زيادة الحماية من التهديدات Microsoft 365 Business Premium

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

في هذا الهدف، يمكنك زيادة الحماية من التهديدات باستخدام Microsoft 365 Business Premium. من الضروري حماية شركتك من التصيد الاحتيالي والبرامج الضارة والتهديدات الأخرى. يتضمن هذا الهدف معلومات حول:

• نهج الأمان المعينة مسبقا التي يمكن أن توفر الكثير من الوقت في الإعداد والتكوين
• نهج الأمان المخصصة التي يمكنك تحديدها لتناسب احتياجات عملك
• كيفية ضبط إعدادات المشاركة للملفات والمجلدات SharePoint OneDrive
• نهج التنبيه التي تراقب ملفات معينة وكيفية استخدامها.

مراجعة نهج الأمان المعدة مسبقا وتطبيقها

يتضمن اشتراكك نهج أمان محددة مسبقا تستخدم الإعدادات الموصى بها لمكافحة البريد العشوائي والحماية من البرامج الضارة والحماية من التصيد الاحتيالي. بشكل افتراضي، يتم تمكين الحماية المضمنة؛ ومع ذلك، ضع في اعتبارك تطبيق حماية قياسية أو صارمة لزيادة الأمان.

ملاحظة

نهج الأمان التي تم تعيينها مسبقا ليست نفس الشيء مثل إعدادات الأمان الافتراضية. عادة، ستستخدم إما إعدادات الأمان الافتراضية أو الوصول المشروط أولا، ثم ستضيف نهج الأمان الخاصة بك. تبسط نهج الأمان المسبقة عملية إضافة نهج الأمان الخاصة بك. يمكنك أيضا إضافة النهج المخصصة الخاصة بك.

ما هي نهج الأمان التي تم تعيينها مسبقا؟

توفر نهج الأمان المسبقة الحماية لمحتوى البريد الإلكتروني والتعاون. تتكون هذه النهج من:

• ملفات التعريف، التي تحدد مستوى الحماية
• النهج (مثل مكافحة البريد العشوائي، ومكافحة البرامج الضارة، ومكافحة التصيد الاحتيالي، وإعدادات انتحال الهوية، خزينة المرفقات، وارتباطات خزينة)
• إعدادات النهج (مثل المجموعات أو المستخدمين أو المجالات لتلقي النهج وأي استثناءات)

يلخص الجدول التالي مستويات الحماية وأنواع النهج التي تم تعيينها مسبقا.

مستوى الحماية	الوصف
الحماية القياسية (مستحسن لمعظم الشركات)	تستخدم الحماية القياسية ملف تعريف أساسي مناسب لمعظم المستخدمين. تتضمن الحماية القياسية مكافحة البريد العشوائي ومكافحة البرامج الضارة ومكافحة التصيد الاحتيالي وإعدادات انتحال الهوية وإعدادات الانتحال وارتباطات خزينة ونهج المرفقات خزينة.
حماية صارمة	تتضمن الحماية الصارمة نفس أنواع النهج مثل الحماية القياسية، ولكن مع إعدادات أكثر صرامة. إذا كان يجب أن تفي شركتك بمتطلبات أو لوائح أمان إضافية، ففكر في تطبيق حماية صارمة على المستخدمين الذين لديهم الأولوية على الأقل أو الأهداف ذات القيمة العالية.
الحماية المضمنة	الحماية من الارتباطات والمرفقات الضارة في البريد الإلكتروني. يتم تمكين الحماية المضمنة وتطبيقها على جميع المستخدمين بشكل افتراضي.

تلميح

يمكنك تحديد المستخدمين والمجموعات والمجالات لتلقي نهج معينة مسبقا، ويمكنك تحديد استثناءات معينة، ولكن لا يمكنك تغيير النهج المعينة مسبقا نفسها. إذا كنت تريد استخدام إعدادات مختلفة لنهج الأمان الخاصة بك، يمكنك إنشاء نهج مخصصة خاصة بك لتناسب احتياجات شركتك.

ترتيب الأولوية للنهج

إذا تم تعيين نهج متعددة للمستخدمين، يتم استخدام ترتيب الأولوية لتطبيق النهج. يعمل ترتيب الأولوية كما يلي:

1. تحظى الحماية الصارمة بالأولوية القصوى وتتجاوز جميع النهج الأخرى.

2. الحماية القياسية

3. نهج الأمان المخصصة

4. تحظى الحماية المضمنة بأقل أولوية ويتم تجاوزها بالحماية الصارمة والحماية القياسية والنهج المخصصة.

تتجاوز الحماية الصارمة جميع النهج الأخرى، وتتجاوز النهج الأخرى الحماية المضمنة.

