Konfigurera Microsoft 365-klient organisationen för ökad säkerhetConfigure your Microsoft 365 tenant for increased security

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

I det här avsnittet får du hjälp med rekommenderad konfiguration för klient organisationens inställningar som påverkar säkerheten för din Microsoft 365-miljö.This topic walks you through recommended configuration for tenant-wide settings that affect the security of your Microsoft 365 environment. Dina säkerhets behov kan kräva mer eller mindre säkerhet.Your security needs might require more or less security. Använd dessa rekommendationer som utgångs punkt.Use these recommendations as a starting point.

Kontrol lera säkert Poäng för Office 365Check Office 365 Secure Score

Med säkra Poäng för Office 365 analyseras organisationens säkerhet baserat på dina vanliga aktiviteter och säkerhets inställningar och du får en poäng.Office 365 Secure Score analyzes your organization's security based on your regular activities and security settings and assigns a score. Börja med att anteckna ditt aktuella Poäng värde.Begin by taking note of your current score. Om du justerar vissa inställningar för hela klient organisationen ökar poängen.Adjusting some tenant-wide settings will increase your score. Målet är inte att få det högsta antalet poäng, men att vara medveten om möjligheter att skydda din miljö som inte negativt påverkar användarnas produktivitet.The goal is not to achieve the max score, but to be aware of opportunities to protect your environment that do not negatively affect productivity for your users. Se Microsofts säkra Poäng.See Microsoft Secure Score.

Finjustera principer för Threat Management i säkerhets Center för Microsoft 365Tune threat management policies in the Microsoft 365 security center

Säkerhets Center för Microsoft 365 inkluderar funktioner som skyddar din miljö.The Microsoft 365 security center includes capabilities that protect your environment. Det inkluderar också rapporter och instrument paneler som du kan använda för att övervaka och vidta åtgärder.It also includes reports and dashboards you can use to monitor and take action. Vissa områden levereras med standardkonfigurationer för principer.Some areas come with default policy configurations. Vissa områden inkluderar inte standard principer eller regler.Some areas do not include default policies or rules. Besök dessa principer under Threat Management för att justera Threat Management inställningar för en säkrare miljö.Visit these policies under threat management to tune threat management settings for a more secure environment.


UnderArea Innehåller en standard principIncludes a default policy RekommendationRecommendation
Anti-nätfiskeAnti-phishing JaYes Om du har en egen domän konfigurerar du standard policyn för nätfiske för att skydda e-postkonton för dina mest värdefulla användare, till exempel VD: n och för att skydda din domän.If you have a custom domain, configure the default anti-phishing policy to protect the email accounts of your most valuable users, such as your CEO, and to protect your domain. Granska anti-nätfiske-principer i office 365 och se Konfigurera principer för nätfiske i EOP eller Konfigurera principer för ATP-nätfiske i Office 365.Review Anti-phishing policies in Office 365 and see Configure anti-phishing policies in EOP or Configure ATP anti-phishing policies in Office 365.
Skydd mot skadlig program varaAnti-Malware Engine JaYes Redigera standard policyn:Edit the default policy:
  * Filtret vanliga bilagor – Välj på  * Common Attachment Types Filter — Select On

Du kan också skapa anpassade filter principer för skadlig kod och tillämpa dem på specifika användare, grupper eller domäner i organisationen.You can also create custom malware filter policies and apply them to specified users, groups, or domains in your organization.

Mer information:More information:
  * Skydd mot skadlig program vara  * Anti-malware protection
  * Konfigurera principer för mot skadlig program vara  * Configure anti-malware policies
Säkra filer för ATPATP Safe Attachments NejNo På huvud sidan för säkra bifogade filer skyddar du filer i SharePoint, OneDrive och Microsoft Teams genom att markera den här rutan:On the main page for Safe Attachments, protect files in SharePoint, OneDrive, and Microsoft Teams by checking this box:
  * Aktivera ATP för SharePoint, OneDrive och Microsoft Teams  * Turn on ATP for SharePoint, OneDrive, and Microsoft Teams

