توصيات الأمان للحسابات ذات الأولوية في Microsoft 365
لا يمكن لكل حسابات المستخدمين الوصول إلى معلومات الشركة نفسها. يمكن لبعض الحسابات الوصول إلى المعلومات الحساسة، مثل البيانات المالية ومعلومات تطوير المنتجات والوصول الشريك إلى أنظمة البناء الهامة والمزيد. إذا تم اختراقها، فإن الحسابات التي لديها حق الوصول إلى معلومات سرية للغاية تشكل خطرا بالغا. نطلق على هذه الأنواع من الحسابات ذات الأولوية. تتضمن حسابات الأولوية (ولكن لا تقتصر على) المديرين التنفيذيين، و CISOs، و CFOs، وحسابات إدارة البنية الأساسية، وحسابات النظام للبنى، والمزيد.
بالنسبة للمهاجمين، تكون هجمات التصيد الاحتيالي العادية التي تلقي شبكة عشوائية للمستخدمين العاديين أو غير المعروفين غير فعالة. ومن ناحية أخرى، فإن هجمات التصيد الاحتيالي أو هجمات صيد whaling التي تستهدف حسابات الأولوية مفيدة جدا للمهاجمين. وبالتالي، تتطلب حسابات الأولوية حماية أقوى من الحماية العادية للمساعدة في منع اختراق الحساب.
Microsoft 365 Microsoft Defender لـ Office 365 على العديد من الميزات الأساسية التي توفر طبقات أمان إضافية للحسابات ذات الأولوية. تصف هذه المقالة هذه الإمكانات وكيفية استخدامها.
| مهمة | كل Office 365 Enterprise الجديدة | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| زيادة أمان تسجيل الدخول للحسابات ذات الأولوية |  |
|
|
| استخدام سياسات أمان محددة مسبقا صارمة للحسابات ذات الأولوية | |
|
|
| تطبيق علامات المستخدم على حسابات الأولوية | |
||
| مراقبة حسابات الأولوية في التنبيهات والتقارير والاكتشافات | |
||
| تدريب المستخدمين | |
|
|
ملاحظة
للحصول على معلومات حول تأمين الحسابات المميزة (حسابات المسؤولين)، راجع هذا الموضوع.
زيادة أمان تسجيل الدخول للحسابات ذات الأولوية
تتطلب حسابات الأولوية المزيد من أمان تسجيل الدخول. يمكنك زيادة أمان تسجيل الدخول عن طريق طلب المصادقة متعددة العوامل (MFA) وتعطيل بروتوكولات المصادقة القديمة.
للحصول على الإرشادات، راجع الخطوة 1. زيادة أمان تسجيل الدخول للعاملين عن بعد باستخدام MFA. على الرغم من أن هذه المقالة حول العاملين عن بعد، فإن المفاهيم نفسها تنطبق على المستخدمين الذين لديهم أولوية.
ملاحظة: نوصي بشدة بتعطيل بروتوكولات المصادقة القديمة لجميع المستخدمين الذين لديهم الأولوية بشكل عام كما هو موضح في المقالة السابقة. إذا كانت متطلبات العمل تمنعك من القيام بذلك، Exchange Online عناصر التحكم التالية للمساعدة في الحد من نطاق بروتوكولات المصادقة القديمة:
يمكنك استخدام سياسات المصادقة وقواعد وصول العميل في Exchange Online لحظر بروتوكولات المصادقة الأساسية والمصادقة القديمة مثل POP3 و IMAP4 وSSTP المصادق عليها أو السماح بها لمستخدمين معينين.
يمكنك تعطيل الوصول إلى POP3 و IMAP4 على علب البريد الفردية. يمكنك تعطيل SMTP المصادق عليه على مستوى المؤسسة وتمكينه على علب بريد معينة لا تزال تتطلب ذلك. للحصول على الإرشادات، راجع المقالات التالية:
تجدر الإشارة أيضا إلى أن المصادقة الأساسية قيد الاهمية في Exchange Online ل Exchange Web Services (EWS) و Exchange ActiveSync و POP3 و IMAP4 و PowerShell البعيد. للحصول على التفاصيل، راجع منشور المدونة هذا.
استخدام سياسات أمان محددة مسبقا صارمة للحسابات ذات الأولوية
يتطلب المستخدمون الأولوية إجراءات أكثر صرامة للحماية المختلفة المتوفرة في Exchange Online Protection (EOP) Defender لـ Office 365.
على سبيل المثال، بدلا من تسليم الرسائل التي تم تصنيفها كرسالة عشوائية إلى مجلد البريد الإلكتروني غير الهام، يجب عزل تلك الرسائل نفسها إذا كانت مخصصة للحسابات ذات الأولوية.
يمكنك تنفيذ هذا النهج الصارم للحسابات ذات الأولوية باستخدام ملف التعريف الصارم في نهج الأمان المحددة مسبقا.
إن نهج الأمان المحددة مسبقا هي موقع مركزي ملائم لتطبيق إعدادات النهج الصارم الموصى بها لكل الحماية في EOP Defender لـ Office 365. لمزيد من المعلومات، راجع إعدادات مسبقة لنهج الأمان في EOP Microsoft Defender لـ Office 365.
للحصول على تفاصيل حول كيفية اختلاف إعدادات النهج الصارم عن إعدادات النهج الافتراضية وإعدادات النهج القياسية، راجع الإعدادات المستحسنة ل EOP Microsoft Defender لـ Office 365 الأمان.
تطبيق علامات المستخدم على حسابات الأولوية
علامات المستخدمين في Microsoft Defender لـ Office 365 الخطة 2 (كجزء من Microsoft 365 E5 أو اشتراك في الوظائف الإضافية) هي طريقة لتحديد مستخدمين معينين أو مجموعات معينة من المستخدمين وتصنيفها بسرعة في التقارير والحوادث.