لمعرفة المزيد حول نهج الأمان التي تم تعيينها مسبقا، راجع ما هي نهج الأمان التي تم إعدادها مسبقا.

كيف أعمل تعيين نهج أمان معينة مسبقا للمستخدمين؟

هام

قبل البدء، تأكد من تعيين أحد الأدوار التالية في Exchange Online (المضمن في اشتراكك):

• المسؤول العام
• إدارة المؤسسة
• مسؤول الأمان

لمعرفة المزيد، راجع الأذونات في Exchange Online وأدوار المسؤولين.

لتعيين نهج أمان معينة مسبقا، اتبع الخطوات التالية:

1. انتقل إلى مدخل Microsoft 365 Defender (https://security.microsoft.com) وسجل الدخول.

2. انتقل إلى نهج التعاون > & البريد الإلكتروني & نهج > مخاطر القواعد > التي تم تعيينها مسبقا لنهج الأمان في قسم نهج القوالب. (للانتقال مباشرة إلى صفحة نهج الأمان المحددة مسبقا ، استخدم https://security.microsoft.com/presetSecurityPolicies.)

3. في صفحة نهج الأمان المحددة مسبقا ، في قسم الحماية القياسية أو الحماية الصارمة ، قم بتغيير التبديل من "معطل " إلى "ممكن"، ثم حدد "إدارة".

4. يبدأ معالج تطبيق الحماية القياسية أو تطبيق الحماية الصارمة في قائمة منبثقة. في حماية EOP التي تنطبق على الصفحة، حدد المستلمين الداخليين الذين تنطبق النهج على (شروط المستلمين):

   • المستخدمون
   • المجموعات
   • المجالات

   انقر في المربع المناسب، وابدأ بكتابة قيمة، ثم حدد القيمة التي تريدها من النتائج. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد الأيقونة "إزالة " إلى جانب القيمة.

   بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يظهر اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، اكتب علامة نجمية (*) بحد ذاتها لمشاهدة كافة القيم المتوفرة.

   لتحديد استثناء، حدد خانة الاختيار "استبعاد هؤلاء المستخدمين والمجموعات والمجالات "، ثم حدد المستخدمين أو المجموعات أو المجالات التي سيتم استبعادها.

   عند الانتهاء، حدد "التالي".

5. في Defender لـ Office 365 تنطبق الحماية على الصفحة لتحديد المستلمين الداخليين الذين تنطبق النهج على (شروط المستلمين). حدد المستخدمين والمجموعات والمجالات تماما كما فعلت في الخطوة السابقة.

   عند الانتهاء، انقر فوق "التالي".

6. في صفحة المراجعة والتأكيد على التغييرات ، تحقق من التحديدات، ثم حدد "تأكيد".

تلميح

لمعرفة المزيد حول تعيين نهج الأمان المعينة مسبقا، راجع المقالات التالية:

• تعيين نهج الأمان المعينة مسبقا للمستخدمين
• الإعدادات الموصى بها لمحتوى البريد الإلكتروني والتعاون (يتضمن Microsoft 365 Business Premium Exchange Online Protection والخطة Microsoft Defender لـ Office 365 1)

إنشاء نهج أمان مخصصة

توفر نهج الأمان المحددة مسبقا الموضحة سابقا في هذه المقالة حماية قوية لمعظم الشركات. ومع ذلك، لا تقتصر على استخدام نهج الأمان المحددة مسبقا فقط. يمكنك تحديد نهج الأمان المخصصة الخاصة بك لتناسب احتياجات شركتك.

استخدم دليل البدء السريع، الحماية من التهديدات، لبدء إنشاء نهجك المخصصة. لا ترشدك الإرشادات إلى كيفية إعداد نهج الأمان الخاصة بك فحسب، بل توفر أيضا الإعدادات الموصى بها لاستخدامها كنقطة بداية ل:

• الحماية من البرامج الضارة
• حماية متقدمة من مكافحة الفيش
• حماية Antispam
• ارتباطات خزينة ومرفقات خزينة

تعيين إعدادات المشاركة للملفات والمجلدات SharePoint OneDrive

بشكل افتراضي، يتم تعيين مستويات المشاركة إلى المستوى الأكثر تساهلا لكل من SharePoint OneDrive. نوصي بتغيير الإعدادات الافتراضية لحماية أعمالك بشكل أفضل.

1. انتقل إلى المشاركة في مركز إدارة SharePoint، وسجل الدخول باستخدام حساب لديه أذونات المسؤول لمؤسستك.

2. ضمن المشاركة الخارجية، حدد مستوى المشاركة. (نوصي باستخدام الأقل تساهلا لمنع المشاركة الخارجية.)

