Поделиться через

Microsoft 365 — руководство по безопасности соответствию требованиям

  • Статья

Для целей этой статьи служба уровня клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия или как часть плана Microsoft 365 или Office 365). Для использования веб-служб клиентами требуются соответствующие лицензии на подписку. Чтобы просмотреть варианты лицензирования пользователей для использования функций соответствия требованиям Microsoft 365, скачайте сравнительную таблицу Microsoft 365 для планов "Предприятие" и "Сотрудники первой линии" или сравнительную таблицу Microsoft 365 для планов малого и среднего бизнеса.

Подробные сведения о подписках, которые позволяют пользователям использовать функции соответствия требованиям Microsoft 365 и доступны в настоящее время в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в статье Сравнение бизнес-планов Microsoft 365 для EEA и Сравнение планов Microsoft 365 Корпоративный для EEA.

Некоторые службы клиента в сейчас не могут ограничить преимущества для определенных пользователей. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.

Управление идентификаторами Microsoft Entra

Управление идентификаторами Microsoft Entra позволяет сбалансировать потребности вашей организации в безопасности и производительности сотрудников с правильными процессами и видимостью. В нем используются управление правами, проверки доступа, управление привилегированным доступом и политики использования, чтобы обеспечить доступ нужных людей к нужным ресурсам.

Преимущества службы для пользователей

Управление идентификаторами Microsoft Entra повышает производительность пользователей, упрощая запрос доступа к приложениям, группам и Microsoft Teams в одном пакете доступа. Пользователей также можно настроить в качестве утверждающих без привлечения администраторов. Для проверки доступа пользователи могут просматривать членство в группах с умными рекомендациями по принятию мер через определенные промежутки времени.

Какие лицензии предоставляют пользователю права на преимущества службы?

Возможности управления идентификаторами Microsoft Entra в настоящее время доступны в Microsoft Entra ID Governance и Microsoft Entra ID Governance Step Up для Microsoft Entra ID P2. Эти два продукта предоставляют права для столько пользователей, сколько есть приобретенных рабочих мест, чтобы иметь возможности управления удостоверениями. Для управления идентификаторами Microsoft Entra требуется, чтобы у клиента была активная подписка на Microsoft Entra ID P1 (прежнее название — Azure Active Directory Premium P1) или Microsoft Entra ID P2 (ранее — Azure Active Directory Premium P2) или подписку, включающую Microsoft Entra ID P1 или P2. Шаг управления Идентификатором Microsoft Entra для Microsoft Entra ID P2 требует, чтобы у клиента также была активная подписка на Microsoft Entra ID P2 или подписка, включающая Microsoft Entra ID P2.

Как предоставляется и развертывается служба?

Функции управления идентификаторами Microsoft Entra включены на уровне клиента, но реализуются для каждого пользователя. Сведения об управлении идентификаторами Microsoft Entra см. в статье Что такое управление идентификаторами Microsoft Entra?

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы должны убедиться, что у них достаточно рабочих мест в Службе управления идентификаторами Microsoft Entra для всех сотрудников, имеющих возможности управления идентификаторами Microsoft Entra, включая пакеты доступа, проверки доступа, рабочие процессы жизненного цикла и привилегированное управление удостоверениями. Инструкции по области развертывания Управления идентификаторами Microsoft Entra см. в следующих разделах:

Защита идентификаторов Microsoft Entra

Защита идентификаторов Microsoft Entra — это функция плана Microsoft Entra ID P2, которая позволяет обнаруживать потенциальные уязвимости, влияющие на удостоверения вашей организации, настраивать автоматические ответы на обнаруженные подозрительные действия, связанные с удостоверениями вашей организации, а также исследовать подозрительные инциденты и принимать соответствующие меры для их устранения.

Преимущества службы для пользователей

Аналитики SecOps и специалисты по безопасности получают преимущества от консолидированного представления помеченных пользователей и событий риска на основе алгоритмов машинного обучения. Конечные пользователи получают преимущества от автоматической защиты, обеспечиваемой посредством условного доступа на основе рисков, и улучшенной безопасности, обеспечиваемой устранением уязвимостей.

Какие лицензии предоставляют пользователю права на преимущества службы?

  • Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security и Microsoft 365 F5 Security &

Дополнительные сведения о возможностях, включенных в различные доступные планы, см. в статье Что такое Защита идентификаторов Microsoft Entra?

