Sikkerhedsanbefalinger for prioritetskonti i Microsoft 365
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
Det er ikke alle brugerkonti, der har adgang til de samme firmaoplysninger. Nogle konti har adgang til følsomme oplysninger, f.eks. finansielle data, produktudviklingsoplysninger, partneradgang til kritiske buildsystemer m.m. Hvis de kompromitteres, udgør konti, der har adgang til meget fortrolige oplysninger, en alvorlig trussel. Vi kalder disse typer konti prioritetskonti. Prioritetskonti omfatter (men er ikke begrænset til) administrerende direktører, SNG'er, CFO'er, infrastrukturadministratorkonti, oprettelse af systemkonti med mere.
Microsoft Defender for Office 365 understøtter prioritetskonti som mærker, der kan bruges i filtre i beskeder, rapporter og undersøgelser. Du kan få flere oplysninger under Brugerkoder i Microsoft Defender for Office 365.
For hackere er almindelige phishingangreb, der kaster et tilfældigt net til almindelige eller ukendte brugere, ineffektive. På den anden side er spyd phishing - eller hvalfangstangreb , der er rettet mod prioriterede konti, meget givende for angribere. Derfor kræver prioritetskonti stærkere end almindelig beskyttelse for at forhindre, at kontoen kompromitteres.
Microsoft 365 og Microsoft Defender for Office 365 indeholder flere vigtige funktioner, der giver yderligere sikkerhedslag til dine prioritetskonti. I denne artikel beskrives disse funktioner, og hvordan du bruger dem.
| Opgave | Alle Office 365 Enterprise planer | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| Forøg logonsikkerhed for prioritetskonti | 
|
|
|
| Brug strenge forudindstillede sikkerhedspolitikker for prioritetskonti |
|
|
|
| Anvend brugerkoder på prioritetskonti |
|
||
| Overvåg prioritetskonti i beskeder, rapporter og registreringer |
|
||
| Oplær brugere |
|
|
|
Bemærk!
Du kan finde oplysninger om sikring af privilegerede konti (administratorkonti) i dette emne.
Forøg logonsikkerhed for prioritetskonti
Prioritetskonti kræver øget logonsikkerhed. Du kan øge deres logonsikkerhed ved at kræve multifaktorgodkendelse (MFA) og deaktivere ældre godkendelsesprotokoller.
Du kan finde instruktioner under Trin 1. Øg logonsikkerheden for fjernarbejdere med MFA. Selvom denne artikel handler om fjernarbejdere, gælder de samme begreber for prioriterede brugere.
Bemærk! Vi anbefaler på det kraftigste, at du globalt deaktiverer ældre godkendelsesprotokoller for alle prioriterede brugere, som beskrevet i forrige artikel. Hvis dine forretningskrav forhindrer dig i at gøre det, indeholder Exchange Online følgende kontrolelementer for at begrænse omfanget af ældre godkendelsesprotokoller:
Du kan (indtil oktober 2023) bruge regler for klientadgang i Exchange Online til at blokere eller tillade basisgodkendelse og ældre godkendelsesprotokoller som POP3, IMAP4 og godkendt SMTP for bestemte brugere.
Du kan deaktivere adgang til POP3 og IMAP4 i individuelle postkasser. Du kan deaktivere godkendt SMTP på organisationsniveau og aktivere det i bestemte postkasser, der stadig kræver det. Du kan finde instruktioner i følgende artikler:
Det er også værd at bemærke, at basisgodkendelse frarådes i Exchange Online til Exchange Web Services (EWS), Exchange ActiveSync, POP3, IMAP4 og remote PowerShell. Du kan finde flere oplysninger i dette blogindlæg.
Brug strenge forudindstillede sikkerhedspolitikker for prioritetskonti
Prioriterede brugere kræver strengere handlinger for de forskellige beskyttelser, der er tilgængelige i Exchange Online Protection (EOP) og Defender for Office 365.