حسابات الأولوية هي نوع من علامات المستخدم المضمنة (المعروفة بعلامة النظام) التي يمكنك استخدامها لتحديد الأحداث والتنبيهات التي تتضمن حسابات الأولوية. لمزيد من المعلومات حول حسابات الأولوية، راجع إدارة حسابات الأولوية ومراقبتها.
يمكنك أيضا إنشاء علامات مخصصة لتحديد حسابات الأولوية وتصنيفها بشكل أكبر. لمزيد من المعلومات، راجع علامات المستخدم. يمكنك إدارة حسابات الأولوية (علامات النظام) في نفس واجهة علامات المستخدم المخصصة.
مراقبة حسابات الأولوية في التنبيهات والتقارير والاكتشافات
بعد تأمين المستخدمين الذين الأولوية وضع علامة عليها، يمكنك استخدام التقارير والتنبيهات والتباحثات المتوفرة في EOP Defender لـ Office 365 للتعرف بسرعة على الأحداث أو عمليات الكشف التي تتضمن حسابات ذات أولوية. يتم وصف الميزات التي تدعم علامات المستخدم في الجدول التالي.
| الميزة | الوصف |
|---|---|
| التنبيهات | تكون علامات المستخدم للمستخدمين المتأثرين مرئية ومتوفرة ك عوامل تصفية على صفحة التنبيهات في Microsoft 365 Defender المدخل. لمزيد من المعلومات، راجع عرض التنبيهات. |
| المستكشف الكشف في الوقت الحقيقي |
في المستكشف (Defender لـ Office 365 الخطة 2) أو الكشف في الوقت الحقيقي (Defender لـ Office 365 الخطة 1)، تكون علامات المستخدم مرئية في طريقة عرض شبكة البريد الإلكتروني وفي قائمة تفاصيل البريد الإلكتروني من خلال قائمة منكشفة. تتوفر علامات المستخدم أيضا ك خاصية قابلة للتصفية. لمزيد من المعلومات، راجع العلامات في المستكشف. |
| طرق عرض الحملة | علامات المستخدم هي واحدة من العديد من الخصائص القابلة للتصفية في طرق عرض الحملات Microsoft Defender لـ Office 365 الخطة 2. لمزيد من المعلومات، راجع طرق عرض الحملة. |
| تقرير حالة الحماية من المخاطر | في كل طرق العرض وجداول التفاصيل تقريبا في تقرير حالة الحماية من المخاطر، يمكنك تصفية النتائج حسب حسابات الأولوية. لمزيد من المعلومات، راجع تقرير حالة الحماية من المخاطر. |
| مشاكل البريد الإلكتروني في تقرير حسابات الأولوية | يحتوي تقرير مشاكل البريد الإلكتروني للحسابات ذات الأولوية في مركز إدارة Exchange (EAC) على معلومات حول الرسائل غير المرسلة والمتأخرة للحسابات ذات الأولوية. لمزيد من المعلومات، راجع مشاكل البريد الإلكتروني للحصول على تقرير حسابات الأولوية. |
تدريب المستخدمين
يمكن أن يساعد تدريب المستخدمين الذين لديهم حسابات ذات أولوية على توفير هؤلاء المستخدمين وفريق عمليات الأمان كثيرا من الوقت والإحباط. إن احتمال فتح المرفقات أو النقر فوق الارتباطات في رسائل البريد الإلكتروني مشكوك فيها أقل من قبل المستخدمين الملهمين، ومن المرجح أن يتجنبوا مواقع الويب المريبة.
يوفر كتيب حملة الأمن الإلكتروني في جامعة هارفارد في هارفارد إرشادات ممتازة لإنشاء ثقافة قوية للوعي الأمني داخل مؤسستك، بما في ذلك تدريب المستخدمين على التعرف على هجمات التصيد الاحتيالي.
Microsoft 365 الموارد التالية للمساعدة على إعلام المستخدمين في مؤسستك:
| المفهوم | الموارد | الوصف |
|---|---|---|
| Microsoft 365 | مسارات التعلم القابلة للتخصيص | يمكن أن تساعدك هذه الموارد في جمع التدريب للمستخدمين في مؤسستك. |
| Microsoft 365 الأمان | Learning النمطية: تأمين مؤسستك باستخدام أمان مضمن وذكي من Microsoft 365 | تمكنك هذه الوحدة النمطية من وصف كيفية Microsoft 365 ميزات الأمان معا والتعبير عن فوائد ميزات الأمان هذه. |
| المصادقة متعددة العوامل | التحقق على خطوتين: ما هي صفحة التحقق الإضافية؟ | تساعد هذه المقالة المستخدمين على فهم المصادقة متعددة العوامل ولماذا يتم استخدامها في مؤسستك. |
| التدريب على محاكاة الهجمات | بدء استخدام التدريب على محاكاة الهجمات | التدريب على محاكاة الهجمات في Microsoft Defender لـ Office 365 تسمح الخطة 2 للمسؤول بتكوين هجمات التصيد الاحتيالي المحاكاة ضد مجموعات معينة من المستخدمين، وشنها، وتعقبها. |
بالإضافة إلى ذلك، توصي Microsoft بأن يتخذ المستخدمون الإجراءات الموضحة في هذه المقالة: حماية حسابك وأجهزتك من المتسللين والبرامج الضارة. تتضمن هذه الإجراءات:
- استخدام كلمات مرور قوية
- حماية الأجهزة
- تمكين ميزات الأمان على Windows الشخصية وأجهزة Mac (للأجهزة غير التي يتم إجهزتها)
راجع أيضًا
الإعلان عن حماية حساب الأولوية في Microsoft Defender لـ Office 365
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