Как предоставляется и развертывается служба?

По умолчанию функции защиты идентификаторов Microsoft Entra включены на уровне клиента для всех пользователей в клиенте. Сведения о защите идентификаторов Microsoft Entra см. в статье Что такое защита идентификации?

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы могут ограничить область защиты идентификаторов Microsoft Entra, назначив политики риска, которые определяют уровень сброса пароля и разрешают доступ только лицензированным пользователям. Инструкции по настройке и включению политик риска см. в статье Настройка и включение политик риска.

Комплаенс-программа для Microsoft Cloud

Комплаенс-программа для Microsoft Cloud предназначена для предоставления персонализированной поддержки клиентов, обучения и сетевых возможностей. Присоединившись к программе, клиенты получат уникальную возможность напрямую взаимодействовать с регулирующими органами, коллегами по отрасли и экспертами Microsoft в области безопасности, соответствия требованиям и конфиденциальности. Эта программа заменяет существующую Программу соответствия индустрии финансовых услуг (FSI), созданную в 2013 году.

Кто может получить доступ к комплаенс-программе для Microsoft Cloud?

Комплаенс-программа для Microsoft Cloud доступна для организаций с лицензиями на Microsoft 365 и Office 365.

Клиентам, которые в настоящее время участвуют в программе соответствия FSI, необходимо будет приобрести подписку на новую комплаенс-программу для Microsoft Cloud. Дополнительные сведения см. в разделе Программа соответствия для Microsoft Cloud.

Преимущества службы для пользователей

Корпоративные организации, которые обращаются к Microsoft за помощью в своем переходе к облаку, например специалисты по оценке рисков, специалисты по соблюдению нормативных требований, внутренние аудиторы, специалисты по конфиденциальности, специалисты по нормативным/юридическим вопросам, директора по информационной безопасности, получат преимущества от этой службы. Ниже приведены примеры сценариев доступных преимуществ, которые могут получить клиенты:

  • Постоянная помощь в вопросах управления рисками и соблюдением требований для оценки рисков при подключении и использовании облачных служб Microsoft.
  • Поддержка Microsoft и средств управления облачными службами Microsoft, управляемых клиентом.
  • Помощь во внутренних аудитах, проверках регулирующих органов или одобрение на уровне совета директоров использования сторонних облачных служб.
  • Поддержка по текущим техническим вопросам, связанным со сложными рисками и требованиями соответствия при использовании наших облачных служб.
  • Прямая помощь в заполнении фиксированного числа анкет по рискам и соблюдению требований клиентов.
  • Связь с регулирующими органами и отраслевыми экспертами для помощи в решении вопросов, связанных с соблюдением требований.

Как предоставляется и развертывается служба?

По умолчанию комплаенс-программа для Microsoft Cloud включена на уровне клиента для всех пользователей, которым доступна эта услуга. Дополнительные сведения см. в разделе Программа соответствия для Microsoft Cloud.

Microsoft Defender для бизнеса

Microsoft Defender для бизнеса — это решение для обеспечения безопасности конечных точек, предназначенное для малого и среднего бизнеса (до 300 сотрудников). Defender для бизнеса доступен как отдельное решение, а также входит в состав Microsoft 365 бизнес премиум. Благодаря этому решению для обеспечения безопасности конечных точек устройства малого и среднего бизнеса (SMB) лучше защищены от программ-вымогателей, вредоносных программ, фишинга и других угроз.

Дополнительные сведения см. в статье Microsoft Defender для бизнеса.

Какие лицензии предоставляют пользователям право на использование преимуществ службы?

Microsoft Defender для бизнеса входит в план подписки Microsoft 365 бизнес премиум.

Автономная версия Defender для бизнеса также доступна в качестве опции для малого и среднего бизнеса (SMB) с числом сотрудников до 300 человек. Дополнительные сведения см. в разделе Как получить Microsoft Defender для бизнеса.

Преимущества службы для пользователей

Добавление Microsoft Defender для бизнеса в Microsoft 365 бизнес премиум усиливает существующие предложения бизнес премиум по производительности и безопасности за счет добавления кросс-платформенной защиты конечных точек и сложной защиты от программ-шантажистов с помощью таких технологий, как обнаружение и реагирование на конечных точках, а также автоматическое исследование и исправление.

