Konfigurer din Microsoft 365 lejer for at øge sikkerheden

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Dine organisatoriske behov kræver sikkerhed.

Specifikke oplysninger er op til din virksomhed.

I denne artikel gennemgås den manuelle konfiguration af lejerindstillinger, der påvirker sikkerheden i dit Microsoft 365-miljø. Brug disse anbefalinger som udgangspunkt.

Juster EOP og Defender for Office 365 beskyttelsespolitikker på Microsoft Defender-portalen

Portalen Microsoft Defender har funktioner til både beskyttelse og rapportering. Den indeholder dashboards, du kan bruge til at overvåge og reagere, når der opstår trusler.

Som et indledende trin skal du konfigurere mailgodkendelsesposter i DNS for alle brugerdefinerede maildomæner i Microsoft 365 (SPF, DKIM og DMARC). Microsoft 365 konfigurerer automatisk mailgodkendelse for domænet *.onmicrosoft.com. Du kan få flere oplysninger under Trin 1: Konfigurer mailgodkendelse for dine Microsoft 365-domæner.

Bemærk!

I forbindelse med ikke-standardinstallationer af SPF, hybridinstallationer og fejlfinding: Konfigurer SPF for at forhindre spoofing.

De fleste beskyttelsesfunktioner i Exchange Online Protection (EOP) og Defender for Office 365 leveres med standardpolitikkonfigurationer. Du kan få flere oplysninger i tabellen her.

Vi anbefaler, at du aktiverer og bruger standard- og/eller strenge forudindstillede sikkerhedspolitikker for alle modtagere. Du kan finde flere oplysninger i følgende artikler:

• Slå forudindstillede sikkerhedspolitikker til og konfigurer dem: Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365.
• Forskel i indstillinger mellem Standard- og Strict-forudindstillede sikkerhedspolitikker: Politikindstillinger i forudindstillede sikkerhedspolitikker.
• Komplet liste over alle funktioner og indstillinger i standardpolitikker, Standard forudindstillede sikkerhedspolitikker og Strenge forudindstillede sikkerhedspolitikker: Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.

Brugerdefinerede politikker er påkrævet, hvis organisationens forretningsbehov kræver politikindstillinger, der er anderledes end eller ikke er defineret i forudindstillede sikkerhedspolitikker. Eller hvis din organisation kræver en anden brugeroplevelse for karantænemeddelelser (herunder meddelelser). Du kan finde flere oplysninger under Fastlæg din strategi for beskyttelsespolitik.

Få vist dashboards og rapporter på Microsoft Defender-portalen

På Defender-portalen på https://security.microsoft.com skal du vælge Rapporter. Du kan også gå direkte til siden Rapporter ved at bruge https://security.microsoft.com/securityreports.

På siden Rapporter kan du få vist oplysninger om sikkerhedstendenser og spore beskyttelsesstatus for dine identiteter, data, enheder, apps og infrastruktur.

Dataene i disse rapporter bliver mere omfattende, efterhånden som din organisation bruger Office 365 tjenester (vær opmærksom på dette, hvis du tester eller tester). I øjeblikket kan du være fortrolig med, hvad du kan overvåge og udføre handlinger på.

På siden Rapporter på https://security.microsoft.com/securityreportsskal du vælge Mail & samarbejde>Mail & samarbejdsrapporter.

På siden Mail & samarbejdsrapporter , der åbnes, skal du notere de kort, der er tilgængelige. På et hvilket som helst kort skal du vælge Vis detaljer for at gå i dybden med dataene. Du kan finde flere oplysninger i følgende artikler:

• Få vist mailsikkerhedsrapporter på Microsoft Defender-portalen
• Få vist Defender for Office 365 rapporter på Microsoft Defender-portalen

Mailflowrapporter og -indsigter er tilgængelige i Exchange Administration (EAC). Du kan få flere oplysninger under Mailflowrapporter og Indsigt i mailflow.

|Hvis du undersøger eller oplever et angreb på din lejer, kan du bruge Threat Explorer (eller registreringer i realtid) til at analysere trusler. Explorer (og rapporten over registreringer i realtid) viser mængden af angreb over tid, og du kan analysere disse data efter trusselsfamilier, infrastruktur for hackere med mere. Du kan også markere enhver mistænkelig mail for listen Over hændelser.

Yderligere overvejelser

Du kan få oplysninger om beskyttelse mod ransomware i følgende artikler:

• Beskyt mod ransomware
• Beskyttelse mod malware og ransomware i Microsoft 365
• Playbooks om ransomware-hændelsessvar

Konfigurer delingspolitikker for hele lejeren i SharePoint Administration

Microsofts anbefalinger til konfiguration af SharePoint-teamwebsteder ved at øge beskyttelsesniveauet, startende med grundlæggende beskyttelse. Du kan finde flere oplysninger under Politikanbefalinger til sikring af SharePoint-websteder og -filer.

SharePoint-teamwebsteder, der er konfigureret på det oprindelige niveau, tillader deling af filer med eksterne brugere ved hjælp af anonyme adgangslinks. Denne fremgangsmåde anbefales i stedet for at sende filer i en mail.

Hvis du vil understøtte målene for grundlæggende beskyttelse, skal du konfigurere delingspolitikker for hele lejeren som anbefalet her. Delingsindstillinger for individuelle websteder kan være mere restriktive end denne politik for hele lejeren, men ikke mere eftergivende.

Område	Indeholder en standardpolitik	Anbefaling
Deling (SharePoint Online og OneDrive for Business)	Ja	Ekstern deling er som standard aktiveret. Disse indstillinger anbefales: Tillad deling for godkendte eksterne brugere og brug af anonyme adgangslinks (standardindstilling). Links til anonym adgang udløber i dette antal dage. Angiv et tal, hvis det er nødvendigt, f.eks. 30 dage. Standardlinktype > vælg Intern (kun personer i organisationen). Brugere, der vil dele ved hjælp af anonyme links, skal vælge denne indstilling i delingsmenuen. Flere oplysninger: Oversigt over ekstern deling

SharePoint Administration og OneDrive for Business Administration indeholder de samme indstillinger. Indstillingerne i begge administrationer gælder for begge.

Konfigurer indstillinger i Microsoft Entra ID

Sørg for at besøge disse to områder i Microsoft Entra ID for at fuldføre konfigurationen for hele lejeren for at få mere sikre miljøer.

Konfigurer navngivne placeringer (under betinget adgang)

Hvis din organisation omfatter kontorer med sikker netværksadgang, skal du føje de IP-adresseområder, der er tillid til, til Microsoft Entra ID som navngivne placeringer. Denne funktion hjælper med at reducere antallet af rapporterede falske positiver for logonrisikohændelser.

Se: Navngivne placeringer i Microsoft Entra ID

Bloker apps, der ikke understøtter moderne godkendelse

Multifaktorgodkendelse kræver apps, der understøtter moderne godkendelse. Apps, der ikke understøtter moderne godkendelse, kan ikke blokeres ved hjælp af regler for betinget adgang.

I sikre miljøer skal du sørge for at deaktivere godkendelse for apps, der ikke understøtter moderne godkendelse. Du kan gøre dette i Microsoft Entra ID med et kontrolelement, der kommer snart.

I mellemtiden kan du bruge en af følgende metoder til at blokere adgang til apps i SharePoint Online og OneDrive for Business, der ikke understøtter moderne godkendelse:

• SharePoint Administration:

  1. I SharePoint Administration på https://admin.microsoft.com/sharepointskal du gå til Politikker>Adgangskontrol.
  2. På siden Adgangskontrol skal du vælge Apps, der ikke bruger moderne godkendelse.
  3. I pop op-vinduet Apps, der ikke bruger moderne godkendelse , skal du vælge Bloker adgang og derefter vælge Gem.

• PowerShell: Se Bloker apps, der ikke bruger moderne godkendelse.

Kom i gang med Defender for Cloud Apps eller Office 365 Cloud App Security

Brug Microsoft 365 Cloud App Security til at evaluere risikoen, til at advare om mistænkelig aktivitet og til automatisk at udføre handlinger. Kræver Office 365 E5 plan.

Du kan også bruge Microsoft Defender for Cloud Apps til at få større synlighed, selv efter at du har fået adgang, omfattende kontrolelementer og forbedret beskyttelse af alle dine cloudprogrammer, herunder Office 365.

Da denne løsning anbefaler EMS E5-planen, anbefaler vi, at du starter med Defender for Cloud Apps, så du kan bruge den sammen med andre SaaS-programmer i dit miljø. Start med standardpolitikker og -indstillinger.

Flere oplysninger:

• Udrul Defender til Cloud Apps
• Flere oplysninger om Microsoft Defender for Cloud Apps
• Hvad er Defender for Cloud Apps?

Yderligere ressourcer

Disse artikler og vejledninger indeholder yderligere præskriptive oplysninger til sikring af dit Microsoft 365-miljø:

• Microsofts sikkerhedsvejledning til politiske kampagner, nonprofitorganisationer og andre agile organisationer (du kan bruge disse anbefalinger i alle miljøer, især miljøer, der kun er cloudmiljøer)

• Anbefalede sikkerhedspolitikker og -konfigurationer for identiteter og enheder (disse anbefalinger omfatter hjælp til AD FS-miljøer)