Lägga till en ny princip för säker bifogad fil med följande inställningar:Add a new safe attachment policy with these settings:
  * Blockera – blockera aktuella och framtida e-postmeddelanden och bifogade filer med upptäckt skadlig program vara (Välj det här alternativet)  * Block — Block the current and future emails and attachments with detected malware (choose this option)
  * Aktivera omdirigering – (Markera den här rutan och ange en e-postadress, till exempel ett administratörs-eller karantän konto)  * Enable redirect — (Check this box and enter an email address, such as an admin or quarantine account)
  * Tillämpa ovanstående markering om genomsökning av skadlig kod för bifogade filer eller fel inträffar (Markera den här rutan)  * Apply the above selection if malware scanning for attachments times out or error occurs (check this box)
  * Kopplat till – mottagar domänen är (välj din domän)  * Applied To — The recipient domain is (select your domain)

Mer information: Konfigurera Office 365-principer för säkra bifogade filerMore information: Set up Office 365 ATP Safe Attachments policies
Säkra ATP-länkarATP Safe Links JaYes Lägg till den här inställningen i standard principen för hela organisationen:Add this setting to the default policy for the entire organization:
  * Använd Safe Links in: Microsoft 365-appar för Enterprise, Office för iOS och Android (Välj det här alternativet).  * Use Safe Links in: Microsoft 365 Apps for enterprise, Office for iOS and Android (select this option).

Rekommenderad policy för specifika mottagare:Recommended policy for specific recipients:
  * URL-adresser skrivs om och kontrol leras med en lista över kända illasinnade länkar när användaren klickar på länken (Välj det här alternativet).  * URLs will be rewritten and checked against a list of known malicious links when user clicks on the link (select this option).
  * Använd säkra bifogade filer för att skanna nedladdnings Bart innehåll (Markera den här rutan).  * Use Safe Attachments to scan downloadable content (check this box).
  * Kopplat till – mottagar domänen är (välj din domän).  * Applied To — The recipient domain is (select your domain).

Mer information: Office 365-Safe-länkar.More information: Office 365 ATP Safe Links.
Skydd mot skräp post (e-postfilter)Anti-Spam (Mail filtering) JaYes Vad du kan titta efter:What to watch for:
  * För mycket skräp post – Välj de anpassade inställningarna och redigera standard princip för skräp post filter.  * Too much spam — Choose the Custom settings and edit the Default spam filter policy.
  * Spoof intelligens – granska avsändare som har falska din domän.  * Spoof intelligence — Review senders that are spoofing your domain. Blockera eller tillåta dessa avsändare.Block or allow these senders.

Mer information: skräp post skydd i Microsoft 365.More information: Microsoft 365 Email Anti-Spam Protection.
E-postauktoriseringEmail Authentication JaYes E-postidentifiering använder DNS (Domain Name System) för att lägga till verifierbar information i e-postmeddelanden om avsändaren av ett e-postmeddelande.Email authentication uses a Domain Name System (DNS) to add verifiable information to email messages about the sender of an email. I Microsoft 365 konfigureras e-postautentisering för standard domänen (onmicrosoft.com), men Microsoft 365-administratörer kan också använda e-postautentisering för egna domäner.Microsoft 365 sets up email authentication for its default domain (onmicrosoft.com), but Microsoft 365 admins can also use email authentication for custom domains. Tre autentiseringsmetoder används:Three authentication methods are used:

  * Avsändarens princip ramverk (eller SPF).  * Sender Policy Framework (or SPF).
    -För konfiguration läser du konfigurera SPF i Microsoft 365 för att förhindra förfalskningar.    - For setup, see Set up SPF in Microsoft 365 to help prevent spoofing.
  * DomainKeys identifieras (DKIM).  * DomainKeys Identified Mail (DKIM).
    -Se använda DKIM för att verifiera utgående e-post som skickas från din egen domän.    - See Use DKIM to validate outbound email sent from your custom domain.
    -När du har konfigurerat DKIM kan du aktivera det i säkerhets Center.    - After you've configured DKIM, enable it in the security center.
  * Domänbaserad meddelandeautentisering, rapportering och omslutande (DMARC).  * Domain-based Message Authentication, Reporting, and Conformance (DMARC).
    -För DMARC Setup Använd DMARC för att verifiera e-post i Microsoft 365.    - For DMARC setup Use DMARC to validate email in Microsoft 365.