Автономная версия Defender для бизнеса предоставляет малым и средним предприятиям с числом сотрудников до 300 возможность получить технологию безопасности конечных точек корпоративного уровня по доступной цене.

Как предоставляется и развертывается служба?

Если у вас microsoft 365 бизнес премиум, вы можете получить доступ к Defender для бизнеса на портале Microsoft Defender.

По умолчанию функции Microsoft Defender для бизнеса включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке и настройке Defender для бизнеса см. в документации по Microsoft Defender для бизнеса | Документация Майкрософт.

Что такое надстройка серверов Defender для бизнеса для Microsoft Defender для бизнеса?

Серверы Microsoft Defender для бизнеса обеспечивают безопасность конечных точек для серверов Windows и Linux для малого и среднего бизнеса. Серверы Defender для бизнеса обеспечивают одинаковый уровень защиты как для клиентов, так и для серверов в рамках единого интерфейса администратора в Defender для бизнеса, помогая защитить все конечные точки в одном расположении.

Дополнительные сведения см. в статье Получение серверов Microsoft Defender для бизнеса | Microsoft Learn.

Обратите внимание, что максимальное количество/ограничение рабочих мест составляет 60 лицензий на клиента для серверов Defender для бизнеса. Если клиентам требуется более 60 серверных лицензий, см. статью Microsoft Defender для серверов.

Какие лицензии предоставляют пользователю права на преимущества службы?

Серверы Defender для бизнеса доступны в качестве надстройки для организаций с:

  • Microsoft Defender для бизнеса (автономный)
  • Microsoft 365 бизнес премиум

Клиенты должны иметь хотя бы одну лицензию Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса для приобретения и использования серверов Microsoft Defender для бизнеса.

Дополнительные сведения и ссылки на дополнительные ресурсы см. в разделе Часто задаваемые вопросы о Microsoft Defender для бизнеса .

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps — это решение брокера безопасности доступа к облаку (CASB), которое дает клиентам гибкость в реализации основных возможностей и поддержке нескольких типов развертывания.

Какие лицензии предоставляют пользователю права на преимущества службы?

Microsoft Defender for Cloud Apps доступен в виде отдельной лицензии, а также в составе следующих планов:

  • Enterprise Mobility + Security E5
  • Безопасность Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям безопасности Microsoft 365 F5
  • Microsoft 365 E5/F5/G5 Information Protection and Governance

Чтобы воспользоваться возможностями управления условным доступом к приложениям в Defender for Cloud Apps, Пользователи также должны иметь лицензию на Microsoft Entra ID P1, которая входит в состав Enterprise Mobility + Security F1/F3/E3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 и Microsoft 365 E5/A5/F5 Security и Microsoft 365 F5 Security & соответствия требованиям.

Чтобы воспользоваться преимуществами автоматической маркировки на стороне клиента, пользователи должны иметь лицензию на Azure Information Protection P2, которая входит в состав Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5,Microsoft 365 E5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance и Microsoft 365 E5/F5/G5 Information Protection and Governance.

Примечание. Для автоматической маркировки на стороне сервера требуется лицензия Information Protection для Office 365 premium (MIP_S_CLP2 или efb0351d-3b08-4503-993d-383af8de41e3). Дополнительные сведения см. в разделе Названия продуктов и идентификаторы плана обслуживания для лицензирования.

Как предоставляется и развертывается служба?

По умолчанию Microsoft Defender для облачных приложений включен на уровне клиента для всех пользователей в клиенте.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы могут ограничить развертывания Microsoft Defender for Cloud Apps лицензированными пользователями, используя возможности ограниченного развертывания, доступные в службе. Дополнительные сведения см. в разделе Развертывание с ограниченной областью действия.

Что такое управление приложениями?

Управление приложениями — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, зарегистрированных в Идентификаторе Microsoft Entra. Он обеспечивает полную видимость, исправление и управление тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, хранящимся в Microsoft 365, и совместно используют их, благодаря практическим аналитическим сведениям и автоматическим оповещениям и действиям политики.

Какие лицензии предоставляют пользователю права на использование этой возможности?

Управление приложениями входит в состав Microsoft Defender для облачных приложений и предложений продуктов, включающих Defender для облачных приложений:

  • Microsoft Defender for Cloud Apps (автономная лицензия)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Безопасность Microsoft 365 E5/A5/F5/G5
  • Соответствие Требованиям Microsoft 365 E5/A5/F5/G5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Безопасность и соответствие требованиям Microsoft 365 F5

Дополнительные сведения см. в разделах Управление приложениями в Microsoft 365 и Начало работы с управлением приложениями.

