Поделиться через


Шаг 3. Развертывание служб безопасности и соответствия требованиям для гибридных рабочих ролей

Обеспечение безопасности и соответствия требованиям является важной частью общего решения для гибридных рабочих ролей, среди которых есть сотрудники, никогда не бывающие в офисе или бывающие там редко. Все взаимодействие с ними осуществляется через Интернет, не будучи ограниченным внутренней сетью организации.

Для вас и ваших сотрудников существуют способы поддержания эффективности работы при снижении риска в области информационной безопасности и сохранении соответствия внутренним политикам и нормативным требованиям в отношении данных.

Для удаленной работы необходимы следующие элементы системы безопасности и соответствия требованиям.

  • Управляемый доступ к приложениям для эффективной работы, используемые гибридными рабочими ролями, например Microsoft Teams
  • Управляемый доступ к данным, которые создаются и используются гибридными рабочими ролями, например беседы в чатах и общие файлы, а также защита этих данных
  • Защита устройств с Windows 11 или 10 от вредоносных программ и других типов кибератак
  • Защита электронной почты, файлов и сайтов путем последовательного присвоения меток различных уровней конфиденциальности и защиты
  • Защита от утечки данных
  • Соблюдение региональных нормативных требований в отношении данных

Ниже описаны компоненты Microsoft 365, обеспечивающие предоставление служб безопасности и соответствия требованиям гибридных рабочих ролей.

Используйте эти службы Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Безопасность

Защитите свои приложения и данные с помощью этих функций безопасности Microsoft 365.

Возможность или функция Зачем мне это нужно Лицензирование
Microsoft Defender для Office 365 Защитите от атак свои приложения и данные в Microsoft 365, такие как сообщения электронной почты, документы Office и средства совместной работы.

Microsoft Defender для Office 365 собирает и анализирует сигналы от ваших приложений для обнаружения, исследования и устранения рисков для безопасности, а также защищает организацию от угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. В нем также предусмотрена автоматизированная оценка настройки клиента и средства конфигурации для обеспечения стандартного и строгого уровня безопасности.

Microsoft 365 E3 или E5
Защита от вредоносного программного обеспечения Антивирусная программа "Защитник Windows" и Device Guard в Microsoft Defender обеспечивают защиту от вредоносного программного обеспечения на уровне устройства.

В SharePoint‎ Online отправляемые файлы автоматически проверяются на наличие известных вредоносных программ.

Служба Exchange Online Protection‎ (‎EOP‎) защищает облачные почтовые ящики.

Microsoft 365 E3 или E5
Microsoft Defender для конечной точки Защитите устройства своей организации от кибератак и нарушений безопасности данных. Выявляйте и исследуйте сложные угрозы и реагируйте на них. Microsoft 365 E5
Defender for Cloud Apps Обеспечьте защиту от атак для таких облачных служб, как Microsoft 365 и другие приложения SaaS Microsoft 365 E5 или индивидуальные лицензии на Defender for Cloud Apps
Защита идентификации Microsoft Entra Автоматизация обнаружения и устранения рисков, связанных с идентификацией.

Создание политик условного доступа на основе оценки риска для включения многофакторной проверки подлинности (MFA) при выполнении рискованных входов.

Microsoft 365 E5 или E3 с лицензиями Microsoft Entra ID P2

Сначала необходимо изучить и использовать Оценку безопасности (Майкрософт).

Дополнительные сведения см. в статье Основные 12 задач для отделов обеспечения безопасности при поддержке работы из дома.

Сведения о безопасности в Microsoft 365 см. в документации по безопасности Microsoft 365.

Соответствие требованиям

Соблюдение внутренних политик и нормативных требований с помощью функций обеспечения соответствия требованиям Microsoft 365.

Возможность или функция Зачем мне это нужно Лицензирование
Метки конфиденциальности Классифицируйте и защищайте данные своей организации путем присвоения меток различных уровней защиты сообщениям электронной почты, файлам и сайтам, не вызывая снижения эффективности работы пользователей и не ограничивая возможностей их совместной работы. Microsoft 365 E3 или E5
Защита от потери данных (DLP) Выявляйте, создавайте предупреждения и блокируйте рискованное, ненамеренное или нежелательное предоставление общего доступа (внутри и вне организации) к ресурсам, например к информации, содержащей персональные данные. Microsoft 365 E3 или E5
Элемент управления условным доступом приложений Воспрепятствуйте скачиванию конфиденциальных данных на персональные устройства пользователей. Microsoft 365 E3 или E5
Метки и политики хранения данных Воспользуйтесь такими элементами управления информацией, как параметр продолжительности хранения данных и требования к хранению персональных данных о клиентах, для соблюдения политик организации и нормативных требований в отношении данных. Microsoft 365 E3 или E5
Шифрование сообщений Microsoft Purview Воспользуйтесь возможностью отправки и получения пользователями в организации и за ее пределами зашифрованных сообщений электронной почты, содержащих данные, на которые распространяется действие нормативных положений, например персональные данные клиентов. Microsoft 365 E3 или E5
Диспетчер соответствия требованиям Управляйте относящимися к облачным службам Майкрософт действиями по исполнению нормативных требований с помощью этого средства оценки риска на основе рабочих процессов, размещенного на Microsoft Service Trust Portal. Microsoft 365 E3 или E5
Диспетчер соответствия требованиям Ознакомьтесь с общей оценкой вашей текущей конфигурации соответствия требованиям и с рекомендациями по ее улучшению на портале соответствия требованиям Microsoft Purview. Microsoft 365 E3 или E5
Соответствие требованиям к обмену данными Обнаружение и перехват нежелательных сообщений и действия по их устранению в организации. Microsoft 365 E5 или Microsoft 365 E3 с дополнениями для контроля соответствия требованиям или управления внутренними рисками
Управление внутренними рисками Выявление и анализ вредоносных и непреднамеренных рисков в организации, а также принятие соответствующих мер. В Microsoft 365 такие риски можно определить даже в том случае, если сотрудник использует устройство, не входящее в число управляемых. Microsoft 365 E5 или Microsoft 365 E3 с дополнениями для контроля соответствия требованиям или управления внутренними рисками

Дополнительные сведения см. в статье Быстрые задачи для начала работы с Microsoft Purview.

Результаты шага 3

Внедрены следующие возможности для гибридных рабочих ролей.

  • Безопасность
    • Управляемый доступ к приложениям и данным, которые используются гибридными рабочими ролями для коммуникации и совместной работы
    • Защита от вредоносного программного обеспечения в облачных службах для данных, электронной почты и устройств с Windows 11 или 10
  • Соответствие требованиям
    • Последовательное применение меток различных уровней конфиденциальности и защиты
    • Политики для предотвращения утечки информации
    • Соблюдение региональных нормативных требований в отношении данных

Следующий шаг

Этап 4. Управление устройствами, компьютерами и другими конечными точками.

Для управления вашими устройствами, компьютерами и другими конечными точками перейдите к шагу 4.