I stedet for f.eks. at levere meddelelser, der er klassificeret som spam, til mappen Uønsket mail, skal du sætte de samme meddelelser i karantæne, hvis de er beregnet til prioriterede konti.
Du kan implementere denne strenge tilgang for prioritetskonti ved hjælp af profilen Strict i forudindstillede sikkerhedspolitikker.
Forudindstillede sikkerhedspolitikker er en praktisk og central placering, hvor du kan anvende vores anbefalede Strenge politikindstillinger for al beskyttelse i EOP og Defender for Office 365. Du kan få flere oplysninger under Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365.
Du kan finde oplysninger om, hvordan politikindstillingerne Strict adskiller sig fra standard- og Standard-politikindstillingerne, under Anbefalede indstillinger for EOP og Microsoft Defender for Office 365 sikkerhed.
Anvend brugerkoder på prioritetskonti
Brugertags i Microsoft Defender for Office 365 Plan 2 (som en del af Microsoft 365 E5 eller et tilføjelsesprogram) er en metode til hurtigt at identificere og klassificere bestemte brugere eller grupper af brugere i rapporter og efterforskninger af hændelser.
Prioritetskonti er en type indbygget brugerkode (kendt som en systemkode), som du kan bruge til at identificere hændelser og beskeder, der omfatter prioritetskonti. Du kan få flere oplysninger om prioritetskonti under Administrer og overvåg prioritetskonti.
Du kan også oprette brugerdefinerede mærker for yderligere at identificere og klassificere dine prioritetskonti. Du kan få flere oplysninger under Brugerkoder. Du kan administrere prioritetskonti (systemkoder) i den samme grænseflade som brugerdefinerede brugerkoder.
Overvåg prioritetskonti i beskeder, rapporter og registreringer
Når du har beskyttet og mærket dine prioriterede brugere, kan du bruge de tilgængelige rapporter, beskeder og undersøgelser i EOP og Defender for Office 365 til hurtigt at identificere hændelser eller registreringer, der involverer prioritetskonti. De funktioner, der understøtter brugerkoder, er beskrevet i følgende tabel.
| Funktion | Beskrivelse |
|---|---|
| Beskeder | De berørte brugeres brugerkoder er synlige og tilgængelige som filtre på siden Beskeder på Microsoft Defender-portalen. Du kan få flere oplysninger under Beskedpolitikker på portalen Microsoft Defender. |
| Hændelser | Brugerkoderne for alle korrelerede beskeder er synlige på siden Hændelser på portalen Microsoft Defender. Du kan få flere oplysninger under Administrer hændelser og beskeder. |
| Brugerdefinerede beskedpolitikker | Du kan oprette politikker for beskeder baseret på brugerkoder på Microsoft Defender-portalen. Du kan få flere oplysninger under Beskedpolitikker på portalen Microsoft Defender. |
| Explorer Registreringer i realtid |
I Stifinder (Defender for Office 365 Plan 2) eller Registreringer i realtid (Defender for Office 365 Plan 1) er brugerkoder synlige i gittervisningen Mail og pop op-vinduet Mailoplysninger. Brugerkoder er også tilgængelige som en egenskab, der kan filtreres. Du kan få flere oplysninger under Mærker i Threat Explorer. |
| Mailobjektside | Du kan filtrere mail baseret på anvendte brugerkoder i Microsoft 365 E5 og i Defender for Office 365 Plan 1 og Plan 2. Du kan få flere oplysninger på mailobjektsiden. |
| Kampagnevisninger | Brugerkoder er en af mange egenskaber, der kan filtreres, i kampagnevisninger i Microsoft Defender for Office 365 Plan 2. Du kan få flere oplysninger under Kampagnevisninger. |
| Statusrapport om trusselsbeskyttelse | I stort set alle visnings- og detaljetabeller i rapporten Trusselsbeskyttelsesstatus kan du filtrere resultaterne efter prioriterede konti. Du kan få flere oplysninger under Rapport over status for trusselsbeskyttelse. |
