增强 Microsoft 365 商业版的威胁防护
查看有关小型企业 帮助 & 学习的所有小型企业内容。
适用对象
- Microsoft 365 商业基础版
- Microsoft 365 商业标准版
- Microsoft 365 商业高级版
查看 YouTube 上的 Microsoft 365 小型企业帮助。
本文建议小型企业的首要任务,以便通过 Microsoft 365 订阅提高针对网络钓鱼、恶意软件和其他威胁的防护。 这些建议也适用于对安全需求增加的组织,如律师事务所和保健诊所。
在开始之前,请记下当前的 Microsoft 安全功能分数。 目标不是达到最高分数,而是要注意保护小型组织的机会,这些机会不会对用户的工作效率产生负面影响。 Microsoft 安全功能分数根据常规活动和安全设置分析组织的安全性,并分配分数。 若要提高分数,请完成本文中建议的操作。
有关详细信息,请参阅 Microsoft 安全功能分数。
有关在 Microsoft 365 商业高级版 中保护数据和托管设备的其他详细信息,请参阅如何使用 Microsoft 365 商业版保护业务数据。
确保订阅安全的首要任务
| 步骤 | 任务 | 说明 |
|---|---|---|
| 1 | 使用多重身份验证。 | 多重身份验证 (MFA) (也称为双重验证)要求组织成员在其手机上使用代码或身份验证应用登录到 Microsoft 365。 这是保护业务数据的关键第一步。 使用 MFA 可以防止了解你的密码的黑客接管。 请参阅 安全默认值和 MFA。 |
| 2 | 保护管理员帐户。 | 管理员帐户 (也称为管理员) 具有提升的权限,使这些帐户更容易受到网络攻击。 你需要为企业设置和管理适当数量的管理员和用户帐户。 我们还建议遵循最低特权的信息安全原则,这意味着应仅向用户和应用程序授予对执行作业所需的数据和操作的访问权限。 请参阅 保护管理员帐户。 |
| 3 | 使用预设的安全策略 | 你的订阅包括 预设安全策略,这些策略使用的建议设置可以提供反垃圾邮件、反恶意软件和反网络钓鱼的保护。 在 Microsoft Defender 门户中将策略设置为至少标准保护。 请参阅 防范恶意软件和其他网络威胁。 |
| 4 | 保护所有设备。 | 每台设备都是进入网络的可能攻击途径,必须正确配置,即使是个人拥有但也用于工作的设备。 请参阅以下文章: - 帮助用户在其设备上设置 MFA - 保护非托管 Windows 和 Mac 计算机 - 设置托管设备 (需要Microsoft 365 商业高级版或Microsoft Defender 商业版) |
| 5 | 调整 SharePoint 和 OneDrive 文件和文件夹的共享设置。 | SharePoint 和 OneDrive 的默认共享设置设置为最宽松的级别,这可能是比应该使用的更宽松的级别。 我们建议查看设置,并在必要时进行更改,以更好地保护你的业务。 仅向组织成员授予他们完成作业所需的访问权限。 请参阅 设置 SharePoint 和 OneDrive 文件和文件夹的共享设置。 |
相关内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