Настройка действий для стандартных или строгих предустановленных политик безопасности в Microsoft Defender для Office 365

  • Статья

Позволяет ли Microsoft Defender для Office 365 применять политики безопасности, которые будут поддерживаться?

Знаете ли вы, что при изменении рекомендаций по управлению безопасностью из-за изменения ландшафта угроз или при добавлении новых элементов управления корпорация Майкрософт автоматически обновляет параметры управления безопасностью для пользователей, назначенных стандартной или строгой предустановленной политике безопасности?

Используя предустановленные политики безопасности (стандартные или строгие), вы всегда будете иметь рекомендуемую и оптимальную конфигурацию Майкрософт для ваших пользователей.

Выполните приведенные ниже действия, чтобы применить предустановленные политики безопасности и Microsoft Defender для Office 365 управлять и поддерживать элементы управления безопасностью.

Что вам понадобится

  • Microsoft Defender для Office 365 (план 1) или выше (входит в состав E5)
  • Достаточные разрешения (роль администратора безопасности)
  • 5 минут для выполнения указанных ниже действий.

Выбор между стандартными и строгими политиками

Наша предустановленная политика безопасности имеет более агрессивные ограничения и параметры для элементов управления безопасностью, что приводит к более агрессивному обнаружению и привлечению администратора к принятию решений о том, какие заблокированные сообщения электронной почты отправляются конечным пользователям.

  • Соберите список пользователей, для которых требуется более агрессивное обнаружение, даже если это означает, что более хорошая почта помечается как подозрительная. Это, как правило, ваши руководители, сотрудники службы поддержки руководителей и исторически с высоким уровнем целевой аудитории.

  • Убедитесь, что выбранные пользователи имеют доступ администратора для просмотра и выпуска сообщений электронной почты, если конечный пользователь считает, что сообщение может быть хорошим, и запрашивает, чтобы сообщение было им освобождено.

  • Если выполнены указанные выше условия, пользователь должен быть помещен в предустановленную политику безопасности Strict. В противном случае пользователь должен быть помещен в стандартную предустановленную политику безопасности.

Совет

Сведения о стандартных и строгих политиках безопасности см. в этой статье.

Включение предустановок безопасности в Microsoft Defender для Office 365

После выбора между предустановленной политикой безопасности "Стандартный" и "Строгий" для пользователей требуется несколько дополнительных шагов для назначения пользователей для каждой предварительной настройки.

  1. Определите пользователей, группы или домены, которые вы хотите включить в стандартные и строгие предустановки безопасности.
  2. Войдите на портал безопасности Майкрософт по адресу https://security.microsoft.com.
  3. На панели навигации слева в разделе Email & совместной работы выберите Политики & правила.
  4. Выберите Политики угроз.
  5. Выберите Предустановленные политики безопасности под заголовком Шаблонные политики .
  6. Выберите Управление под предустановкой стандартной защиты.
  7. Выберите Все получатели, чтобы применить Exchange Online Protection арендаторе, или Выберите Конкретные получатели, чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить политику защиты. Нажмите кнопку Далее .
  8. Выберите Все получатели для применения Defender для Office 365 Защиты на уровне клиента или выберите Конкретные получатели, чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить политику защиты. Нажмите кнопку Далее .
  9. В разделе Защита от олицетворения добавьте адреса электронной почты & домены для защиты от атак олицетворения, а затем добавьте всех доверенных отправителей и доменов, к которым не нужно применять защиту олицетворения, а затем нажмите кнопку Далее.
  10. Нажмите кнопку Подтвердить .
  11. Выберите ссылку Управление параметрами защиты в предустановке Строгая защита.
  12. Повторите шаги 7–10 еще раз, но для этих пользователей должна применяться строгая защита.
  13. Нажмите кнопку Подтвердить .

Совет

Дополнительные сведения о предустановленных политиках см. здесь.

Следующий шаг — анализатор конфигурации.

Используйте анализатор конфигурации, чтобы определить, настроены ли ваши пользователи в соответствии с рекомендациями Майкрософт.

Совет

Анализатор конфигурации позволяет администраторам находить и исправлять политики безопасности, параметры которых ниже стандартных или строгих параметров профиля защиты в предустановленных политиках безопасности. Дополнительные сведения об анализаторе конфигурации см. здесь.

Всегда рекомендуется использовать безопасные предустановки, так как это гарантирует , что администраторы используют рекомендации Майкрософт. Однако в некоторых случаях требуются настраиваемые конфигурации. Дополнительные сведения о причинах использования пользовательских политик см. здесь.