Anteckning

För icke-standardiserade distributioner av SPF, hybrid distributioner och fel sökning: hur Microsoft 365 utnyttjar avsändarens princip ramverk (SPF) för att förhindra förfalskning.For non-standard deployments of SPF, hybrid deployments, and troubleshooting: How Microsoft 365 uses Sender Policy Framework (SPF) to prevent spoofing.

Visa instrument paneler och rapporter i Center för säkerhet och efterlevnadView dashboards and reports in the security and compliance centers

Besök dessa rapporter och instrument paneler för att få mer information om miljön.Visit these reports and dashboards to learn more about the health of your environment. Informationen i dessa rapporter blir bättre när din organisation använder Office 365-tjänster.The data in these reports will become richer as your organization uses Office 365 services. Nu är det bekant med vad du kan övervaka och vidta åtgärder för.For now, be familiar with what you can monitor and take action on. Mer information finns i: rapporter i Microsoft 365 Security och Compliance Centers.For more information, see : Reports in the Microsoft 365 security and compliance centers.


InstrumentpanelenDashboard BeskrivningDescription
Instrument panel för Threat ManagementThreat management dashboard I avsnittet Threat Management i säkerhets Center använder du den här instrument panelen för att Visa hot som redan har hanterats, och som ett praktiskt verktyg för att rapportera till besluts fattarna om hot undersökningen och svars funktionerna för att skydda ditt företag.In the Threat management section of the security center, use this dashboard to see threats that have already been handled, and as a handy tool for reporting out to business decision makers on what threat investigation and response capabilities have already done to secure your business.
Hotutforskaren (eller realtidsidentifieringar)Threat Explorer (or real-time detections) Det finns också i avsnittet Threat Management i säkerhets Center.This is also in the Threat management section of the security center. Om du undersöker eller drabbas av en attack mot klient organisationen kan du använda Explorer (eller identifiering i real tid) för att analysera hot.If you are investigating or experiencing an attack against your tenant, use Explorer (or real-time detections) to analyze threats. Utforskaren (och rapporten om identifiering av real tid) visar hur mycket du har attacker med tid, och du kan analysera dessa data via hot familjer, angrepps infrastruktur och mycket mer.Explorer (and the real-time detections report) shows you the volume of attacks over time, and you can analyze this data by threat families, attacker infrastructure, and more. Du kan också markera misstänkt e-post för listan incidenter.You can also mark any suspicious email for the Incidents list.
Rapporter – instrument panelReports — Dashboard I avsnittet rapporter i säkerhets Center kan du läsa gransknings rapporter för SharePoint Online-och Exchange Online-organisationer.In the Reports section of security center, view audit reports for your SharePoint Online and Exchange Online organizations. Du kan också komma åt Azure AD-användares inloggnings rapporter, användar aktivitets rapporter och Azure AD audit log från sidan Visa rapporter .You can also access Azure Active Directory (Azure AD) user sign-in reports, user activity reports, and the Azure AD audit log from the View reports page.

Instrument panel för säkerhets Center

Konfigurera ytterligare Exchange Online-inställningar för klient organisationenConfigure additional Exchange Online tenant-wide settings

Många av kontrollerna för säkerhet och skydd i administrations centret för Exchange finns också i säkerhets Center.Many of the controls for security and protection in the Exchange admin center are also included in the security center. Du behöver inte konfigurera dessa på båda platserna.You do not need to configure these in both places. Här är några ytterligare inställningar som rekommenderas.Here are a couple of additional settings that are recommended.