Microsoft Defender для конечной точки

Microsoft Defender для конечной точки — это решение для обеспечения безопасности конечных точек, которое включает:

  • Управление и оценку уязвимостей на основе рисков
  • Возможности уменьшения площади атаки
  • Защиту нового поколения на основе реакции на событие и облачных технологий
  • Обнаружение и нейтрализация атак на конечные точки (EDR)
  • Автоматическое исследование и исправление
  • Управляемые службы охоты

Дополнительные сведения см. в статье Microsoft Defender для конечной точки.

Какие лицензии предоставляют пользователям право на использование преимуществ службы?

Microsoft Defender для конечной точки (план 1) (P1)

Microsoft Defender для конечной точки P1 предоставляет основные возможности защиты конечных точек, такие как защита от вредоносных программ нового поколения, правила уменьшения поверхностей атак, управление устройствами, брандмауэр конечной точки, защита сети и многое другое. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки (план 1 и план 2).

Microsoft Defender для конечной точки P1 доступен как отдельная лицензия на подписку пользователя и как часть Microsoft 365 E3,A3/G3.

Microsoft Defender для конечной точки (план 2) (P2)

Microsoft Defender для конечной точки P2 предоставляет комплексные возможности защиты конечных точек, включая все возможности Microsoft Defender для конечной точки P1, а также дополнительные возможности, такие как обнаружение конечных точек и реагирование, автоматическое расследование и исправление, управление угрозами и уязвимостями, анализ угроз, изолированная среда и эксперты Microsoft по угрозам. Дополнительные сведения см. в документации по Microsoft Defender для конечной точки.

Microsoft Defender для конечной точки P2 доступен в виде автономной лицензии и в составе следующих планов:

  • Windows 11 Корпоративная E5/A5
  • Windows 10 Корпоративная E5/A5
  • Microsoft 365 E5/A5/G5 (включая Windows 10 или Windows 11 Корпоративная E5)
  • Безопасность Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям безопасности Microsoft 365 F5

Сервер Microsoft Defender для конечной точки

Microsoft Defender для сервера оптимизирован для традиционных рабочих нагрузок локального сервера, но также поддерживает серверы Windows и Linux. Для каждой среды операционной системы (OSE) требуется отдельная лицензия для серверов или виртуальных машин.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей интегрируется с Microsoft Defender для конечной точки для обнаружения, непрерывного мониторинга уязвимостей и управления ими на корпоративных устройствах Интернета вещей из единого интерфейса.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей, включенная в подписки Microsoft 365 E5 и Microsoft 365 E5 Security

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей входит в подписки microsoft 365 E5 и Microsoft 365 E5 Security. Клиенты с этими подписками имеют право на покрытие безопасности Microsoft Defender IoT — Enterprise IoT для до 5 устройств eIoT на каждую лицензию пользователя.

Microsoft Defender для Интернета вещей — надстройка "Безопасность Корпоративного Интернета вещей на устройство"

Microsoft Defender IoT — надстройка enterprise IoT для каждого устройства доступна для клиентов, у которых есть Microsoft Defender для конечной точки P2 или подписка, включающая Microsoft Defender для конечной точки P2:

  • Microsoft 365 A5/E5
  • Безопасность Microsoft 365 A5/E5/F5
  • Безопасность и соответствие требованиям Microsoft 365 F5
  • Windows 10/11 Корпоративная A5/E5.

Лицензия на надстройку Для Интернета вещей в Microsoft Defender — корпоративная безопасность Интернета вещей на устройство охватывает одно устройство eIoT на лицензию.

Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей в Microsoft 365 с помощью Defender для конечной точки — Microsoft Defender для Интернета вещей | Microsoft Learn.

Управление уязвимостями в Microsoft Defender

Управление уязвимостями в Microsoft Defender доступно в виде отдельной лицензии на подписку пользователя и надстройки для клиентов Microsoft Defender для конечных точек плана 2.

Контроль угроз и уязвимостей Defender обеспечивает видимость активов, интеллектуальную оценку и встроенные инструменты исправления для Windows, macOS, Linux, Android, iOS и сетевых устройств. Используя аналитику угроз Microsoft, прогнозы вероятности взлома, бизнес-контекст и оценку устройств, контроль угроз и уязвимостей Defender быстро и непрерывно определяет приоритетность самых крупных уязвимостей в наиболее важных активах и предоставляет рекомендации по безопасности для снижения рисков.

Автономное управление уязвимостями в Defender. Клиенты, у которых нет Defender для конечной точки плана 2, могут дополнить решение по обнаружению конечных точек и реагированию на них (EDR) автономной службой управления уязвимостями Defender в соответствии с потребностями программы управления уязвимостями.

Надстройка "Управление уязвимостями Defender": Microsoft Defender для конечной точки плана 2 включает возможности управления уязвимостями, которые можно улучшить, добавив новые расширенные средства управления уязвимостями, включенные в надстройку Управления уязвимостями в Microsoft Defender.

Надстройка "Управление уязвимостями Microsoft Defender" в Microsoft Defender для конечной точки для серверов: Предоставляет возможности управления уязвимостями уровня "Премиум" для клиентов, использующих Microsoft Defender для конечной точки для серверов.

Microsoft Defender для серверов плана 1 и Defender для серверов плана 2 также включают доступ к возможностям управления уязвимостями.

Дополнительные сведения см. в статье Управление уязвимостями Microsoft Defender | Microsoft Learn и сравнение планов и возможностей управления уязвимостями в Microsoft Defender | Microsoft Learn.

Какие лицензии предоставляют пользователю права на использование службы?

Уязвимость Microsoft Defender доступна в виде отдельной лицензии на подписку пользователя для коммерческих, образовательных и государственных облачных клиентов.
Управление уязвимостями Defender доступно в качестве надстройки для организаций с:

  • Microsoft Defender для конечной точки плана 2 (автономный)
  • Microsoft 365 E5/A5/G5
  • Безопасность Microsoft 365 E5/A5/F5/G5
  • Надстройка "Безопасность и соответствие требованиям" Microsoft 365 F5
  • Windows 11 Корпоративная E5/A5/G5
  • Windows 10 Корпоративная E5/A5/G5

Надстройка Управления уязвимостями в Microsoft Defender для серверов доступна организациям с Microsoft Defender для конечной точки для серверов. Дополнительные сведения о включенных возможностях см. в статье Сравнение планов и возможностей управления уязвимостями в Microsoft Defender | Microsoft Learn.

Microsoft Defender для удостоверений

Microsoft Defender для удостоверений (ранее — Azure Advanced Threat Protection) — это облачная служба, которая помогает защитить корпоративные гибридные среды от нескольких типов сложных целевых кибератак и внутренних угроз. Microsoft Defender для удостоверений — это лицензия на подписку пользователя.

Преимущества службы для пользователей

Аналитики SecOp и специалисты по безопасности получают преимущества от способности Microsoft Defender for Identity обнаруживать и исследовать сложные угрозы, скомпрометированные идентификационные данные и злонамеренные внутренние действия. Конечные пользователи получают преимущество от мониторинга своих данных с помощью Microsoft Defender для удостоверений.

Какие лицензии предоставляют пользователю права на преимущества службы?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance и Microsoft Defender for Identity for Users предоставляют права на использование Microsoft Defender для удостоверений.

Как предоставляется и развертывается служба?

Функции Microsoft Defender для удостоверений включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке Microsoft Defender для удостоверений см. в разделе Создание экземпляра Microsoft Defender для удостоверений.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Некоторые службы клиента, такие как Microsoft Defender для удостоверений, в настоящее время не могут ограничивать преимущества определенными пользователями. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 (ранее — Office 365 Advanced Threat Protection) помогает защитить организации от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Microsoft Defender для Office 365 также предоставляет полезную аналитику, сопоставляя сигналы из широкого спектра данных, чтобы помочь идентифицировать, расставить приоритеты и предоставить рекомендации по устранению потенциальных угроз.

Преимущества службы для пользователей

Microsoft Defender для Office 365 защищает пользователей от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Полный список служб, предоставляемых в планах 1 и 2, см. в разделе Microsoft Defender для Office 365.

Какие лицензии предоставляют пользователю права на преимущества службы?

Microsoft Defender для планов 1 и 2 Office 365, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance и Microsoft 365 бизнес премиум предоставляют права пользователя на использование Microsoft Defender для Office 365.

