Microsoft 365 商业安全最佳做法
提示
本文适用于拥有最多 300 个用户的中小型企业。 如果要查找企业组织的信息,请参阅 为 Microsoft 365 租户部署勒索软件保护。 如果你是Microsoft合作伙伴,请参阅 与中小型企业合作的Microsoft合作伙伴的资源。
Microsoft 365 Business Basic、Standard 和 Premium 均包含反钓鱼、反垃圾邮件和反恶意软件保护,以保护电子邮件联机。 Microsoft 365 商业高级版包括更多安全功能,例如针对以下项的高级网络安全保护:
- 计算机、平板电脑和手机等设备 (也称为终结点)
- 电子邮件 & 协作内容 (,例如 Office 文档)
- 数据 (加密、敏感度标签和数据丢失防护)
本文介绍使用 Microsoft 365 商业版保护业务数据的十大方法。 有关每个计划包含的内容的详细信息,请参阅 Microsoft适用于中小企业的 365 用户订阅套件。
保护业务数据安全的 10 大方法
下表总结了如何使用 Microsoft 365 商业版来保护数据。
| 最佳做法和功能 | Microsoft 365 商业高级版 | Microsoft 365 商业标准版 | Microsoft 365 商业基础版 |
|---|---|---|---|
| 1. 使用多重身份验证 (MFA) ,也称为双重验证。 请参阅 启用多重身份验证。 |
|
|
|
| - 安全默认值 (适用于大多数组织) |
|
|
|
| - 条件访问 (更严格的要求) |
|
||
| 2. 设置并保护管理员帐户。 请参阅 保护管理员帐户。 |
|
|
|
| 3. 使用预设的安全策略来保护电子邮件和协作内容。 请参阅 查看和应用预设的安全策略。 |
|
|
|
| - 针对电子邮件的反垃圾邮件、反恶意软件和反钓鱼保护 |
|
|
|
| - 电子邮件和 Office 文档的高级防钓鱼、欺骗设置、模拟设置、安全链接和安全附件 |
|
||
| 4. 保护所有设备,包括个人和公司设备。 请参阅 保护托管和非托管设备。 |
|
||
| - Microsoft 365 应用 (Word、Excel、PowerPoint 等) 安装在用户的计算机、手机和平板电脑上 |
|
|
|
| - Windows 10 或 11 专业版 从 Windows 7 专业版、Windows 8 专业版或 Windows 8.1 专业版升级 |
|
||
| - 针对用户计算机、手机和平板电脑的高级威胁防护 |
|
||
| 5. 培训每个人的电子邮件最佳做法。 请参阅 保护自己免受网络钓鱼和其他攻击。 |
|
|
|
| - 针对电子邮件的反垃圾邮件、反恶意软件和反钓鱼保护 |
|
|
|
| - 电子邮件和 Office 文档的高级威胁防护 |
|
||
| 6. 使用 Microsoft Teams 进行协作和共享。 |
|
|
|
| - Microsoft Teams 进行通信、协作和共享 |
|
|
|
| - Microsoft Teams 的安全链接 & 安全附件 |
|
||
| - 用于保护日历项、Microsoft Teams 会议和聊天的会议敏感度标签 |
|
||
| - Microsoft Teams 中的数据丢失防护,以保护公司数据 |
|
||
| 7. 设置 SharePoint 和 OneDrive 文件和文件夹的共享设置。 |
|
|
|
| - SharePoint 和 OneDrive 的安全链接和安全附件 |
|
||
| - 敏感度标签 ,用于将项目标记为敏感、机密。 等。 |
|
||
| - 保护公司数据的数据丢失防护 |
|
||
| 8. 在设备上使用 Microsoft 365 应用 |
|
|
|
| - Outlook 和 Web/移动版 Microsoft 365 应用 版,适合所有用户 |
|
|
|
| - Microsoft用户设备上安装的 365 应用 |
|
|
|
| - 帮助用户设置和运行的员工快速设置指南 |
|
|
|
| 9. 管理企业的日历共享。 |
|
|
|
| - 用于电子邮件和日历的 Outlook |
|
|
|
| - 保护公司数据的数据丢失防护 |
|
||
| 10. 通过执行任务(例如添加或删除用户和设备)来维护环境。 请参阅 维护环境。 |
|
|
|
有关每个计划包含的内容的详细信息,请参阅 Microsoft适用于中小企业的 365 用户订阅套件。