| Rapport over de vigtigste afsendere og modtagere | Du kan føje dette brugermærke til de øverste 20 afsendere af meddelelser i din organisation. Du kan få flere oplysninger i Rapporten over de vigtigste afsendere og modtagere. |
| Kompromitteret brugerrapport | Brugerkonti, der er markeret som mistænkelige eller begrænsede i Microsoft 365-organisationer med Exchange Online postkasser, vises i denne rapport. Du kan få flere oplysninger under Kompromitteret brugerrapport. |
| Administration indsendelser og brugerrapporterede meddelelser | Brug siden Indsendelser på portalen Microsoft Defender til at sende mails, URL-adresser og vedhæftede filer til Microsoft til analyse. Du kan få flere oplysninger under Administration indsendelser og brugerrapporterede meddelelser. |
| Karantæne | Karantæne er tilgængelig til at indeholde potentielt farlige eller uønskede meddelelser i Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection organisationer (EOP) for prioriterede konti. Du kan få flere oplysninger under Sæt mails i karantæne. |
| Simulering af angreb | Hvis du vil teste dine sikkerhedspolitikker og -fremgangsmåder, skal du køre en godartet simulering af cyberangreb for dine målbrugere. Du kan få flere oplysninger under Simulering af angreb. |
| Rapport over mailproblemer for prioritetskonti | Rapporten Mailproblemer for prioritetskonti i Exchange Administration indeholder oplysninger om ikke-leverede og forsinkede meddelelser for prioritetskonti. Du kan få flere oplysninger i Rapporten Mailproblemer for prioritetskonti. |
Oplær brugere
Oplæring af brugere med prioritetskonti kan hjælpe med at spare disse brugere og dit sikkerhedsteam meget tid og frustration. Kyndige brugere er mindre tilbøjelige til at åbne vedhæftede filer eller klikke på links i tvivlsomme mails, og de er mere tilbøjelige til at undgå mistænkelige websteder.
Harvard Kennedy School Cybersecurity Campaign Handbook giver fremragende vejledning til at etablere en stærk kultur af sikkerhedsbevidsthed i din organisation, herunder træning af brugere til at identificere phishing-angreb.
Microsoft 365 indeholder følgende ressourcer, der kan hjælpe med at informere brugerne i din organisation:
| Koncept | Ressourcer | Beskrivelse |
|---|---|---|
| Microsoft 365 | Læringsforløb, der kan tilpasses | Disse ressourcer kan hjælpe dig med at sammensætte kurser for brugere i din organisation. |
| Microsoft 365-sikkerhed | Læringsmodul: Beskyt din organisation med indbygget, intelligent sikkerhed fra Microsoft 365 | I dette modul kan du beskrive, hvordan Microsoft 365-sikkerhedsfunktioner arbejder sammen, og hvordan du kan formulere fordelene ved disse sikkerhedsfunktioner. |
| Multifaktorgodkendelse | Download og installér Microsoft Authenticator-appen | Denne artikel hjælper slutbrugerne med at forstå, hvad multifaktorgodkendelse er, og hvorfor den bruges i din organisation. |
| Oplæring i angrebssimulering | Kom i gang med at bruge kursus i angrebssimulering | Simuleringstræning af angreb i Microsoft Defender for Office 365 Plan 2 gør det muligt for administratoren at konfigurere, starte og spore simulerede phishing-angreb mod bestemte grupper af brugere. |
Derudover anbefaler Microsoft, at brugerne foretager de handlinger, der er beskrevet i denne artikel: Beskyt din konto og dine enheder mod hackere og malware. Disse handlinger omfatter:
- Brug af stærke adgangskoder
- Beskyttelse af enheder
- Aktivering af sikkerhedsfunktioner på Windows- og Mac-pc'er (til ikke-administrerede enheder)
Se også
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om