UnderArea Innehåller en standard principIncludes a default policy RekommendationRecommendation
E-postflöde (regler för e-postflöde, kallas även transport regler)Mail Flow (mail flow rules, also known as transport rules) NejNo Lägga till en regel för e-postflöde för att skydda mot utpressnings tro Jan program vara genom att blockera filtyper och Office-filtyper som innehåller makronAdd a mail flow rule to help protect against ransomware by blocking executable file types and Office file types that contain macros. Mer information finns i använda regler för e-postflöde för att inspektera bifogade filer i Exchange Online.For more information, see Use mail flow rules to inspect message attachments in Exchange Online.

Se följande avsnitt:See these additional topics:
* Skydda mot utpressnings tro Jan* Protect against ransomware
* Skydd mot skadlig program vara och utpressnings Jan attack i Office 365* Malware and Ransomware Protection in Office 365
* Återställ från en utpressnings tro Jan attack i Office 365* Recover from a ransomware attack in Office 365

Skapa en regel för e-postflöde för att förhindra vidarebefordran av e-post till externa domäner automatiskt.Create a mail flow rule to prevent auto-forwarding of email to external domains. Mer information finns i begränsa regler för extern vidarebefordring med klienter med säkra Poäng.For more information, see Mitigating Client External Forwarding Rules with Secure Score.

Mer information: regler för e-postflöde (transport regler) i Exchange OnlineMore information: Mail flow rules (transport rules) in Exchange Online
Aktivera modern verifikationEnable modern authentication NejNo Modern verifiering är en förutsättning för att använda multifaktorautentisering.Modern authentication is a prerequisite for using multi-factor authentication (MFA). MFA rekommenderas för att skydda åtkomst till moln resurser, inklusive e-post.MFA is recommended for securing access to cloud resources, including email.

Se följande avsnitt:See these topics:
* Aktivera eller inaktivera modern lösenordsautentisering i Exchange Online* Enable or disable modern authentication in Exchange Online
* Skype för företag – online: aktivera din klient organisation för modern* Skype for Business Online: Enable your tenant for modern authentication

Modern autentisering är aktive rad som standard för Office 2016-klienter, SharePoint Online och OneDrive för företag.Modern authentication is enabled by default for Office 2016 clients, SharePoint Online, and OneDrive for Business.

Mer information: så här fungerar den moderna autentiseringsprocessen för office 2013-och office 2016-klient programMore information: How modern authentication works for Office 2013 and Office 2016 client apps

Konfigurera delnings principer för hela klient organisationen i administrations centret för SharePointConfigure tenant-wide sharing policies in SharePoint admin center

Microsoft-rekommendationer för konfiguration av SharePoint-gruppwebbplatser med ökande skydds nivåer, med start från grundläggande skydd.Microsoft recommendations for configuring SharePoint team sites at increasing levels of protection, starting with baseline protection. Mer information finns i säkra SharePoint Online-webbplatser och-filerFor more information, see Secure SharePoint Online sites and files

SharePoint-gruppwebbplatser som har kon figurer ATS på bas nivå kan dela filer med externa användare med länkar för anonym åtkomst.SharePoint team sites configured at the baseline level allow sharing files with external users by using anonymous access links. Den här metoden rekommenderas istället för att skicka filer via e-post.This approach is recommended instead of sending files in email.

För att stödja målen för baseline-skydd ska du konfigurera delnings principer för hela klient organisationen enligt rekommendationer här.To support the goals for baseline protection, configure tenant-wide sharing policies as recommended here. Delnings inställningar för enskilda webbplatser kan vara mer restriktiva än den här klient organisations principen, men inte mer tillåta.Sharing settings for individual sites can be more restrictive than this tenant-wide policy, but not more permissive.


UnderArea Innehåller en standard principIncludes a default policy RekommendationRecommendation
Delning (SharePoint Online och OneDrive för företag)Sharing (SharePoint Online and OneDrive for Business) JaYes Extern delning är aktiverat som standard.External sharing is enabled by default. De här inställningarna rekommenderas:These settings are recommended:
* Tillåt delning till autentiserade externa användare och Använd anonyma åtkomst länkar (standardinställningen).* Allow sharing to authenticated external users and using anonymous access links (default setting).
* Anonyma åtkomst länkar upphör om dagar.* Anonymous access links expire in this many days. Ange ett nummer, om det behövs, till exempel 30 dagar.Enter a number, if desired, such as 30 days.
* Standard länktyp – Välj intern (endast personer i organisationen).* Default link type — select Internal (people in the organization only). Användare som vill dela med anonyma länkar måste välja det här alternativet från menyn delning.Users who wish to share using anonymous links must choose this option from the sharing menu.

