Küçük işletme Sıfır Güven kılavuzu
Bu makalede, Microsoft 365 İş Ekstra ve küçük ve orta ölçekli işletme müşterileri tarafından yaygın olarak kullanılan diğer teknolojilerle çalışan müşteriler ve iş ortakları için Sıfır Güven dağıtım kılavuzu ve kaynakları açıklanmaktadır. Bu kaynaklar Sıfır Güven ilkelerini gerçekleştirmenize yardımcı olur:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Kimlik ve cihaz erişim ilkeleriyle her zaman kimlik doğrulaması yapın ve yetki verin. | Kullanıcılara yalnızca ihtiyaç duydukları erişimi ve görevlerini gerçekleştirmek için ihtiyaç duydukları zamanı sağlayın. | Saldırıları önlemek, tehditlere karşı korunmak ve ardından yanıt vermeye hazır olmak için yapabileceğinizi yapın. |
Bu makale, Microsoft iş ortaklarının bilgilerini ve kaynaklarını da içerir.
Microsoft 365 İş Ekstra için yapılandırma kılavuzu
Microsoft 365 İş Ekstra, özellikle küçük ve orta ölçekli işletmeler için tasarlanmış kapsamlı bir bulut üretkenliği ve güvenlik çözümüdür. Bu kılavuz, Microsoft 365 İş Ekstra'de sağlanan özellikleri kullanarak uçtan uca yapılandırma işleminde Sıfır Güven ilkelerini uygular.
| Siber güvenlik playbook'u | Açıklama |
|---|---|
|
Bu kitaplıkta:
|
Aşağıdaki kaynaklara bakın:
- Microsoft 365 İş Ekstra - Küçük işletmeler için üretkenlik ve siber güvenlik
- İş ortakları ve küçük işletmeler için Microsoft 365 İş Ekstra kaynakları
| Sıfır Güven ilkesi | Met by |
|---|---|
| Açıkça doğrula | Çok faktörlü kimlik doğrulaması (MFA) güvenlik varsayılanları kullanılarak (veya Koşullu Erişim ile) açılır. Bu yapılandırma, kullanıcıların MFA'ya kaydolmasını gerektirir. Ayrıca eski kimlik doğrulaması (modern kimlik doğrulamasını desteklemeyen cihazlar) aracılığıyla erişimi devre dışı bırakır ve yöneticilerin her oturum açtıklarında kimlik doğrulaması gerçekleştirmesini gerektirir. |
| En az ayrıcalıklı erişim kullan | Yönetim hesaplarını korumaya ve bu hesapları kullanıcı görevleri için kullanmamaya yönelik yönergeler sağlanır. |
| İhlal varsay | Önceden belirlenmiş güvenlik ilkeleri kullanılarak kötü amaçlı yazılımlara ve diğer siber güvenlik tehditlerine karşı koruma artırılır. Ekibinize yönetilmeyen (kendi cihazını getir veya KCG) cihazları ayarlama, e-postayı güvenli bir şekilde kullanma ve işbirliği yapma ve daha güvenli paylaşma konusunda eğitim vermek için rehberlik sağlanır. Yönetilen cihazların (kuruluşunuzun sahip olduğu cihazlar) güvenliğini sağlamak için ek yönergeler sağlanır. |
Ek tehdit koruması
Microsoft 365 İş Ekstra, basitleştirilmiş yapılandırma deneyimine sahip cihazlar için kapsamlı güvenlik sağlayan İş için Microsoft Defender içerir. Küçük ve orta ölçekli işletmeler için iyileştirilmiş özellikler arasında tehdit ve güvenlik açığı yönetimi, yeni nesil koruma (virüsten koruma ve güvenlik duvarı), otomatik araştırma ve düzeltme gibi özellikler bulunur.
Microsoft 365 İş Ekstra ayrıca Office 365 için Microsoft Defender Plan 1 ile e-posta içeriği ve Office dosyaları (Kasa Bağlantıları ve Kasa Ekleri) için gelişmiş kimlik avı, istenmeyen posta önleme ve kötü amaçlı yazılımdan koruma da içerir. Bu özellikler sayesinde e-posta ve işbirliği içeriğiniz daha güvenli ve daha iyi korunur.
