Co nowego w usłudze Microsoft Secure Score
Aby wskaźnik bezpieczeństwa firmy Microsoft był lepiej reprezentatywny dla twojej postawy zabezpieczeń, nadal dodajemy nowe funkcje i akcje ulepszania.
Im więcej działań ulepszeń wykonasz, tym wyższy będzie wskaźnik bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Microsoft Secure Score (Wskaźnik bezpieczeństwa firmy Microsoft).
Wskaźnik bezpieczeństwa firmy Microsoft można znaleźć w https://security.microsoft.com/securescoreportalu Microsoft Defender.
Luty 2024 r.
Następujące zalecenie jest dodawane jako akcja poprawy wskaźnika bezpieczeństwa firmy Microsoft:
Microsoft Defender for Identity:
- Edytowanie niezabezpieczonych punktów końcowych usług IIS rejestracji certyfikatu usługi ADCS (ESC8)
Styczeń 2024 r.
Następujące zalecenia zostały dodane jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft:
Microsoft Entra (AAD):
- Upewnij się, że dla administratorów jest wymagana siła uwierzytelniania wieloskładnikowego odporna na wyłudzanie informacji.
- Upewnij się, że są używane niestandardowe listy zakazanych haseł.
- Upewnij się, że "interfejs API zarządzania usługami platformy Windows Azure" jest ograniczony do ról administracyjnych.
centrum Administracja:
- Upewnij się, że "aplikacje i usługi należące do użytkownika" są ograniczone.
Microsoft Forms:
- Upewnij się, że włączono wewnętrzną ochronę przed wyłudzaniem informacji dla Forms.
Microsoft Share Point:
- Upewnij się, że użytkownicy-goście programu SharePoint nie mogą udostępniać elementów, których nie są właścicielami.
Obsługa usługi Defender for Cloud Apps dla wielu wystąpień aplikacji
Microsoft Defender for Cloud Apps obsługuje teraz zalecenia dotyczące wskaźnika bezpieczeństwa w wielu wystąpieniach tej samej aplikacji. Jeśli na przykład masz wiele wystąpień platformy AWS, możesz skonfigurować i filtrować zalecenia dotyczące wskaźnika bezpieczeństwa dla każdego wystąpienia indywidualnie.
Aby uzyskać więcej informacji, zobacz Włączanie zarządzania stanem zabezpieczeń SaaS (SSPM) i zarządzanie nimi.
Grudzień 2023 r.
Następujące zalecenia zostały dodane jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft:
Microsoft Entra (AAD):
- Upewnij się, że usługa "Microsoft Azure Management" jest ograniczona do ról administracyjnych.
Microsoft Sway:
- Upewnij się, że nie można udostępniać aplikacji Sways osobom spoza organizacji.
Microsoft Exchange Online:
- Upewnij się, że użytkownicy instalujący dodatki programu Outlook są niedozwolone.
Zendesk:
- Włączanie i wdrażanie uwierzytelniania dwuskładnikowego (2FA).
- Wyślij powiadomienie o zmianie hasła dla administratorów, agentów i użytkowników końcowych.
- Włącz ograniczenia adresów IP.
- Blokuj klientom pomijanie ograniczeń adresów IP.
- Administratorzy i agenci mogą korzystać z aplikacji mobilnej Zendesk Support.
- Włącz uwierzytelnianie Zendesk.
- Włącz limit czasu sesji dla użytkowników.
- Blokuj założenie konta.
- Zablokuj administratorom ustawianie haseł.
- Automatyczna ponowna akcja.
Dokument net:
- Wdrażanie logowania jednokrotnego w aplikacji netDocument.
Meta Workplace:
- Wdrażanie logowania jednokrotnego w aplikacji Workplace by Meta.
Dropbox:
- Włącz limit czasu sesji internetowej dla użytkowników sieci Web.
Atlassian:
- Włącz uwierzytelnianie wieloskładnikowe (MFA).
- Włącz Logowanie jednokrotne (logowanie jednokrotne).
- Włącz silne zasady haseł.
- Włącz limit czasu sesji dla użytkowników sieci Web.
- Włącz zasady wygasania haseł.
