Microsoft 365 bérlő konfigurálása a nagyobb biztonság érdekében

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A szervezetnek szüksége van biztonságra.

A jellemzők az Ön vállalkozásán múlik.

Ez a cikk végigvezeti a Microsoft 365-környezet biztonságát befolyásoló, bérlőszintű beállítások manuális konfigurálásán. Használja ezeket a javaslatokat kiindulási pontként.

Az EOP és Office 365-höz készült Defender védelmi szabályzatok hangolása a Microsoft Defender portálon

A Microsoft Defender portál védelmi és jelentéskészítési képességekkel is rendelkezik. Olyan irányítópultokkal rendelkezik, amelyek segítségével figyelheti és végrehajthatja a lépéseket a fenyegetések felmerülésekor.

Első lépésként konfigurálnia kell az e-mail-hitelesítési rekordokat a DNS-ben a Microsoft 365 összes egyéni e-mail-tartományához (SPF, DKIM és DMARC). A Microsoft 365 automatikusan konfigurálja az e-mail-hitelesítést a *.onmicrosoft.com tartományhoz. További információ : 1. lépés: E-mail-hitelesítés konfigurálása a Microsoft 365-tartományokhoz.

Megjegyzés:

Az SPF nem szabványos üzemelő példányaihoz, a hibrid telepítésekhez és a hibaelhárításhoz: Állítsa be az SPF-t a hamisítás megakadályozása érdekében.

A Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Defender legtöbb védelmi funkciója alapértelmezett szabályzatkonfigurációkkal rendelkezik. További információért tekintse meg az itt található táblázatot.

Javasoljuk, hogy minden címzett esetében kapcsolja be és használja a Standard és/vagy a Szigorú előre beállított biztonsági szabályzatokat. További információért olvassa el az alábbi témaköröket:

• Előre beállított biztonsági szabályzatok bekapcsolása és konfigurálása: Előre beállított biztonsági szabályzatok az EOP-ban és Office 365-höz készült Microsoft Defender.
• A standard és a szigorú előre beállított biztonsági házirendek beállításainak különbsége: A szabályzatbeállítások az előre beállított biztonsági szabályzatokban.
• Az alapértelmezett házirendek, a Standard előre beállított biztonsági szabályzatok és a Szigorú előre beállított biztonsági szabályzatok összes funkciójának és beállításának teljes listája: Ajánlott beállítások az EOP-hoz és Office 365-höz készült Microsoft Defender biztonsághoz.

Egyéni szabályzatok szükségesek, ha a szervezet üzleti igényeihez olyan házirend-beállítások szükségesek, amelyek eltérnek az előre beállított biztonsági szabályzatok által meghatározottaktól , vagy nem. Vagy ha a szervezetnek más felhasználói élményre van szüksége a karanténba helyezett üzenetekhez (beleértve az értesítéseket is). További információ: A védelmi szabályzat stratégiájának meghatározása.

Irányítópultok és jelentések megtekintése a Microsoft Defender portálon

A Defender portálon válassza a https://security.microsoft.comJelentések lehetőséget. Vagy ha közvetlenül a Jelentések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/securityreports.

A Jelentések lapon megtekintheti a biztonsági trendekkel kapcsolatos információkat, és nyomon követheti identitásai, adatai, eszközei, alkalmazásai és infrastruktúrája védelmi állapotát.

Az ezekben a jelentésekben szereplő adatok egyre gazdagabbá válnak, ahogy a szervezet Office 365 szolgáltatásokat használ (ezt a pontot tartsa szem előtt, ha próbaüzemet vagy tesztelést végez). Egyelőre ismerkedjen meg azzal, hogy min végezhet monitorozást és műveletet.

A Jelentések lapján https://security.microsoft.com/securityreportsválassza Email & együttműködési>jelentéseket Email & együttműködési jelentéseket.

A megnyíló Email & együttműködési jelentések oldalán jegyezze fel az elérhető kártyákat. Bármelyik kártyán válassza a Részletek megtekintése lehetőséget az adatok feltárásához. További információért olvassa el az alábbi témaköröket:

• E-mail biztonsági jelentések megtekintése a Microsoft Defender portálon
• Office 365-höz készült Defender jelentések megtekintése a Microsoft Defender portalon

Az e-mail-forgalomról szóló jelentések és elemzések az Exchange Felügyeleti központban (EAC) érhetők el. További információt a Levélforgalmi jelentések és a Levélforgalmi elemzések című témakörben talál.

|Ha a bérlője ellen folytat vizsgálatot vagy támadást tapasztal, használja a Fenyegetéskezelőt (vagy valós idejű észleléseket) a fenyegetések elemzéséhez. Az Explorer (és a valós idejű észlelési jelentés) megjeleníti a támadások mennyiségét az idő múlásával, és ezeket az adatokat fenyegetéscsaládok, támadóinfrastruktúra és egyebek alapján elemezheti. A gyanús e-maileket az Incidensek listához is megjelölheti.

További szempontok

A zsarolóprogramok elleni védelemmel kapcsolatos információkért tekintse meg a következő cikkeket:

• Zsarolóprogramok elleni védelem
• Kártevők és zsarolóprogramok elleni védelem a Microsoft 365-ben
• Zsarolóprogramok incidensmegoldási forgatókönyvei

Bérlőszintű megosztási házirendek konfigurálása a SharePoint Felügyeleti központban

A Microsoft javaslatai a SharePoint-csapatwebhelyek magasabb szintű védelemmel való konfigurálására, kezdve az alapszintű védelemmel. További információ: Házirendjavaslatok a SharePoint-webhelyek és -fájlok biztonságossá tételéhez.