Этот краткий справочник поможет вам понять, какие возможности входят в каждую подписку Microsoft Defender для Office 365. В сочетании с вашими знаниями о функциях EOP это может помочь людям, принимающим бизнес-решения, определить, какой Microsoft Defender для Office 365 лучше всего подходит для их нужд.

Памятка по использованию Microsoft Defender для Office 365 (план 1 и план 2)

Defender для Office 365 (план 1) Defender для Office 365 (план 2)
Конфигурация, защита и возможности обнаружения:
  • Безопасные вложения
  • Безопасные ссылки
  • Безопасные вложения для SharePoint, OneDrive и Microsoft Teams
  • Защита от фишинга в Defender для Office 365
  • Обнаружение в режиме реального времени
 Возможности
Defender для Office 365 (план 1) ---, а также возможности ---
автоматизации, исследования, исправления и образования:
  • Журналы учета угроз
  • Обозреватель угроз
  • Автоматическое исследование и реагирование
  • Обучение симуляции атаки

Для получения дополнительных сведений перейдите в раздел Безопасность Office 365, включая Microsoft Defender для Office 365 и Exchange Online Protection — Office 365 | Документация Майкрософт.

Как предоставляется и развертывается служба?

По умолчанию функции Microsoft Defender для Office 365 включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик Microsoft Defender для Office 365 для лицензированных пользователей см. в разделе Microsoft Defender для Office 365.

Защита информации: расширенное шифрование сообщений Microsoft Purview

Сведения о расширенном шифровании сообщений Microsoft Purview см. в статье Расширенное шифрование сообщений Microsoft Purview Information Protection.

Защита информации: шифрование сообщений Microsoft Purview

Сведения о шифровании сообщений Microsoft Purview см. в разделе Шифрование сообщений Microsoft Purview Information Protection.

Microsoft Priva

Дополнительные сведения см. в статье Microsoft Priva.

Управление привилегированным доступом в Office 365

Управление привилегированным доступом (PAM) обеспечивает детализированное управление доступом к привилегированным задачам администрирования в Office 365. После включения PAM для выполнения задач с повышенными и привилегированными полномочиями пользователям необходимо будет запрашивать своевременный доступ через рабочий процесс утверждения, который имеет строго ограниченный объем и ограничен по времени.

Преимущества службы для пользователей

Включение PAM позволяет организациям работать с нулевыми постоянными привилегиями. Пользователи получают дополнительный уровень защиты от уязвимостей, возникающих в результате постоянного административного доступа, который обеспечивает беспрепятственный доступ к их данным.

Какие лицензии предоставляют пользователю права на преимущества службы?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance and F5 Security & Compliance и Microsoft 365 E5/A5/F5 Insider Risk Management предоставляют пользователю права на использование PAM.

Как предоставляется и развертывается служба?

По умолчанию функции PAM включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик PAM см. в разделе Начало работы с управлением привилегированным доступом.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Клиенты могут управлять PAM для каждого пользователя с помощью групп утверждающих и политик доступа, которые можно применять к лицензированным пользователям.

Аудит Microsoft Purview

Дополнительные сведения см. в разделе Описание службы аудита Microsoft Purview.

Соответствие требованиям к обмену данными Microsoft Purview

Дополнительные сведения см. в статье Соответствие требованиям к обмену данными в Microsoft Purview.

Диспетчер соответствия требованиям Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview Compliance Manager.

Защищенное хранилище Microsoft Purview

Дополнительные сведения см. в разделе Microsoft Purview Customer Lockbox.

Соединители данных Microsoft Purview

Дополнительные сведения см. в статье Соединители данных Microsoft Purview.

Управление жизненным циклом данных Microsoft Purview и Управления записями Microsoft Purview

Управление жизненным циклом данных Microsoft Purview (прежнее название — Управление информацией Майкрософт) и Управление записями Microsoft Purview предоставляют средства и возможности для хранения содержимого, необходимого для хранения и удаления не нужного содержимого. Часто организации сохраняют и удаляют содержимое в соответствии с нормативными требованиями к данным. Удаление контента, который больше не представляет ценности для бизнеса, также помогает управлять рисками и ответственностью.

Управление жизненным циклом данных и управление записями используют политики хранения, метки хранения и политики меток хранения для принудительного применения параметров хранения и удаления. Кроме того, эта область включает функции архивации электронной почты.

