Microsoft 365 Apps 企業版的安全性比較基準

Microsoft 365 Apps 企業版的安全性比較基準一年發佈兩次，通常是在 6 月和 12 月。最新版本為版本 2206，于 2022 年 6月 14 日發行。

若要取得Microsoft 365 Apps 企業版的安全性比較基準，請下載安全性合規性工具組。

注意事項

此安全性比較基準適用于Microsoft 365 Apps 企業版。部分原則可能適用于其他版本的 Office，例如 Office LTSC 2021、Office 2019 或 Office 2016。但您必須決定哪些原則適用于這些版本。

安全性比較基準概觀

安全性比較基準是Microsoft建議企業客戶在其組織中部署的設定。它們旨在做為 IT 系統管理員的起點，以評估及平衡安全性權益與使用者的生產力需求，並據此調整。這些設定是根據來自Microsoft安全性工程團隊、產品群組、合作夥伴和客戶的意見反應。

安全性比較基準適用于下列Microsoft產品：

如需最新安全性比較基準的清單，請參閱此版本矩陣。

安全性合規性工具組是一組工具，可讓企業安全性系統管理員下載、分析、測試、編輯及儲存Microsoft建議Microsoft產品的安全性設定比較基準。

系統管理員可以使用工具組比較他們目前的 GPO 與Microsoft建議的 GPO 比較基準或其他比較基準、進行編輯、將 GPO 備份檔案格式儲存，以及透過 Active Directory 或個別透過當地原則廣泛套用。

Microsoft 365 Apps 企業版的安全性比較基準下載包含檔、GP 報告、GPO、腳本，以及「MS 安全性指南」系統管理範本。下列各節提供一些這些區域的其他相關資訊。

Microsoft 365 Apps 企業版安全性比較基準的下載包含數個預先設定的群組原則物件 (GPO) 。

大部分的組織都可以實作[ 電腦 ] 和 [ 使用者 GPO] 中所包含的建議設定，而不會發生任何問題。

不過，有一些設定會對某些組織造成營運問題。我們已經將這類設定的相關群組分成自己的 GPO，讓組織能更輕鬆地新增或移除這些限制。這些設定包含在下列四個不同的 GPO 中：

名為 Baseline-LocalInstall.ps1 的本機原則腳本提供命令列選項，可控制是否已安裝這些 GPO。

Microsoft 365 Apps 企業版的安全性比較基準下載包含「MS 安全性指南」系統管理範本。 SecGuide ADMX/ADML 檔案包含兩個 Office 系統管理員感興趣的設定：

[在 Office 檔中封鎖快速啟動] 設定僅適用于「MS 安全性指南」系統管理範本。 [限制 Office 舊版 JScript 執行] 設定在安全性比較基準下載中也可以做為 GPO 使用，如上一節所述。

這些設定會顯示在群組原則管理主控台的 Computer Configuration\Policies\Administrative Templates\MS 安全性指南底下。

Microsoft 365 Apps 企業版安全性比較基準的下載包含 Excel 檔案，其中列出可用的電腦設定和使用者設定原則。檔案也包含「MS 安全性指南」系統管理範本中可用的設定。

您可以篩選安全性比較基準上的[區域] 欄，以查看屬於安全性比較基準一部分的原則。您也可以查看這些原則在安全性比較基準中設定的方式。

您也可以篩選 [區域類別 ] 欄來尋找相關原則的群組。例如，您可以篩選 FileBlock 或宏。

此外，MSFT Office 365比較基準欄中還有色彩編碼，指出先前提及的四個個別 GPO 涵蓋哪些原則。如需說明色彩的圖例，請參閱 Excel 檔案中 的資訊 工作表。

Excel 檔案包含下列欄。

欄名稱	內容描述
原則路徑	原則在群組原則管理主控台中的位置。
原則設定名稱	原則名稱。
MSFT Office 365比較基準	建議的安全性比較基準狀態或原則應設為的值。
區域	這是原則的區域。建議使用「安全性比較基準」的原則。注意：安全性比較基準建議中不包含具有「安全性」的原則。它們是更嚴格的安全性原則。
區域類別	原則所控制的技術類別。
登錄資訊	儲存原則狀態之登錄中的位置。
解說文字	原則的描述。

這些原則的一些其他資訊可在 Office 群組原則系統管理範本檔案下載 (ADMX/ADML) 隨附的 Excel 檔案中找到。