Az alapszinten konfigurált SharePoint-csapatwebhelyek lehetővé teszik a fájlok névtelen hozzáférési hivatkozások használatával történő megosztását külső felhasználókkal. Ez a módszer ajánlott ahelyett, hogy fájlokat küldene e-mailben.

Az alapkonfiguráció-védelem céljainak támogatásához konfigurálja a bérlőszintű megosztási szabályzatokat az itt ajánlott módon. Az egyes webhelyek megosztási beállításai korlátozóbbak lehetnek, mint ez a bérlői szintű szabályzat, de nem megengedőbb.

Terület	Alapértelmezett szabályzatot tartalmaz	Javaslat
Megosztás (SharePoint Online és OneDrive Vállalati verzió)	Igen	A külső megosztás alapértelmezés szerint engedélyezve van. Ezek a beállítások ajánlottak: Megosztás engedélyezése hitelesített külső felhasználók számára és névtelen hozzáférési hivatkozások használata (alapértelmezett beállítás). A névtelen hozzáférési hivatkozások ennyi nap múlva lejárnak. Ha szükséges, adjon meg egy számot, például 30 napot. Alapértelmezett hivatkozástípus > : Válassza a Belső (csak a szervezethez tartozó személyek) lehetőséget. A névtelen hivatkozásokkal megosztani kívánt felhasználóknak ezt a lehetőséget kell választaniuk a megosztási menüben. További információ: Külső megosztás áttekintése

A SharePoint Felügyeleti központ és OneDrive Vállalati verzió Felügyeleti központ ugyanazokat a beállításokat tartalmazza. A felügyeleti központ beállításai mindkét felügyeleti központra vonatkoznak.

Beállítások konfigurálása a Microsoft Entra ID

Mindenképpen látogasson el a Microsoft Entra ID ezen két területére a biztonságosabb környezetek bérlőszintű beállításának befejezéséhez.

Megnevezett helyek konfigurálása (feltételes hozzáférés alatt)

Ha a szervezet biztonságos hálózati hozzáféréssel rendelkező irodákat tartalmaz, adja hozzá a megbízható IP-címtartományokat a Microsoft Entra ID névvel ellátott helyekként. Ez a funkció segít csökkenteni a bejelentkezési kockázati események jelentett téves pozitívjainak számát.

Lásd: Elnevezett helyek Microsoft Entra ID

A modern hitelesítést nem támogató alkalmazások letiltása

A többtényezős hitelesítéshez olyan alkalmazások szükségesek, amelyek támogatják a modern hitelesítést. A modern hitelesítést nem támogató alkalmazások nem tilthatók le feltételes hozzáférési szabályokkal.

Biztonságos környezetek esetén mindenképpen tiltsa le a hitelesítést olyan alkalmazások esetében, amelyek nem támogatják a modern hitelesítést. Ezt Microsoft Entra ID egy hamarosan megjelenő vezérlővel teheti meg.

Addig is az alábbi módszerek egyikével tiltsa le a hozzáférést a SharePoint Online-ban és a modern hitelesítést nem támogató OneDrive Vállalati verzió:

• SharePoint Felügyeleti központ:

  1. A SharePoint Felügyeleti központban https://admin.microsoft.com/sharepointlépjen a Házirendek>hozzáférés-vezérlése elemre.
  2. A Hozzáférés-vezérlés lapon válassza a Modern hitelesítést nem használó alkalmazások lehetőséget.
  3. A megnyíló , modern hitelesítést nem használó alkalmazások úszó panelen válassza a Hozzáférés letiltása, majd a Mentés lehetőséget.

• PowerShell: Lásd: Modern hitelesítést nem használó alkalmazások letiltása.

Ismerkedés a Defender for Cloud Appsszel vagy Office 365 Felhőappbiztonság

A Microsoft 365 Felhőappbiztonság használatával kiértékeli a kockázatokat, riasztást küld a gyanús tevékenységekről, és automatikusan végrehajtja a szükséges lépéseket. Office 365 E5 csomag tervet igényel.

Vagy a Microsoft Defender for Cloud Apps használatával még a hozzáférés megadása után is mélyebb átláthatóságot, átfogó vezérlőket és jobb védelmet kaphat az összes felhőalapú alkalmazáshoz, beleértve a Office 365 is.

Mivel ez a megoldás az EMS E5 csomagot javasolja, javasoljuk, hogy kezdje a Defender for Cloud Apps szolgáltatással, hogy más SaaS-alkalmazásokkal is használhassa a környezetben. Kezdje az alapértelmezett szabályzatokkal és beállításokkal.

További információk:

• A Defender for Cloud Apps üzembe helyezése
• További információ a Microsoft Defender for Cloud Apps
• Mi az a Defender for Cloud Apps?

További források

Ezek a cikkek és útmutatók további előíró információkat nyújtanak a Microsoft 365-környezet biztonságossá tételéhez:

• A Microsoft biztonsági útmutatója politikai kampányokhoz, nonprofit szervezetekhez és más agilis szervezetekhez (ezeket a javaslatokat bármilyen környezetben használhatja, különösen a csak felhőalapú környezetekben)

• Ajánlott biztonsági szabályzatok és konfigurációk identitásokhoz és eszközökhöz (ezek a javaslatok az AD FS-környezetekhez nyújtanak segítséget)