Configurare i passaggi per i criteri di sicurezza predefiniti Standard o Strict in Microsoft Defender per Office 365

Microsoft Defender per Office 365 ha dato un modo per applicare i criteri di sicurezza che avrebbe poi mantenuto?

Sapevi che quando una procedura consigliata per un controllo di sicurezza cambia a causa dell'evoluzione del panorama delle minacce o quando vengono aggiunti nuovi controlli, Microsoft aggiorna automaticamente le impostazioni di controllo di sicurezza per gli utenti assegnati a un criterio di sicurezza predefinito Standard o Strict ?

Usando i criteri di sicurezza predefiniti (Standard o Strict), è sempre disponibile la configurazione consigliata, consigliata e consigliata da Microsoft per gli utenti.

Usare la procedura seguente per applicare criteri di sicurezza predefiniti e Microsoft Defender per Office 365 gestire e gestire automaticamente i controlli di sicurezza.

Cosa ti serve

  • Microsoft Defender per Office 365 (piano 1) o superiore (incluso in E5)
  • Autorizzazioni sufficienti (ruolo Amministratore sicurezza)
  • 5 minuti per eseguire i passaggi seguenti.

Scegliere tra criteri Standard e Strict

I nostri criteri di sicurezza strict preset hanno limiti e impostazioni più aggressivi per i controlli di sicurezza che comportano rilevamenti più aggressivi e coinvolgono l'amministratore nel prendere decisioni su quali messaggi di posta elettronica bloccati vengono rilasciati agli utenti finali.

  • Raccogliere l'elenco degli utenti che richiedono rilevamenti più aggressivi, anche se significa che la posta più buona viene contrassegnata come sospetta. Questi sono in genere il personale esecutivo, il personale di supporto esecutivo e gli utenti storicamente altamente mirati.

  • Assicurarsi che gli utenti selezionati abbiano una copertura amministrativa per esaminare e rilasciare i messaggi di posta elettronica se l'utente finale ritiene che il messaggio potrebbe essere valido e richiede che il messaggio venga rilasciato.

  • Se vengono soddisfatti i criteri precedenti, l'utente deve essere inserito nei criteri di sicurezza del set di impostazioni Strict. In caso contrario, l'utente deve essere inserito nei criteri di sicurezza predefiniti Standard.

Consiglio

Per informazioni sui criteri di sicurezza Standard e Strict, vedere questo articolo.

Abilitare i set di impostazioni di sicurezza in Microsoft Defender per Office 365

Dopo aver scelto tra i criteri predefiniti di sicurezza Standard e Strict per gli utenti, sono necessari alcuni altri passaggi per assegnare gli utenti a ogni set di impostazioni.

  1. Identificare gli utenti, i gruppi o i domini da includere nei set di impostazioni di sicurezza Standard e Strict.
  2. Accedere al portale di sicurezza Microsoft all'indirizzo https://security.microsoft.com.
  3. Nel riquadro di spostamento a sinistra, in collaborazione Email &, selezionare Criteri & regole.
  4. Selezionare Criteri di minaccia.
  5. Selezionare Criteri di sicurezza predefiniti sotto l'intestazione Criteri con modelli
  6. Selezionare Gestisci sotto il set di impostazioni Protezione standard.
  7. Selezionare Tutti i destinatari per applicare Exchange Online Protection a livello di tenant oppure selezionare Destinatari specifici per aggiungere manualmente utenti, gruppi o domini a cui applicare i criteri di protezione. Fare clic sul pulsante Avanti .
  8. Selezionare Tutti i destinatari per applicare Defender per Office 365 protezione a livello di tenant oppure selezionare Destinatari specifici per aggiungere manualmente utenti, gruppi o domini a cui applicare i criteri di protezione. Fare clic sul pulsante Avanti .
  9. Nella sezione Protezione rappresentazione aggiungere indirizzi di posta elettronica & domini da proteggere da attacchi di rappresentazione, quindi aggiungere eventuali mittenti e domini attendibili a cui non si vuole applicare la protezione della rappresentazione, quindi premere Avanti.
  10. Fare clic sul pulsante Conferma .
  11. Selezionare il collegamento Gestisci impostazioni di protezione nel set di impostazioni Protezione rigorosa.
  12. Ripetere i passaggi da 7 a 10, ma per questi utenti deve essere applicata una protezione rigorosa .
  13. Fare clic sul pulsante Conferma .

Consiglio

Per altre informazioni sui criteri predefiniti, fare clic qui

Il passaggio successivo è Config Analyzer

Usare l'analizzatore di configurazione per determinare se gli utenti sono configurati in base alle procedure consigliate di Microsoft.

Consiglio

L'analizzatore di configurazione consente agli amministratori di trovare e correggere i criteri di sicurezza in cui le impostazioni si trovano sotto le impostazioni del profilo di protezione Standard o Strict nei criteri di sicurezza predefiniti. Altre informazioni sull'analizzatore di configurazione sono disponibili qui.

I set di impostazioni sicuri sono sempre consigliati perché garantisce che gli amministratori stiano esercitando le procedure consigliate di Microsoft. Tuttavia, in alcuni casi sono necessarie configurazioni personalizzate. Informazioni sui motivi per cui usare i criteri personalizzati sono disponibili qui