- Zabezpieczenia aplikacji mobilnej Atlassian — użytkownicy, których dotyczą zasady.
- Atlassian mobile app security — ochrona danych aplikacji.
- Zabezpieczenia aplikacji mobilnej Atlassian — wymaganie dostępu do aplikacji.
Microsoft Defender for Identity: Zalecenia dotyczące nowych usług certyfikatów Active Directory (ADCS):
- Zalecane akcje szablonów certyfikatów :
- Uniemożliwianie użytkownikom żądania certyfikatu prawidłowego dla dowolnych użytkowników na podstawie szablonu certyfikatu (ESC1)
- Edytowanie nadmiernie permisywnego szablonu certyfikatu przy użyciu uprzywilejowanej jednostki EKU (dowolny cel EKU lub bez EKU) (ESC2)
- Nieprawidłowo skonfigurowany szablon certyfikatu agenta rejestracji (ESC3)
- Edytowanie nieprawidłowo skonfigurowanych szablonów certyfikatów listy ACL (ESC4)
- Edytowanie nieprawidłowo skonfigurowanego właściciela szablonów certyfikatów
- Zalecane akcje urzędu certyfikacji :
Aby uzyskać więcej informacji, zobacz oceny stanu zabezpieczeń Microsoft Defender for Identity.
Październik 2023 r.:
Następujące zalecenia zostały dodane jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft:
Microsoft Entra (AAD):
- Upewnij się, że dla administratorów jest wymagana siła uwierzytelniania wieloskładnikowego odporna na wyłudzanie informacji.
- Upewnij się, że są używane niestandardowe listy zakazanych haseł.
Microsoft Sway:
- Upewnij się, że nie można udostępniać aplikacji Sways osobom spoza organizacji.
Atlassian:
- Włącz uwierzytelnianie wieloskładnikowe (MFA).
- Włącz Logowanie jednokrotne (logowanie jednokrotne).
- Włącz silne zasady haseł.
- Włącz limit czasu sesji dla użytkowników sieci Web.
- Włącz zasady wygasania haseł.
- Zabezpieczenia aplikacji mobilnej Atlassian — użytkownicy, których dotyczą zasady.
- Atlassian mobile app security — ochrona danych aplikacji.
- Zabezpieczenia aplikacji mobilnej Atlassian — wymaganie dostępu do aplikacji.
Wrzesień 2023 r.:
Następujące zalecenia zostały dodane jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft:
Microsoft Information Protection:
- Upewnij się, że wyszukiwanie dzienników inspekcji platformy Microsoft 365 jest włączone.
- Upewnij się, że zasady DLP są włączone dla usługi Microsoft Teams.
Exchange Online:
- Upewnij się, że rekordy SPF są publikowane dla wszystkich domen programu Exchange.
- Upewnij się, że nowoczesne uwierzytelnianie dla Exchange Online jest włączone.
- Upewnij się, że etykietki poczty są włączone dla użytkowników końcowych.
- Upewnij się, że inspekcja skrzynki pocztowej dla wszystkich użytkowników jest włączona.
- Upewnij się, że dodatkowi dostawcy magazynu są ograniczeni w Outlook w sieci Web.
Microsoft Defender for Cloud Apps:
- Upewnij się, Microsoft Defender for Cloud Apps jest włączona.
Microsoft Defender dla pakietu Office:
- Upewnij się, Exchange Online zasady spamu są ustawione w celu powiadamiania administratorów.
- Upewnij się, że wszystkie formy przekazywania poczty są zablokowane i/lub wyłączone.
- Upewnij się, że włączono bezpieczne linki dla aplikacji pakietu Office.
- Upewnij się, że zasady bezpiecznych załączników są włączone.
- Upewnij się, że zostały utworzone zasady ochrony przed wyłudzaniem informacji.
Sierpień 2023
Następujące zalecenia zostały dodane jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft:
Microsoft Information Protection:
- Upewnij się, że wyszukiwanie dzienników inspekcji platformy Microsoft 365 jest włączone.
Microsoft Exchange Online:
- Upewnij się, że nowoczesne uwierzytelnianie dla Exchange Online jest włączone.