Mer information: Översikt över extern delningMore information: External sharing overview

Administrations centret för SharePoint administrations Center och OneDrive för företag innehåller samma inställningar.SharePoint admin center and OneDrive for Business admin center include the same settings. Inställningarna i administrations centret gäller båda.The settings in either admin center apply to both.

Konfigurera inställningar i Azure Active DirectoryConfigure settings in Azure Active Directory

Se till att besöka dessa två områden i Azure Active Directory för att slutföra konfigurationen för hela klient organisationen för säkrare miljö.Be sure to visit these two areas in Azure Active Directory to complete tenant-wide setup for more secure environments.

Konfigurera namngivna platser (under villkorsstyrd åtkomst)Configure named locations (under conditional access)

Om din organisation innehåller kontor med säker nätverks åtkomst lägger du till de betrodda IP-adressintervallet i Azure Active Directory som namngivna platser.If your organization includes offices with secure network access, add the trusted IP address ranges to Azure Active Directory as named locations. Med den här funktionen kan du minska antalet rapporterade falsk identifierings händelser för inloggnings risker.This feature helps reduce the number of reported false positives for sign-in risk events.

Se: namngivna platser i Azure Active DirectorySee: Named locations in Azure Active Directory

Blockera appar som inte stöder modern lösenordsautentiseringBlock apps that don't support modern authentication

Multifaktorautentisering kräver appar som stöder modern lösenordsautentisering.Multi-factor authentication requires apps that support modern authentication. Appar som inte stöder modern lösenordsautentisering kan inte blockeras med hjälp av regler för villkorlig åtkomst.Apps that do not support modern authentication cannot be blocked by using conditional access rules.

För säkra miljöer bör du se till att inaktivera inaktive ring av program som inte stöder modern.For secure environments, be sure to disable authentication for apps that do not support modern authentication. Du kan göra det i Azure Active Directory med en kontroll som kommer snart.You can do this in Azure Active Directory with a control that is coming soon.

Under tiden kan du använda någon av följande metoder för att åstadkomma detta för SharePoint Online och OneDrive för företag:In the meantime, use one of the following methods to accomplish this for SharePoint Online and OneDrive for Business:

Komma igång med Cloud App Security eller Office 365 Cloud App SecurityGet started with Cloud App Security or Office 365 Cloud App Security

Använd Office 365 Cloud App Security för att utvärdera riskerna, för att varna för misstänkt aktivitet, och för att automatiskt vidta åtgärder.Use Office 365 Cloud App Security to evaluate risk, to alert on suspicious activity, and to automatically take action. Kräver Office 365 E5-abonnemang.Requires Office 365 E5 plan.

Du kan också använda säkerhets inställningar i Microsoft Cloud App för att få djupare insyn även efter åtkomst till, omfattande kontroller och förbättrat skydd för alla dina moln tillämpningar, inklusive Office 365.Or, use Microsoft Cloud App Security to obtain deeper visibility even after access is granted, comprehensive controls, and improved protection for all your cloud applications, including Office 365.

Eftersom den här lösningen rekommenderar EMS-abonnemanget för SaaS rekommenderar vi att du börjar med att skydda Cloud app så att du kan använda det med andra-program i din miljö.Because this solution recommends the EMS E5 plan, we recommend you start with Cloud App Security so you can use this with other SaaS applications in your environment. Börja med standard principer och inställningar.Start with default policies and settings.

Mer information:More information:

Instrumentpanelen i Cloud App Security

Ytterligare resurserAdditional resources

De här artiklarna och guiderna ger ytterligare information om hur du skyddar din Microsoft 365-miljö:These articles and guides provide additional prescriptive information for securing your Microsoft 365 environment: