Microsoft 365 ile iş verilerinizin güvenliğini sağlama
Uygulandığı öğe
- Microsoft 365 Küçük İşletme
- Microsoft 365 Business Standard
- Microsoft 365 Business Premium
İpucu
Bu makale, en fazla 300 kullanıcısı olan küçük ve orta ölçekli işletmeler için tasarlanmıştır. Kurumsal kuruluşlar için bilgi arıyorsanız bkz. Microsoft 365 kiracınız için fidye yazılımı korumasını dağıtma.
Microsoft 365 İş Temel, Standart ve Premium gibi iş için Microsoft 365 planları, antiphishing, antispam ve kötü amaçlı yazılımdan koruma gibi güvenlik özelliklerini içerir. Microsoft 365 İş Ekstra cihaz güvenliği, gelişmiş tehdit koruması ve bilgi koruması gibi daha da fazla özellik içerir. Bu makalede, microsoft 365 İş ile verilerinizin güvenliğini sağlama açıklanmaktadır. Bu makale, iş için Microsoft 365 planlarının özelliklerini karşılaştırmaya yönelik bilgiler de içerir.
İş verilerinizin güvenliğini sağlama
| Adım | Görev | Açıklama |
|---|---|---|
| 1 | Çok faktörlü kimlik doğrulamasını kullanın. | İki aşamalı doğrulama olarak da bilinen çok faktörlü kimlik doğrulaması (MFA), kullanıcıların Microsoft 365'te oturum açmak için telefonlarında bir kod veya kimlik doğrulama uygulaması kullanmasını gerektirir ve iş verilerinizi korumanın kritik bir ilk adımıdır. MFA'nın kullanılması, korsanların parolanızı biliyorsa devralmalarını engelleyebilir. Güvenlik varsayılanları, MFA'nın etkinleştirilme sürecini basitleştirebilir. Bkz . güvenlik varsayılanları ve MFA. |
| 2 | Yönetici hesaplarınızı koruyun. | Yönetici hesaplarının (yönetici olarak da adlandırılır) yükseltilmiş ayrıcalıkları vardır ve bu da bu hesapların siber saldırılara karşı daha hassas olmasını sağlar. İşletmeniz için doğru sayıda yönetici ve kullanıcı hesabı ayarlamanız ve yönetmeniz gerekir. Ayrıca, kullanıcılara ve uygulamalara yalnızca işlerini gerçekleştirmek için ihtiyaç duydukları veri ve işlemlere erişim verilmesi gerektiği anlamına gelen en az ayrıcalıklı bilgi güvenliği ilkesine de bağlı kalmalısınız. Bkz. Yönetici hesaplarınızı koruma. |
| 3 | Önceden ayarlanmış güvenlik ilkelerini kullanın. | Aboneliğiniz istenmeyen posta önleme, kötü amaçlı yazılımdan koruma ve kimlik avı koruması için önerilen ayarları kullanan önceden ayarlanmış güvenlik ilkeleri içerir. Bkz . Kötü amaçlı yazılımlara ve diğer siber tehditlere karşı koruma. |
| 4 | Tüm cihazları koruyun. | Her cihaz ağınıza yönelik olası bir saldırı yoludur ve kişisel olarak sahip olunan ancak iş için kullanılan cihazlar bile düzgün bir şekilde yapılandırılmalıdır. Aşağıdaki makalelere bakın: - Kullanıcıların cihazlarında MFA ayarlamasına yardımcı olun - Yönetilmeyen Windows ve Mac bilgisayarlarını koruma - Yönetilen cihazları ayarlama (Microsoft 365 İş Ekstra veya İş için Microsoft Defender gerektirir) |
| 5 | Herkesi e-posta en iyi yöntemleriyle eğitin. | Email zararsız iletişim olarak gizlenmiş kötü amaçlı saldırılar içerebilir. Email sistemler özellikle savunmasızdır, çünkü e-posta kuruluştaki herkes tarafından işlenir ve güvenlik, insanların bu iletişimlerle tutarlı bir şekilde iyi kararlar almalarına dayanır. İstenmeyen veya gereksiz postalar, kimlik avı girişimleri, kimlik sahtekarlığı ve e-postalarında kötü amaçlı yazılımlara karşı neleri izleyeceğini öğrenmek için herkesi eğitin. Bkz . Kendinizi kimlik avına ve diğer saldırılara karşı koruma. |
| 6 | İşbirliği ve paylaşım için Microsoft Teams'i kullanın. | Güvenli bir şekilde işbirliği yapma ve paylaşmanın en iyi yolu Microsoft Teams'i kullanmaktır. Microsoft Teams ile tüm dosyalarınız ve iletişimleriniz korumalı bir ortamdadır ve bunun dışında güvenli olmayan yollarla depolanmaz. Aşağıdaki makalelere bakın: - İşbirliği için Microsoft Teams'i kullanma - Microsoft Teams ile toplantı ayarlama - Dosyaları ve videoları güvenli bir ortamda paylaşma |
| 7 | SharePoint ve OneDrive dosya ve klasörleri için paylaşım ayarlarını yapın. | SharePoint ve OneDrive için varsayılan paylaşım düzeyleriniz, kullanmanız gerekenden daha izinli bir düzeye ayarlanmış olabilir. İşletmenizi daha iyi korumak için varsayılan ayarları gözden geçirmenizi ve gerekirse değiştirmenizi öneririz. Kişilere yalnızca işlerini yapmak için ihtiyaç duydukları erişimi verin. Bkz. SharePoint ve OneDrive dosya ve klasörleri için paylaşım ayarlarını ayarlama. |