- Upewnij się, Exchange Online zasady spamu są ustawione w celu powiadamiania administratorów.
- Upewnij się, że wszystkie formy przekazywania poczty są zablokowane i/lub wyłączone.
- Upewnij się, że etykietki poczty są włączone dla użytkowników końcowych.
- Upewnij się, że inspekcja skrzynki pocztowej dla wszystkich użytkowników jest włączona.
- Upewnij się, że dodatkowi dostawcy magazynu są ograniczeni w Outlook w sieci Web.
Tożsamość Microsoft Entra:
Aby wyświetlić następujące nowe kontrolki Microsoft Entra w łączniku Office 365, musisz włączyć Microsoft Defender for Cloud Apps na stronie ustawień łączników aplikacji:
- Upewnij się, że ochrona hasłem jest włączona dla lokalna usługa Active Directory.
- Upewnij się, że "połączenia konta LinkedIn" są wyłączone.
Programu sharepoint:
- Upewnij się, że włączono bezpieczne linki dla aplikacji pakietu Office.
- Upewnij się, że włączono bezpieczne załączniki dla programów SharePoint, OneDrive i Microsoft Teams.
- Upewnij się, że zostały utworzone zasady ochrony przed wyłudzaniem informacji.
Aby wyświetlić następujące nowe kontrolki programu SharePoint w łączniku Office 365, musisz włączyć Microsoft Defender for Cloud Apps na stronie ustawień łączników aplikacji:
- Upewnij się, że udostępnianie zewnętrzne programu SharePoint jest zarządzane za pośrednictwem list dozwolonych/zablokowanych domen.
- Blokuj synchronizację OneDrive dla Firm z urządzeń niezarządzanych.
Integracja rozwiązania Microsoft Secure Score z usługą Microsoft Lighthouse 365
Microsoft 365 Lighthouse pomaga dostawcom usług zarządzanych rozwijać swoją działalność i dostarczać usługi klientom na dużą skalę z jednego portalu. Lighthouse umożliwia klientom standaryzowanie konfiguracji, zarządzanie ryzykiem, identyfikowanie możliwości sprzedaży opartych na sztucznej inteligencji (AI) i kontaktowanie się z klientami, aby pomóc im zmaksymalizować inwestycje w platformę Microsoft 365.
Zintegrowaliśmy program Microsoft Secure Score z Microsoft 365 Lighthouse. Ta integracja zapewnia zagregowany widok wskaźnika bezpieczeństwa we wszystkich zarządzanych dzierżawach oraz szczegóły wskaźnika bezpieczeństwa dla każdej dzierżawy. Dostęp do wskaźnika bezpieczeństwa jest dostępny na nowej karcie na stronie głównej lighthouse lub przez wybranie dzierżawy na stronie Dzierżawy usługi Lighthouse.
Uwaga
Integracja z usługą Microsoft Lighthouse 365 jest dostępna dla partnerów firmy Microsoft, którzy używają programu Cloud Solution Provider (CSP) do zarządzania dzierżawami klientów.
Integracja uprawnień bezpiecznego wyniku firmy Microsoft z Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) jest teraz dostępna w publicznej wersji zapoznawczej
Wcześniej tylko Microsoft Entra ról globalnych (takich jak administratorzy globalni) mogli uzyskiwać dostęp do usługi Microsoft Secure Score. Teraz możesz kontrolować dostęp i udzielać szczegółowych uprawnień do środowiska Wskaźnik bezpieczeństwa firmy Microsoft w ramach modelu Microsoft Defender XDR Unified RBAC.
Możesz dodać nowe uprawnienie i wybrać źródła danych, do których użytkownik ma dostęp, wybierając grupę uprawnień Stan zabezpieczeń podczas tworzenia roli. Aby uzyskać więcej informacji, zobacz Twórca role niestandardowe z Microsoft Defender XDR Unified RBAC. Użytkownicy widzą dane bezpiecznego wyniku dla źródeł danych, do których mają uprawnienia.