3. ضمن ارتباطات "ملف" و"مجلد"، حدد خيارا (مثل "أشخاص محددون"). ثم اختر ما إذا كنت تريد منح أذونات "عرض" أو "تحرير" بشكل افتراضي للارتباطات المشتركة (مثل طريقة العرض).

4. ضمن إعدادات أخرى، حدد الخيارات التي تريد استخدامها.

5. ثم اختر "حفظ".

تلميح

لمعرفة المزيد حول هذه الإعدادات، راجع إدارة إعدادات المشاركة.

مراجعة نهج التنبيه

تعد نهج التنبيه مفيدة لتعقب أنشطة المستخدمين والمسؤولين، وتهديدات البرامج الضارة المحتملة، وحوادث فقدان البيانات في شركتك. يتضمن اشتراكك مجموعة من النهج الافتراضية، ولكن يمكنك أيضا إنشاء نهج مخصصة. على سبيل المثال، إذا قمت بتخزين ملف مهم في SharePoint لا تريد أن يشاركه أي شخص خارجيا، يمكنك إنشاء إعلام ينبهك إذا قام شخص ما بمشاركته.

تعرض الصورة التالية بعض النهج الافتراضية المضمنة مع Microsoft 365 Business Premium.

عرض نهج التنبيه

1. انتقل إلى مركز التوافق Microsoft 365 في https://compliance.microsoft.com وسجل الدخول.

2. في جزء التنقل، اختر "النهج"، ثم اختر "نهج التنبيه".

3. حدد نهجا فرديا لعرض مزيد من التفاصيل أو لتحرير النهج. تعرض الصورة التالية قائمة بنهج التنبيه مع تحديد نهج واحد:

   

تلميح

لمزيد من المعلومات، راجع نهج التنبيه.

كيفية عرض التنبيهات

اعتمادا على التنبيه المحدد، يمكنك عرض التنبيهات الخاصة بك إما في مدخل Microsoft 365 Defender أو مركز التوافق Microsoft 365.

نوع التنبيه	ما يجب فعله
تنبيه الأمان، مثل عندما ينقر المستخدم فوق ارتباط ضار، أو يتم الإبلاغ عن رسالة بريد إلكتروني كبرى ضارة أو تصيد احتيالي، أو يتم الكشف عن جهاز على أنه يحتوي على برامج ضارة	انتقل إلى مدخل Microsoft 365 Defender وضمن تعاون & البريد الإلكتروني، حدد نهج Policies & rulesAlert > . بدلا من ذلك، يمكنك الانتقال مباشرة إلى https://security.microsoft.com/alertpolicies.
تنبيه التوافق، مثل عندما يشارك المستخدم معلومات حساسة أو سرية (تنبيه منع فقدان البيانات) أو عندما يكون هناك حجم غير عادي لمشاركة الملفات الخارجية (تنبيه حوكمة المعلومات)	انتقل إلى مركز التوافق في Microsoft 365، ثم حدد نهج PoliciesAlertAlert > > .

لمزيد من المعلومات، راجع عرض التنبيهات.

تعطيل مشاركة التقويم أو إدارتها

يمكنك منع الأشخاص في مؤسستك من مشاركة تقويماتهم. يمكنك أيضا إدارة مستوى التفاصيل التي يمكنهم مشاركتها. على سبيل المثال، يمكنك تقييد المشاركة في أوقات التوفر/الانشغال فقط.

1. إعدادات Go Org في مركز مسؤولي Microsoft 365 وتسجيل الدخول.

2. اختر "التقويم"، واختر ما إذا كان بإمكان الأشخاص في مؤسستك مشاركة تقويماتهم مع أشخاص من خارج Office 365 أو Exchange، أو مع أي شخص.

   نوصي بإلغاء تحديد خيار المشاركة الخارجية .

   إذا اخترت خيار المشاركة مع أي شخص، يمكنك أن تقرر أيضا مشاركة معلومات التوفر/الانشغال فقط.

3. اختر "حفظ التغييرات " في أسفل الصفحة.

   تظهر الصورة التالية أن مشاركة التقويم غير مسموح بها.

   

   تعرض الصورة التالية الإعدادات عند السماح بمشاركة التقويم باستخدام ارتباط بريد إلكتروني يتضمن معلومات التوفر/الانشغال فقط.

   

إذا كان يسمح للمستخدمين بمشاركة تقويماتهم، فراجع هذه الإرشادات حول كيفية المشاركة من Outlook على ويب.

الخطوات التالية

حسنا، لنبدأ الآن مهمة إعداد أجهزة BYOD.