| 8 | Cihazlarda Microsoft 365 Uygulamaları kullanın. | Outlook ve Microsoft 365 Uygulamaları (Office uygulamaları olarak da adlandırılır), kişilerin cihazlar arasında üretken ve daha güvenli bir şekilde çalışmasını sağlar. Bir uygulamanın web sürümünü veya masaüstü sürümünü kullanıyor olun, belgeyi bir cihazda başlatabilir ve daha sonra başka bir cihazdan alabilirsiniz. Dosyaları e-posta eki olarak göndermek yerine, SharePoint veya OneDrive'da depolanan belgelerin bağlantılarını paylaşabilirsiniz. Aşağıdaki makalelere bakın: - Office uygulamalarını tüm cihazlara yükleyin. - Kullanıcılarınızı Office ve Microsoft 365'te eğitin |
| 9 | İşletmeniz için takvim paylaşımını yönetin. | Kuruluşunuzdaki kişilerin daha iyi işbirliği için takvimlerini uygun şekilde paylaşmalarına yardımcı olabilirsiniz. Paylaşabilecekleri ayrıntı düzeyini yönetebilirsiniz. Örneğin, paylaşılan ayrıntıları yalnızca serbest/meşgul zamanlarıyla sınırlandırabilirsiniz. Bkz. Takvim paylaşımını yönetme. |
| 10 | Ortamınızı koruyun. | İş için Microsoft 365'in ilk kurulumu ve yapılandırması tamamlandıktan sonra kuruluşunuzun bir bakım ve operasyon planına ihtiyacı vardır. Çalışanlar gelip gittikçe kullanıcıları eklemeniz veya kaldırmanız, parolaları sıfırlamanız ve hatta cihazları fabrika ayarlarına sıfırlamanız gerekir. Ayrıca, kişilerin yalnızca işlerini yapmak için ihtiyaç duydukları erişime sahip olduğundan emin olmak istersiniz. Bkz . Ortamınızı koruma. |
İş için Microsoft 365 planlarını karşılaştırma
İş için Microsoft 365 planları güvenli e-posta, işbirliği ve dosya depolama için Microsoft Exchange, Microsoft Teams, SharePoint ve OneDrive'ı içerir. Bu planlar temel antiphishing, antimalware ve antispam koruması da içerir. Microsoft 365 İş Ekstra ile cihaz yönetimi, gelişmiş tehdit koruması ve bilgi koruması gibi daha fazla özelliğe sahip olursunuz. Aşağıdaki tabloda İş için Microsoft 365 planlarındaki özellikler karşılaştırilmektedir.
| Yeteneği | Microsoft 365 Küçük İşletme | Microsoft 365 Business Standard | Microsoft 365 Business Premium |
|---|---|---|---|
| Office uygulamalarının Outlook ve Web/mobil sürümleri Word, Excel ve PowerPoint |
 |
|
|
| Office uygulamalarının masaüstü sürümleri Word, Excel, PowerPoint, Publisher ve Access [Bkz. not 1] |
|
|
|
| Güvenli iletişim, işbirliği ve dosya depolama Microsoft Teams, Exchange, OneDrive ve SharePoint |
|
|
|
| E-posta için antispam, antiphishing ve kötü amaçlı yazılımdan koruma Exchange Online Protection’a genel bakış |
|
|
|
| Mobil cihaz yönetimi ve mobil uygulama yönetimi Microsoft Intune |
Bkz. not [2] | Bkz. not [2] | |
| Yeni nesil koruma, güvenlik duvarı, saldırı yüzeyini azaltma, otomatik araştırma ve yanıt ve daha fazlası ile gelişmiş cihaz güvenliği İş için Defender |
Nota bakın [3] | Nota bakın [3] | |
| Gelişmiş kimlik avı önleme, Güvenli Bağlantılar, Güvenli Ekler ve gerçek zamanlı algılamalar ile e-posta ve belgeler için gelişmiş koruma Office 365 için Microsoft Defender Plan 1 |
Bkz. not [4] | Bkz. not [4] | |
| Hassas bilgileri keşfetmeye, sınıflandırmaya, korumaya ve yönetmeye yönelik bilgi koruma özellikleri Azure Information Protection |
|
(1) Microsoft Publisher ve Microsoft Access yalnızca Windows dizüstü ve masaüstü bilgisayarlarda çalışır.
(2) Microsoft Intune, Microsoft 365 İş Ekstra gibi belirli Microsoft 365 planlarıyla birlikte sağlanır. Temel Hareketlilik ve Güvenlik özellikleri Microsoft 365 İş Temel ve Standard'a dahildir. Temel Hareketlilik ve Güvenlik veya Intune arasında seçim yapın.
(3) İş için Defender Microsoft 365 İş Ekstra dahildir. İş için Defender, Microsoft 365 İş Temel veya Standart'a da eklenebilir. Bkz. İş için Defender'ı edinme.
(4) Office 365 için Defender Plan 1 Microsoft 365 İş Ekstra dahil edilir. Office 365 için Defender Plan 1, Microsoft 365 İş Temel veya Standart'a da eklenebilir. Bkz. Plan 1 ve Plan 2 Office 365 için Defender.
İpucu
Her planın neler içerdiği hakkında daha fazla bilgi için bkz. Microsoft 365 ve Microsoft Teams ile üretkenliği yeniden planlama.
Ayrıca bkz.
- İş için Defender nedir?
- Microsoft 365 İş Ekstra— küçük işletmeler için siber güvenlik
- Küçük ve orta ölçekli işletmeler için Microsoft 365 planlarındaki güvenlik özelliklerini karşılaştırma (İş için Defender ve Microsoft 365 İş Ekstra hakkında daha fazla ayrıntı için)
- Microsoft uç nokta güvenlik planlarını karşılaştırma (cihazların güvenliğini sağlamak ve yönetmek için)