Aşağıdaki kaynaklara bakın:
| Sıfır Güven ilkesi | Met by |
|---|---|
| Açıkça doğrula | Şirket verilerine erişen cihazların güvenlik gereksinimlerini karşılaması gerekir. |
| En az ayrıcalıklı erişim kullan | Yetkisiz erişimi önlemek için izinleri ve güvenlik ilkelerini atamak üzere rollerin kullanılmasına yönelik yönergeler sağlanır. |
| İhlal varsay | Cihazlar, e-posta ve işbirliği içeriği için gelişmiş koruma sağlanır. Tehditler algılandığında düzeltme eylemleri gerçekleştiriliyor. |
İş ortağı kılavuzu ve araçları
Microsoft iş ortağıysanız, iş müşterileriniz için güvenliği yönetmenize yardımcı olacak çeşitli kaynaklar sağlanır. Bu kaynaklar öğrenme yollarını, yönergeleri ve tümleştirmeyi içerir.
Güvenlik için Çözüm İş Ortağı belirlemesi, müşterilerin tümleşik güvenlik, uyumluluk ve kimlik çözümleri için güvenebilecekleri bir iş ortağı olarak sizi tanımlamasını sağlar. Bkz . Güvenlik Öğrenme Yolu için Çözüm İş Ortağı (Microsoft İş Ortağı Merkezi).
Müşterilerin iş ortaklarına verilen izinleri ve yönetim erişimini gözden geçirmelerine yardımcı olacak yönergeler sağlanır. Microsoft Yönetilen Güvenlik Hizmeti Sağlayıcılarının (MSSP) iş müşterilerinin kiracılarıyla tümleştirilmesine yardımcı olmak için de rehberlik sağlanır. Aşağıdaki makalelere bakın:
- İş ortağı yönetim ayrıcalıklarını gözden geçirme
- Yönetilen güvenlik hizmeti sağlayıcısı tümleştirmesi yapılandırma
Kaynak, bir Microsoft iş ortağı olarak müşterilerinizin güvenlik ayarlarını yönetmenize yardımcı olmak ve cihazlarını ve verilerini korumaya yardımcı olmak için kullanılabilir. Microsoft 365 Lighthouse, Microsoft 365 İş Ekstra, İş için Microsoft Defender ve Uç Nokta için Microsoft Defender ile tümleşir.
Uç Nokta için Defender API'leri, uzaktan izleme ve yönetim (RMM) araçları ve profesyonel hizmet otomasyonu (PSA) yazılımları ile Microsoft 365 İş Ekstra cihaz güvenlik özelliklerini tümleştirmek için kullanılabilir. Aşağıdaki makalelere bakın:
- Microsoft uç nokta güvenliğini RMM araçlarınızla ve PSA yazılımınızla tümleştirme
- Müşterilerinizin cihazlarını ve verilerini güvenli ve yönetmek için Microsoft 365 Lighthouse'u kullanın
- İş ortakları için yardım (genel bilgiler ve destek)
| Sıfır Güven ilkesi | Met by |
|---|---|
| Açıkça doğrula | İş ortağı kaynakları, Microsoft iş ortaklarının müşterilerinin kimliklerini ve erişim yöntemlerini ve ilkelerini yapılandırmalarına ve yönetmelerine yardımcı olmak için kullanılabilir. |
| En az ayrıcalıklı erişim kullan | İş ortakları müşteri kiracılarıyla tümleştirmeyi yapılandırabilir. Müşteriler, iş ortaklarına verilen izinleri ve yönetim erişimini gözden geçirebilir. |
| İhlal varsay | Microsoft 365 Lighthouse, küçük ve orta ölçekli işletmeler için Microsoft tehdit koruması özellikleriyle tümleştirilir. |
Sizin veya müşterilerinizin kullandığı diğer SaaS uygulamalarını koruma
Siz veya küçük işletme müşterileriniz büyük olasılıkla Salesforce, Adobe Creative Cloud ve DocuSign gibi diğer Hizmet Olarak Yazılım (SaaS) uygulamalarını kullanıyorsunuz. Bu uygulamaları Microsoft Entra Id ile tümleştirebilir ve bunları MFA ve Koşullu Erişim ilkelerinize ekleyebilirsiniz.
