza a Tovább gombot.

6. A Módosítások áttekintése és megerősítése lapon ellenőrizze a beállításokat, majd válassza a Megerősítés lehetőséget.

Tipp

Az előre beállított biztonsági szabályzatok hozzárendeléséről az alábbi cikkekben talál további információt:

• Standard és Szigorú előzetes biztonsági szabályzatok hozzárendelése a felhasználókhoz a Microsoft Defender portál használatával
• Ajánlott beállítások e-mail- és együttműködési tartalmakhoz (a Microsoft 365 Vállalati prémium verzió tartalmazza az Exchange Online Protectiont és az Office 365-höz készült Microsoft Defender 1. csomagot)

2. A Microsoft Defender Vállalati verzió bekapcsolása

A Microsoft 365 Vállalati prémium verzió tartalmazza a Defender vállalati verziót, amely fejlett védelmet nyújt a szervezet eszközei számára, beleértve az ügyfélszámítógépeket, a táblagépeket és a mobiltelefonokat. A kiszolgálóvédelem akkor is elérhető, ha Microsoft Defender vállalati verziós kiszolgálókkal rendelkezik.

A Defender for Business bekapcsolásához ténylegesen elindítja a kiépítési folyamatot.

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. A navigációs sávon lépjen az Eszközök>eszközök területre. Ez a művelet elindítja a Defender for Business kiépítését a bérlő számára. Tudja, hogy ez a folyamat akkor kezdődött, amikor az alábbi képernyőképen láthatóhoz hasonló üzenetet lát:

   

   Az eszközök előkészítése vagy a beállítási és konfigurációs folyamat befejezése eltarthat néhány óráig, amíg a bérlő befejezi az üzembe helyezést.

3. A következő lépések egyikét válassza:

   • Folytassa a 3-ra. Módosítsa a SharePoint- és OneDrive-fájlok és -mappák megosztási beállításait (ajánlott), és később állítsa be a Defender Vállalati verziót, amikor a Mission 6: Biztonságos felügyelt eszközöket a Microsoft 365 Vállalati prémium verzióval irányítja.
   • Állítsa be és konfigurálja most a Microsoft Defender vállalati verziót , majd térjen vissza ehhez a cikkhez a további lépések végrehajtásához.

3. SharePoint- és OneDrive-fájlok és -mappák megosztási beállításainak módosítása

Alapértelmezés szerint a megosztási szintek a SharePoint és a OneDrive számára is a legmegfelelőbb szintre vannak beállítva. Javasoljuk, hogy módosítsa az alapértelmezett beállításokat, hogy jobban védhesse vállalkozását.

1. Lépjen a SharePoint Felügyeleti központ Megosztás lapjára a következő címen:https://admin.microsoft.com/sharepoint?page=sharing& ; modern=true, és jelentkezzen be egy olyan fiókkal, amely rendszergazdai engedélyekkel rendelkezik a szervezet számára.

2. A Külső megosztás területen adja meg a megosztás szintjét. (Javasoljuk, hogy a külső megosztás megakadályozása érdekében használja a Legkevésbé megengedő beállítást.)

3. A Fájl- és mappahivatkozások csoportban válasszon egy lehetőséget (például : Adott személyek). Ezután adja meg, hogy a megosztott hivatkozásokhoz (például a Nézethez) alapértelmezés szerint megtekintési vagy szerkesztési engedélyeket ad-e.

4. Az Egyéb beállítások területen válassza ki a használni kívánt beállításokat.

5. Ezután válassza a Mentés lehetőséget.

Tipp

További információ ezekről a beállításokról: Megosztási beállítások kezelése.

4. Riasztási szabályzatok beállítása és áttekintése

A riasztási szabályzatok hasznosak a felhasználói és rendszergazdai tevékenységek, a potenciális kártevők és az adatvesztési incidensek nyomon követéséhez a vállalatnál. Az előfizetése alapértelmezett szabályzatokat tartalmaz, de egyéni szabályzatokat is létrehozhat. Ha például egy fontos fájlt tárol a SharePointban, amelyet nem szeretne, hogy bárki külsőleg megossza, létrehozhat egy értesítést, amely figyelmezteti, ha valaki megosztja azt.

Az alábbi képen a Microsoft 365 Vállalati prémium verzió alapértelmezett szabályzatai láthatók.

Riasztási szabályzatok megtekintése

1. Nyissa meg a Microsoft Purview megfelelőségi portált a címen https://compliance.microsoft.com , és jelentkezzen be.

2. A navigációs ablakban válassza a Szabályzatok, majd a Riasztási szabályzatok lehetőséget.

3. Válasszon ki egy egyéni szabályzatot a további részletek megtekintéséhez vagy a szabályzat szerkesztéséhez. Az alábbi képen a riasztási szabályzatok listája látható egy kiválasztott szabályzattal:

   

Tipp

További információ: Riasztási szabályzatok.

Riasztások megtekintése

A riasztásokat a Microsoft Defender portálon vagy a Microsoft Purview megfelelőségi portálon tekintheti meg.

Riasztás típusa	Teendők
Biztonsági riasztás, például ha egy felhasználó rosszindulatú hivatkozást választ, egy e-mailt kártevőként vagy adathalászként jelent meg, vagy egy eszközt kártevőként észlel a rendszer	Lépjen a Microsoft Defender portálra https://security.microsoft.com az E-mail & együttműködés lapon és alatt válassza a Szabályzatok & szabályok>Riasztási szabályzat lehetőséget. Másik lehetőségként közvetlenül a(z) webhelyre https://security.microsoft.com/alertpoliciesléphet.
Megfelelőségi riasztás, például ha egy felhasználó bizalmas vagy bizalmas adatokat oszt meg (adatveszteség-megelőzési riasztás), vagy szokatlan mennyiségű külső fájlmegosztás történik (információirányítási riasztás)	Lépjen a Microsoft Purview megfelelőségi portáljára a címenhttps://compliance.microsoft.com/, majd válassza a Szabályzatokriasztási>riasztási szabályzatok> lehetőséget.

További információ: Riasztások megtekintése.

5. Naptármegosztás kezelése

A jobb együttműködés érdekében segíthet a szervezet tagjainak a naptáraik megfelelő megosztásában. Kezelheti, hogy milyen részletességi szintet oszthatnak meg, például úgy, hogy a megosztott adatokat csak a szabad/foglalt időszakokra korlátozza.

1. Lépjen a Szervezeti beállítások területre a Microsoft 365 Felügyeleti központban , és jelentkezzen be.

2. Válassza a Naptár lehetőséget, és adja meg, hogy a szervezet tagjai megoszthatják-e naptáraikat az Office 365-ön vagy Exchange-en kívüli személyekkel, vagy bárkivel. Javasoljuk, hogy törölje a külső megosztási lehetőséget. Ha úgy dönt, hogy bárkivel megosztja a naptárakat, dönthet úgy, hogy csak a foglaltsági adatokat is megosztja.

3. Válassza a Módosítások mentése lehetőséget a lap alján.

   Az alábbi képen az látható, hogy a naptármegosztás nem engedélyezett.

   

   Az alábbi képen azokat a beállításokat láthatja, amikor a naptármegosztás engedélyezve van egy e-mail-hivatkozással, amely csak a foglaltsági adatokat tartalmazza.

   

Ha a felhasználók megoszthatják naptáraikat, tekintse meg ezeket az utasításokat a webes Outlookból való megosztáshoz.

6. További biztonsági szabályzatok létrehozása levelezéshez és együttműködéshez (ha szükséges)

A cikk korábbi részében ismertetett előre beállított biztonsági szabályzatok erős védelmet nyújtanak a legtöbb vállalkozás számára. Azonban nem csak az előre beállított biztonsági szabályzatokat használhatja. Saját egyéni biztonsági szabályzatokat határozhat meg a vállalat igényeinek megfelelően.

Az előre beállított biztonsági szabályzatok vagy egyéni szabályzatok használatával kapcsolatos további információkért lásd : A védelmi szabályzat stratégiájának meghatározása.

Az ajánlott házirend-beállításokért tekintse meg az Ajánlott beállítások az EOP-hoz és az Office 365-höz készült Microsoft Defender biztonságához című témakör táblázatát.

A biztonsági szabályzatok létrehozásához és konfigurálásához tekintse meg a következő cikkeket:

• Kártevőirtó szabályzatok konfigurálása az EOP-ban
• Levélszemét elleni szabályzatok konfigurálása az EOP-ban
• Adathalászat elleni házirendek konfigurálása az Office 365-höz készült Microsoft Defenderben
• Biztonságos mellékletekre vonatkozó házirendek beállítása az Office 365-höz készült Microsoft Defenderben
• Biztonságos hivatkozások házirendjeinek beállítása az Office 365-höz készült Microsoft Defenderben

Következő lépések

Folytassa a következő lépésben:

• Felügyelt és nem felügyelt eszközök biztonságossá tétele
• Az összes e-mail védelme
• Biztonságos együttműködés és megosztás