Dostępne jest również nowe źródło danych Secure Score — dodatkowe źródło danych . Użytkownicy z uprawnieniami do tego źródła danych mają dostęp do dodatkowych danych na pulpicie nawigacyjnym Wskaźnik bezpieczeństwa. Aby uzyskać więcej informacji na temat dodatkowych źródeł danych, zobacz Produkty uwzględnione w bezpiecznym wyniku.
Lipiec 2023
Następujące zalecenia Microsoft Defender for Identity zostały dodane jako akcje poprawy wskaźnika bezpieczeństwa firmy Microsoft:
- Usuń atrybut "hasło nigdy nie wygasa" z kont w domenie.
- Usuń prawa dostępu do podejrzanych kont z uprawnieniami Administracja SDHolder.
- Zarządzaj kontami z hasłami starszymi niż 180 dni.
- Usuń lokalnych administratorów zasobów tożsamości.
- Usuń konta nieadministracyjnych z uprawnieniami DCSync.
- Uruchom wdrożenie usługi Defender for Identity, instalując czujniki na kontrolerach domeny i innych kwalifikujących się serwerach.
Następujące zalecenie dotyczące obszaru roboczego Google zostało dodane jako akcja poprawy wskaźnika bezpieczeństwa firmy Microsoft:
- Włączanie uwierzytelniania wieloskładnikowego (MFA)
Aby wyświetlić tę nową kontrolkę, łącznik obszaru roboczego Google w Microsoft Defender for Cloud Apps musi być skonfigurowany za pośrednictwem strony ustawień łączników aplikacji.
Maj 2023
Nowa rekomendacja Microsoft Exchange Online jest teraz dostępna jako akcja poprawy wskaźnika bezpieczeństwa:
- Upewnij się, że reguły transportu poczty nie zezwalają na określone domeny.
Nowe zalecenia programu Microsoft SharePoint są teraz dostępne jako akcje poprawy wskaźnika bezpieczeństwa:
- Upewnij się, że wymagane jest nowoczesne uwierzytelnianie dla aplikacji programu SharePoint.
- Upewnij się, że użytkownicy zewnętrzni nie mogą udostępniać plików, folderów i witryn, których nie są właścicielami.
Kwiecień 2023
Nowe zalecenia są teraz dostępne w usłudze Microsoft Secure Score dla klientów z aktywną licencją Microsoft Defender for Cloud Apps:
- Upewnij się, że istnieją tylko grupy publiczne zarządzane/zatwierdzone przez organizację.
- Upewnij się, że częstotliwość logowania jest włączona, a sesje przeglądarki nie są trwałe dla użytkowników administracyjnych.
- Upewnij się, że konta administracyjne są osobne, nieprzypisane i tylko w chmurze.
- Upewnij się, że aplikacje zintegrowane innych firm nie są dozwolone.
- Upewnij się, że przepływ pracy zgody administratora jest włączony.
- Upewnij się, że zasady DLP są włączone dla usługi Microsoft Teams.
- Upewnij się, że rekordy SPF są publikowane dla wszystkich domen programu Exchange.
- Upewnij się, Microsoft Defender for Cloud Apps jest włączona.
- Upewnij się, że zasady zarządzania urządzeniami przenośnymi są ustawione tak, aby wymagały zaawansowanych konfiguracji zabezpieczeń w celu ochrony przed podstawowymi atakami internetowymi.
- Upewnij się, że ponowne używanie hasła urządzenia przenośnego jest zabronione.
- Upewnij się, że na urządzeniach przenośnych nigdy nie wygasają hasła.
- Upewnij się, że użytkownicy nie mogą łączyć się z urządzeń, które są uszkodzone lub odblokowane w zabezpieczeniach systemu.
- Upewnij się, że urządzenia przenośne są ustawione do czyszczenia po wielu niepowodzeniach logowania, aby zapobiec brutalnemu atakowi siłowemu.
- Upewnij się, że urządzenia przenośne wymagają minimalnej długości hasła, aby zapobiec atakom siłowym.
- Upewnij się, że urządzenia są zablokowane po okresie braku aktywności, aby zapobiec nieautoryzowanemu dostępowi.
- Upewnij się, że szyfrowanie urządzeń przenośnych jest włączone, aby zapobiec nieautoryzowanemu dostępowi do danych mobilnych.
- Upewnij się, że urządzenia przenośne wymagają złożonych haseł (Typ = Alfanumeryczne).
- Upewnij się, że urządzenia przenośne wymagają złożonych haseł (proste hasła = zablokowane).
- Upewnij się, że urządzenia łączące się mają włączoną usługę AV i zaporę lokalną.
- Upewnij się, że zasady zarządzania urządzeniami przenośnymi są wymagane dla profilów poczty e-mail.
- Upewnij się, że urządzenia przenośne wymagają użycia hasła.
Uwaga
Aby wyświetlić nowe zalecenia usługi Defender for Cloud Apps, łącznik Office 365 w Microsoft Defender for Cloud Apps musi być włączony za pośrednictwem strony ustawień łączników aplikacji. Aby uzyskać więcej informacji, zobacz How to connect Office 365 to Defender for Cloud Apps (Jak nawiązać połączenie Office 365 z usługą Defender for Cloud Apps).
Wrzesień 2022
Nowe zalecenia Ochrona usługi Office 365 w usłudze Microsoft Defender dotyczące zasad ochrony przed wyłudzaniem informacji są teraz dostępne jako akcje poprawy wskaźnika bezpieczeństwa:
- Ustaw próg poziomu wiadomości e-mail wyłudzania informacji na poziomie 2 lub wyższym.
- Włącz ochronę użytkownika personifikowanego.
- Włącz ochronę domen personifikowanych.
- Upewnij się, że funkcja analizy skrzynek pocztowych jest włączona.
- Upewnij się, że włączono analizę dotyczącą ochrony przed personifikacją.
- Komunikaty kwarantanny wykryte przez personifikowanych użytkowników.
- Komunikaty kwarantanny wykryte z domen personifikowanych.
- Przenoszenie wiadomości wykrytych jako personifikowanych użytkowników za pomocą analizy skrzynki pocztowej.
- Włącz opcję "Pokaż pierwszą wskazówkę bezpieczeństwa kontaktu".
- Włącz poradę dotyczącą bezpieczeństwa personifikacji użytkownika.
- Włącz poradę dotyczącą bezpieczeństwa personifikacji domeny.
- Włącz poradę bezpieczeństwa dotyczącą personifikacji nietypowych znaków przez użytkownika.
Nowe zalecenie usługi SharePoint Online jest teraz dostępne jako akcja poprawy wskaźnika bezpieczeństwa:
- Wyloguj nieaktywnych użytkowników w usłudze SharePoint Online.
Sierpień 2022
Nowe zalecenia Microsoft Purview Information Protection są teraz dostępne jako akcje poprawy wskaźnika bezpieczeństwa:
- Etykietowania
- Rozszerzanie etykietowania poufności platformy Microsoft 365 na zasoby na mapie danych usługi Azure Purview.
- Upewnij się, że zasady klasyfikacji danych automatycznego etykietowania są skonfigurowane i używane.
- Publikowanie zasad klasyfikacji danych etykiet poufności platformy Microsoft 365.
- Twórca zasad ochrony przed utratą danych (DLP).
Nowe zalecenia Ochrona usługi Office 365 w usłudze Microsoft Defender są teraz dostępne jako akcje poprawy wskaźnika bezpieczeństwa:
Ochrona przed spamem — zasady ruchu przychodzącego
- Ustaw próg poziomu skarg zbiorczych wiadomości e-mail (BCL) na 6 lub niższy.
- Ustaw akcję do wykonania w przypadku wykrywania spamu.
- Ustaw akcję, aby podjąć wykrywanie spamu o wysokim poziomie ufności.
- Ustaw akcję do wykonania w przypadku wykrywania wyłudzania informacji.
- Ustaw akcję, aby podjąć wykrywanie wyłudzania informacji o wysokim poziomie zaufania.
- Ustaw akcję umożliwiającą zbiorcze wykrywanie spamu.
- Zachowaj spam w kwarantannie przez 30 dni.
- Upewnij się, że włączono wskazówki dotyczące bezpieczeństwa spamu.
- Upewnij się, że żadne domeny nadawcy nie znajdują się na liście dozwolonych domen w zasadach ochrony przed spamem (zastępuje ciąg "Upewnij się, że nie ma domen nadawców dozwolonych dla zasad ochrony przed spamem", aby rozszerzyć funkcjonalność również dla określonych nadawców).
Ochrona przed spamem — zasady ruchu wychodzącego
- Ustaw maksymalną liczbę adresatów zewnętrznych, których użytkownik może wysłać pocztą e-mail na godzinę.
- Ustaw maksymalną liczbę adresatów wewnętrznych, do których użytkownik może wysłać dane w ciągu godziny.
- Ustaw dzienny limit komunikatów.
- Blokuj użytkowników, którzy osiągnęli limit komunikatów.
- Ustaw reguły automatycznego przekazywania wiadomości e-mail na kontrolowane przez system.
Ochrona przed spamem — filtr połączeń
- Nie należy dodawać dozwolonych adresów IP w zasadach filtru połączeń.
Czerwiec 2022
Nowe zalecenia dotyczące Ochrona punktu końcowego w usłudze Microsoft Defender i Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender są teraz dostępne jako akcje poprawy wskaźnika bezpieczeństwa:
- Nie zezwalaj na dostęp w trybie offline do udziałów.
- Usuń uprawnienie do zapisu udziału ustawione na Wszyscy.
- Usuń udziały z folderu głównego.
- Ustaw wyliczenie oparte na dostępie do folderów dla udziałów.
- Aktualizowanie Ochrona punktu końcowego w usłudze Microsoft Defender podstawowych składników.
Nowe zalecenie Microsoft Defender for Identity jest dostępne jako akcja poprawy wskaźnika bezpieczeństwa:
- Rozwiązywanie niezabezpieczonych konfiguracji domeny.
Nowe zalecenie dotyczące ładu aplikacji jest teraz dostępne jako akcja poprawy wskaźnika bezpieczeństwa:
- Reguluj aplikacje za zgodą kont priorytetowych.
Nowe zalecenia dotyczące usług Salesforce i ServiceNow są teraz dostępne jako akcje poprawy wskaźnika bezpieczeństwa dla Microsoft Defender for Cloud Apps klientów. Aby uzyskać więcej informacji, zobacz SaaS Security Posture Management overview (Omówienie usługi SaaS Security Posture Management).
Uwaga
Kontrolki Salesforce i ServiceNow są teraz dostępne w publicznej wersji zapoznawczej.
Kwiecień 2022
- Włącz uwierzytelnianie użytkownika dla połączeń zdalnych.
Grudzień 2021
- Włącz bezpieczne załączniki w trybie bloku.
- Zapobiegaj udostępnianiu szczegółów kalendarza Exchange Online użytkownikom zewnętrznym.
- Włącz pozycję Bezpieczne dokumenty dla klientów pakietu Office.
- Włącz typowe ustawienie filtru załączników dla zasad ochrony przed złośliwym oprogramowaniem.
- Upewnij się, że nie ma domen nadawcy dozwolonych dla zasad ochrony przed spamem.
- Twórca zasad bezpiecznych linków dla wiadomości e-mail.
- Twórca zasad automatycznego przeczyszczania w godzinach zerowych dla złośliwego oprogramowania.
- Włącz Ochrona usługi Office 365 w usłudze Microsoft Defender w programach SharePoint, OneDrive i Microsoft Teams.
- Twórca zasad automatycznego przeczyszczania z zerową godziną w przypadku wiadomości wyłudzających informacje.
- Twórca zasad automatycznego przeczyszczania w godzinach zerowych dla wiadomości niepożądanych.
- Blokuj nadużywanie wykorzystywanych zagrożonych kierowców podpisanych.
- Włącz skanowanie dysków wymiennych podczas pełnego skanowania.
Chcemy usłyszeć od Ciebie
Jeśli masz jakiekolwiek problemy, daj nam znać, publikując w społeczności zabezpieczeń, ochrony prywatności & zgodności . Monitorujemy społeczność, aby zapewnić pomoc.
Powiązane zasoby
- Ocenianie postawy dotyczącej zabezpieczeń
- Śledzenie historii bezpiecznego wyniku firmy Microsoft i osiąganie celów
- Nadchodzące nowości
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.