Microsoft Entra uygulama galerisi, Entra Kimliği ile önceden tümleştirilmiş hizmet olarak yazılım (SaaS) uygulamalarından oluşan bir koleksiyondur. Tek yapmanız gereken uygulamayı galeride bulmak ve ortamınıza eklemektir. Ardından uygulama, MFA ve Koşullu Erişim kurallarınızın kapsamına dahil edebilirsiniz. Bkz . Microsoft Entra uygulama galerisine genel bakış.
Ortamınıza SaaS uygulamaları ekledikten sonra, bu uygulamalar Microsoft Entra MFA ve güvenlik varsayılanları tarafından sağlanan diğer korumalarla otomatik olarak korunur. Güvenlik varsayılanları yerine Koşullu Erişim ilkeleri kullanıyorsanız, bu uygulamaları Koşullu Erişim ve ilgili ilkelerinizin kapsamına eklemeniz gerekir. Bkz. Microsoft 365 İş Ekstra'de MFA'yı açma.
Microsoft Entra ID, konum, cihaz, rol ve görev gibi faktörlere göre bir kullanıcıdan MFA isteneceği zamanı belirler. Bu işlev, SaaS uygulamaları dahil olmak üzere Microsoft Entra Id ile kaydedilen tüm uygulamaları korur. Bkz . Kullanıcıların gerektiğinde MFA gerçekleştirmesini gerektirme.
| Sıfır Güven ilkesi | Met by |
|---|---|
| Açıkça doğrula | Eklediğiniz tüm SaaS uygulamalarına erişim için MFA gerekir. |
| En az ayrıcalıklı erişim kullan | Kullanıcıların şirket verilerine erişen uygulamaları kullanmak için kimlik doğrulama gereksinimlerini karşılaması gerekir. |
| İhlal varsay | Kullanıcıların kimliği doğrulandığında konum, cihaz, rol ve görev gibi faktörler dikkate alınır. MFA gerektiğinde kullanılır. |
Ek Sıfır Güven belgeleri
Belge kümesine veya kuruluşunuzdaki rollere göre ek Sıfır Güven içeriği kullanın.
Belge kümesi
İhtiyaçlarınıza en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.
| Belge kümesi | Size yardımcı olur... | Roller |
|---|---|---|
| Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
| Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. | Güvenlik mimarları ve BT uygulayıcıları |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. | İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli |
| Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. | Uygulama geliştiricileri |
Rolünüz
Kuruluşunuzdaki rolünüz için en iyi belge kümeleri için bu tabloyu izleyin.
| Rol | Belge kümesi | Size yardımcı olur... |
|---|---|---|
| Güvenlik mimarı BT proje yöneticisi BT uygulayıcısı |
Önemli iş çözümleri ve sonuçları için aşama ve adım kılavuzuna yönelik benimseme çerçevesi | C paketinden BT uygulamasına Sıfır Güven korumaları uygulayın. |
| BT veya güvenlik ekibinin üyesi | Teknoloji alanları için genel dağıtım kılavuzuna yönelik kavramlar ve dağıtım hedefleri | Teknoloji alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. |
| Güvenlik mimarı BT uygulayıcısı |
Proje yönetimi kılavuzu ve kolay kazançlar için denetim listeleri için hızlı modernizasyon planı (RaMP) Sıfır Güven | Sıfır Güven korumanın önemli katmanlarını hızla uygulayın. |
| Microsoft 365 için BT veya güvenlik ekibinin üyesi | Microsoft 365 için basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft 365 ile Sıfır Güven dağıtım planı | Microsoft 365 kiracınıza Sıfır Güven korumaları uygulayın. |
| Microsoft Copilots için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Microsoft Copilots için Sıfır Güven | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. |
| Azure hizmetleri için BT veya güvenlik ekibinin üyesi | Basamaklı ve ayrıntılı tasarım ve dağıtım kılavuzu için Azure hizmetleri için Sıfır Güven | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. |
| İş ortağı geliştiricisi veya BT veya güvenlik ekibinin üyesi | Teknoloji alanları ve uzmanlıklar için tasarım kılavuzu için Sıfır Güven ile iş ortağı tümleştirmesi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. |
| Uygulama geliştirici | Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkeleri kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin