Vägledning för småföretag Nolltillit
Den här artikeln beskriver Nolltillit distributionsvägledning och resurser för kunder och partner som arbetar med Microsoft 365 Business Premium och andra tekniker som ofta används av små till medelstora företagskunder. De här resurserna hjälper dig att förverkliga principerna för Nolltillit:
| Verifiera explicit | Använd åtkomst med minst behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid med identitets- och enhetsåtkomstprinciper. | Ge användarna bara den åtkomst de behöver och för den tid de behöver den för att utföra sina uppgifter. | Gör vad du kan för att förhindra attacker, skydda mot hot och var sedan redo att svara. |
Den här artikeln innehåller även information och resurser för Microsoft-partner.
Konfigurationsvägledning för Microsoft 365 Business Premium
Microsoft 365 Business Premium är en omfattande molnproduktivitets- och säkerhetslösning som är särskilt utformad för små och medelstora företag. Den här vägledningen tillämpar principerna för Nolltillit i en konfigurationsprocess från slutpunkt till slutpunkt med hjälp av funktionerna i Microsoft 365 Business Premium.
| Spelbok för cybersäkerhet | beskrivning |
|---|---|
|
I det här biblioteket:
|
Se följande resurser:
- Microsoft 365 Business Premium – Produktivitet och cybersäkerhet för småföretag
- Microsoft 365 Business Premium-resurser för partner och småföretag
| Nolltillit princip | Uppfylld av |
|---|---|
| Verifiera explicit | Multifaktorautentisering (MFA) aktiveras med säkerhetsstandarder (eller med villkorsstyrd åtkomst). Den här konfigurationen kräver att användare registrerar sig för MFA. Den inaktiverar också åtkomst via äldre autentisering (enheter som inte stöder modern autentisering) och kräver att administratörer autentiserar varje gång de loggar in. |
| Använd minst privilegierad åtkomst | Vägledning ges för att skydda administrativa konton och inte använda dessa konton för användaruppgifter. |
| Anta intrång | Skyddet mot skadlig kod och andra cybersäkerhetshot ökar med hjälp av förinställda säkerhetsprinciper. Vägledning ges för att träna ditt team att konfigurera ohanterade enheter (bring-your-own-device eller BYOD), använda e-post på ett säkert sätt och samarbeta och dela på ett säkrare sätt. Ytterligare vägledning ges för att skydda hanterade enheter (enheter som din organisation äger). |
Ytterligare skydd mot hot
Microsoft 365 Business Premium innehåller Microsoft Defender för företag, vilket ger omfattande säkerhet för enheter med en förenklad konfigurationsupplevelse. Funktionerna är optimerade för små och medelstora företag och omfattar hot & hantering av säkerhetsrisker, nästa generations skydd (antivirus och brandvägg), automatiserad undersökning och reparation med mera.
Microsoft 365 Business Premium innehåller även avancerat skydd mot nätfiske, skräppostskydd och skydd mot skadlig kod för e-postinnehåll och Office-filer (Valv länkar och Valv bifogade filer) med Microsoft Defender för Office 365 abonnemang 1. Med dessa funktioner är ditt e-post- och samarbetsinnehåll säkrare och bättre skyddat.
Se följande resurser:
| Nolltillit princip | Uppfylld av |
|---|---|
| Verifiera explicit | Enheter som har åtkomst till företagsdata måste uppfylla säkerhetskrav. |
| Använd minst privilegierad åtkomst | Vägledning ges för att använda roller för att tilldela behörigheter och säkerhetsprinciper för att förhindra obehörig åtkomst. |
| Anta intrång | Avancerat skydd tillhandahålls för enheter, e-post och samarbetsinnehåll. Reparationsåtgärder vidtas när hot identifieras. |
Vägledning och verktyg för partner
Om du är en Microsoft-partner finns det flera resurser som hjälper dig att hantera säkerheten för dina företagskunder. Dessa resurser omfattar utbildningsvägar, vägledning och integrering.
Med lösningspartnern för säkerhet kan kunderna identifiera dig som en partner som de kan lita på för integrerade lösningar för säkerhet, efterlevnad och identitet. Se Solutions Partner for Security Learning Path (Microsoft Partner Center).
Vägledning finns tillgänglig för att hjälpa kunder att granska behörigheter och administrativ åtkomst som beviljats partner. Vägledning finns också för att hjälpa Microsoft Managed Security Service Providers (MSSP:er) att integrera med sina företagskunders klienter. Mer information finns i följande artiklar:
- Granska administratörsbehörigheter för partner
- Konfigurera integrering av en hanterad säkerhetstjänstleverantör
Det finns resurser som hjälper dig som Microsoft-partner att hantera dina kunders säkerhetsinställningar och för att skydda deras enheter och data. Microsoft 365 Lighthouse integreras med Microsoft 365 Business Premium, Microsoft Defender för företag och Microsoft Defender för Endpoint.
Defender för Endpoint-API:er kan användas för att integrera enhetssäkerhetsfunktioner i Microsoft 365 Business Premium med verktyg för fjärrövervakning och hantering (RMM) och psa-programvara (Professional Service Automation). Mer information finns i följande artiklar:
- Integrera Microsofts slutpunktssäkerhet med dina RMM-verktyg och PSA-programvara
- Använda Microsoft 365 Lighthouse för att skydda och hantera dina kunders enheter och data
- Hjälp för partner (allmän information och support)
| Nolltillit princip | Uppfylld av |
|---|---|
| Verifiera explicit | Partnerresurser är tillgängliga för att hjälpa Microsoft-partner att konfigurera och hantera sina kunders identitets- och åtkomstmetoder och principer. |
| Använd minst privilegierad åtkomst | Partner kan konfigurera integrering med kundklientorganisationer. Kunder kan granska behörigheter och administrativ åtkomst som beviljats partner. |
| Anta intrång | Microsoft 365 Lighthouse integreras med Microsofts hotskyddsfunktioner för små och medelstora företag. |
Skydda andra SaaS-appar som du eller dina kunder använder
Du eller dina småföretagskunder använder sannolikt andra SaaS-program (Programvara som en tjänst), till exempel Salesforce, Adobe Creative Cloud och DocuSign. Du kan integrera dessa program med Microsoft Entra-ID och inkludera dem i dina MFA- och villkorliga åtkomstprinciper.
Microsoft Entra-programgalleriet är en samling saaS-program (programvara som en tjänst) som har förintegrerats med Entra-ID. Allt du behöver göra är att hitta programmet i galleriet och lägga till det i din miljö. Sedan kommer programmet att vara tillgängligt för dig att inkludera i omfånget för dina MFA- och villkorliga åtkomstregler. Se Översikt över Microsoft Entra-programgalleriet.
När du har lagt till SaaS-appar i din miljö skyddas dessa appar automatiskt med Microsoft Entra MFA och de andra skydden som tillhandahålls som säkerhetsstandarder. Om du använder principer för villkorsstyrd åtkomst i stället för säkerhetsstandarder måste du lägga till dessa appar i omfånget för dina principer för villkorsstyrd åtkomst och relaterade principer. Se Aktivera MFA i Microsoft 365 Business Premium.
Microsoft Entra-ID avgör när en användare kommer att uppmanas att använda MFA baserat på faktorer som plats, enhet, roll och uppgift. Den här funktionen skyddar alla program som registrerats med Microsoft Entra-ID, inklusive SaaS-program. Se Kräv att användare gör MFA när det behövs.
| Nolltillit princip | Uppfylld av |
|---|---|
| Verifiera explicit | Alla SaaS-appar som du lägger till kräver MFA för åtkomst. |
| Använd minst privilegierad åtkomst | Användarna måste uppfylla autentiseringskraven för att kunna använda appar som har åtkomst till företagsdata. |
| Anta intrång | Faktorer som plats, enhet, roll och uppgift beaktas när användare autentiseras. MFA används vid behov. |
Ytterligare Nolltillit dokumentation
Använd ytterligare Nolltillit innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. | IT-team och säkerhetspersonal |
| Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. | Säkerhetsarkitekter och IT-implementerare |
| Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. | IT-team och säkerhetspersonal |
| Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. | IT-team och säkerhetspersonal |
| Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. | IT-team och säkerhetspersonal |
| Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
| Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign | Tillämpa Nolltillit skydd på ditt program. | Programutvecklare |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.
| Roll | Dokumentationsuppsättning | Hjälper dig... |
|---|---|---|
| Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen. |
| Medlem i ett IT- eller säkerhetsteam | Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nolltillit skydd som är anpassade till teknikområden. |
| Säkerhetsarkitekt IT-implementerare |
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster | Implementera snabbt nyckellager i Nolltillit skydd. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365 | Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Microsoft Copilots. |
| Medlem i ett IT- eller säkerhetsteam för Azure-tjänster | Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster. |
| Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar | Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar. |
| Programutvecklare | Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign | Tillämpa Nolltillit skydd på ditt program. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för