Настройка стандартных или строгих предустановок политик безопасности в Microsoft Defender для Office 365

  • Статья
  • Чтение занимает 2 мин

Предоставляет ли Microsoft Defender для Office 365 способ применения политик безопасности, которые затем будут поддерживаться?

Знаете ли вы, что при изменении рекомендаций по управлению безопасностью из-за меняющегося ландшафта угроз или при добавлении новых элементов управления корпорация Майкрософт автоматически обновляет параметры управления безопасностью для пользователей, назначенных стандартной или строгой предустановной политике безопасности?

С помощью предустановки политик безопасности (стандартная или строгая ) вы всегда будете иметь рекомендуемую и рекомендуемую конфигурацию Майкрософт для пользователей.

Выполните приведенные ниже действия, чтобы применить предустановки политик безопасности и Microsoft Defender для Office 365 управлять и поддерживать элементы управления безопасностью.

Что вам потребуется

  • Microsoft Defender для Office 365 плана 1 или более поздней версии (включено в E5)
  • Достаточные разрешения (роль администратора безопасности)
  • 5 минут для выполнения описанных ниже действий.

Выбор между стандартными и строгими политиками

Наша строгая предустановообразная политика безопасности имеет более жесткие ограничения и параметры для элементов управления безопасностью, что приведет к более агрессивному обнаружению и будет включать администратора в принятие решений о том, какие заблокированные сообщения электронной почты будут выпущены конечным пользователям.

  • Соберите список пользователей, которым требуется более агрессивное обнаружение, даже если это означает, что более хорошая почта будет помечена как подозрительная. Обычно это руководители, руководители службы поддержки и исторически высокоцельные пользователи.

  • Убедитесь, что выбранные пользователи имеют права администратора для просмотра и выпуска сообщений электронной почты, если пользователь считает, что сообщение может быть хорошим, и запросит его освобождение.

  • Если критерии, указанные выше, выполняются, пользователь должен быть помещен в политику строгой предустановки безопасности. В противном случае пользователь должен быть помещен в стандартную предустановообразную политику безопасности.

Совет

Сведения о стандартных и строгих политиках безопасности см. в этой статье.

Включение предустановок безопасности в Microsoft Defender для Office 365

После того как вы выбрали между стандартными и строгими политиками предустановки безопасности для пользователей, необходимо назначить пользователей для каждой предустановки.

  1. Определите пользователей, группы или домены, которые вы хотите включить в стандартные и строгие предустановки безопасности.
  2. Войдите на портал Microsoft Security по адресу https://security.microsoft.com.
  3. В левой области навигации в Email & совместной работы выберите правила & политик.
  4. Выберите политики угроз.
  5. Выберите предустановки политик безопасности под заголовком шаблонных политик
  6. Выберите "Управление " под предустановки защиты уровня "Стандартный".
  7. Выберите "Все получатели", чтобы применить Exchange Online Protection клиента, или выберите "Конкретные получатели", чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить политику защиты. Нажмите кнопку "Далее ".
  8. Выберите "Все получатели", чтобы применить Defender для Office 365 Защиты, или выберите "Конкретные получатели", чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить политику защиты. Нажмите кнопку "Далее ".
  9. В разделе "& Защита от олицетворения" добавьте домены адресов электронной почты для защиты от атак олицетворения, а затем добавьте доверенных отправителей и домены, к которым не требуется применять защиту олицетворения, а затем нажмите кнопку "Далее ".
  10. Нажмите кнопку "Подтвердить ".
  11. Выберите ссылку "Управление " в предустановки строгой защиты.
  12. Повторите шаги 7–10 еще раз, но для пользователей должна применяться строгая защита. (если применимо)
  13. Нажмите кнопку "Подтвердить ".

Совет

Дополнительные сведения о предустановных политиках см. здесь

Следующим шагом является Анализатор конфигурации

Используйте анализатор конфигурации, чтобы определить, настроены ли пользователи в соответствии с рекомендациями Корпорации Майкрософт.

Совет

Анализатор конфигурации позволяет администраторам находить и исправлять политики безопасности, параметры которых находятся ниже стандартных или строгих параметров профиля защиты в предустановных политиках безопасности. Дополнительные сведения об анализаторе конфигурации см. здесь.

Всегда рекомендуется использовать безопасные предустановки, так как это гарантирует, что администраторы будут использовать рекомендации Майкрософт. Однако в некоторых случаях требуются настраиваемые конфигурации. Дополнительные сведения о пользовательских политиках см. здесь.