Лицензирование политик хранения

Для политик хранения в масштабах всей организации, на уровне расположения или включения и исключения следующие лицензии предоставляют права пользователей:

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Бизнес Премиум
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3

Если расположением политики хранения является почтовый ящик Exchange, то следующие лицензии также предоставляют права пользователя:

  • Exchange (план 2)
  • Архивация на базе Exchange Online

Если расположением политики хранения является SharePoint или OneDrive для бизнеса, следующие лицензии также предоставляют права пользователя:

  • SharePoint (план 2)

Если политика хранения находится в чатах, каналах или частных каналах Microsoft Teams, то следующие лицензии также предоставляют права пользователей. Срок хранения или удаления должен превышать 30 дней для подчеркнутых планов:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard и Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Планы надстроек microsoft 365 F5 Compliance и Microsoft 365 F5 Security and Compliance

Если политика хранения использует адаптивную область политики, для предоставления прав пользователя требуется одна из следующих лицензий:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Office 365 E5/A5/G5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Если политика хранения применяется к взаимодействиям Microsoft 365 Copilot, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Information Protection and Governance + Microsoft 365 Copilot

Лицензирование меток хранения

Для создания метки хранения следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Следующие параметры создания меток хранения:

  • Запуск периода хранения на основе типа события
  • Активация проверки ликвидации в конце периода хранения
  • В течение периода хранения пометка элементов как записей или нормативных записей
  • По истечении срока хранения автоматически измените метку хранения.

Для предоставления пользователям прав требуются следующие лицензии:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Office 365 E5/A5/G5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Лицензирование политик меток хранения

Метки хранения применяются к файлам и сообщениям электронной почты одним из трех способов:

  • Публикация меток, чтобы они были доступны конечным пользователям для ручной маркировки.
  • Автоматическое применение их с помощью конфигурации политики меток хранения.
  • С помощью других методов приложения, таких как метки по умолчанию.

Чтобы опубликовать метки хранения, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Если место публикации является почтовым ящиком Exchange, лицензии Exchange Online плана 1 и плана 2 предоставляют права пользователя.

Если место публикации — SharePoint Online или OneDrive, лицензии SharePoint Online плана 1 и плана 2 предоставляют права пользователя.

Следующие методы развертывания меток хранения требуют определенного лицензирования:

  • Автоматическое применение к содержимому, которое содержит конфиденциальную информацию
  • Автоматическое применение к содержимому, которое содержит определенные слова, фразы или свойства
  • Применение метки хранения по умолчанию к библиотеке документов, папке или набору документов SharePoint
  • Использование адаптивной области политики в политике меток хранения

Следующие лицензии предоставляют права пользователя для этих методов развертывания:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Чтобы автоматически применять метки хранения с помощью обучаемого классификатора, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Лицензии для других методов приложения меток хранения

Чтобы применить метку с помощью правила Outlook или политики папок Outlook по умолчанию, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Чтобы применить метку хранения с помощью модели SharePoint Syntex, следующие лицензии предоставляют права пользователя. Кроме того, вам потребуется приобрести соответствующие лицензии SharePoint Syntex.

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Чтобы использовать план файлов для хранения меток хранения, включая импорт и экспорт, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Чтобы использовать области адаптивных политик для динамической ориентации политик хранения Microsoft Copilot для взаимодействия Microsoft 365 с конкретными пользователями и (или) сохранить точную версию документа, совместно используемого при взаимодействии Microsoft 365 Copilot, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Information Protection and Governance + Microsoft 365 Copilot

Лицензии на архивацию электронной почты

Для массового импорта PST-файлов в почтовые ящики Exchange Online следующие лицензии предоставляют права пользователя:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3

Чтобы включить архивный почтовый ящик и автоматическое расширение архива, следующие лицензии предоставляют права пользователя:

  • Архивный почтовый ящик ограничен 50 ГБ
    • Exchange Online (план 1)
    • Office 365 E1
  • Архивный почтовый ящик ограничен 1,5 ТБ
    • Архивация на базе Exchange Online
    • Exchange Online (план 2)
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
    • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 бизнес премиум

Каким пользователям нужна лицензия?

Всем пользователям, пользующимся этой услугой, требуется лицензия. Дополнительные сведения об условиях предоставления услуг см. в Условиях использования продукта. Ниже приведены примеры пользователей, пользующихся преимуществами службы:

  • Пользователи со следующими назначенными ролями на портале соответствия требованиям Microsoft Purview: управление ликвидацией, управление записями, управление хранением, управление записями View-Only, управление хранением View-Only.

  • Владельцы и участники сайта SharePoint, когда на сайте используется политика хранения или политика меток хранения. Для посетителей сайта лицензия не требуется.

  • Владельцы и участники группы Microsoft 365, когда политика хранения или политика меток хранения используется на сайте, в почтовых ящиках или сообщениях Teams.

  • Для почтовых ящиков пользователей пользователю должна быть назначена необходимая лицензия.

  • Пользователи, сайты SharePoint и группы Microsoft 365, включенные в область адаптивной политики.

Для многих функций общий почтовый ящик или почтовый ящик ресурсов не требует назначения лицензии. Для функций, для которых требуется одна из следующих лицензий, общему почтовому ящику или почтовому ящику ресурсов требуется лицензия, назначенная для предоставления прав на использование:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Неактивным почтовым ящикам не требуется лицензия на использование.

Кроме того, общие почтовые ящики ограничены 50 ГБ без необходимости использования надстройки Exchange. Чтобы увеличить ограничение на размер до 100 ГБ, для общего почтового ящика требуется Exchange Online (план 2) или Exchange Online Archiveing + Exchange Online (план 1).

Защита от потери данных Microsoft Purview: защита от потери данных конечных точек (DLP)

Дополнительные сведения см. в статье Защита от потери данных Microsoft Purview: Защита от потери данных конечных точек (DLP)

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса

С помощью microsoft Purview Data Loss Prevention for Exchange Online, SharePoint Online и OneDrive для бизнеса (прежнее название — Защита от потери данных Microsoft Office 365) организации могут определять, отслеживать и автоматически защищать конфиденциальную информацию в электронных письмах и файлах (включая файлы, хранящиеся в репозиториях файлов Microsoft Teams).

Преимущества службы для пользователей

Пользователи получают преимущества от DLP для Exchange Online, SharePoint Online и OneDrive для бизнеса, когда их электронные письма и файлы проверяются на наличие конфиденциальной информации, как настроено в политике DLP организации.

Какие лицензии предоставляют пользователю права на преимущества службы?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 бизнес премиум, SharePoint Online план 2, OneDrive для бизнеса (план 2), Exchange Online план 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Как предоставляется и развертывается служба?

По умолчанию электронная почта Exchange Online, сайты SharePoint и учетные записи OneDrive являются включенными местоположениями (рабочими нагрузками) для этих функций DLP для всех пользователей в клиенте. Дополнительные сведения об использовании политик DLP см. в разделе Обзор защиты от потери данных.

Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?

Администраторы могут настраивать местоположения (рабочие нагрузки), включать и исключать пользователей на портале соответствия требованиям Microsoft Purview.

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams

Дополнительные сведения см. в статье Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams.

Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных Teams (DLP) и экспорта Teams

Дополнительные сведения см. в статье Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных (DLP) и для экспорта Teams.

Обнаружение электронных данных Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview eDiscovery.

Информационные барьеры Microsoft Purview

Дополнительные сведения см. в разделе Информационные барьеры Microsoft Purview.

Ключ клиента Защиты информации Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview Information Protection: Ключ клиента.

Microsoft Purview Information Protection: аналитика классификации данных: обзор обозревателя & действий

Сведения о возможностях аналитики классификации данных, обозревателе действий и обозревателе содержимого см. в статье Microsoft Purview Information Protection: data classification analytics: Overview Content & Activity Explorer.

Шифрование с двойным ключом Защиты информации Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview Information Protection: шифрование с двойным ключом.

Метка конфиденциальности Защиты информации Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview Information Protection: метки конфиденциальности.

Какие лицензии предоставляют пользователю права на преимущества службы?

Для применения меток конфиденциальности вручную следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive для бизнеса (план 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP (план 1)
  • AIP (план 2)

Примечание.

Приложениям Microsoft 365 требуется лицензирование подписки на основе пользователя, чтобы пользователи использовали метки конфиденциальности в клиентах Office. Лицензирование на основе устройств не поддерживается.

Управление внутренними рисками Microsoft Purview

Дополнительные сведения см. в статье Управление внутренними рисками Microsoft Purview.

Судебно-медицинские доказательства управления внутренними рисками

Дополнительные сведения см. в статье Microsoft Purview Insider Risk Management Forensic Evidence