Sdílet prostřednictvím

Nastavení kroků pro standardní nebo striktní přednastavené zásady zabezpečení v Microsoft Defender pro Office 365

  • Článek

Nabízí Microsoft Defender pro Office 365 způsob, jak použít zásady zabezpečení, které by pak udržovala?

Věděli jste, že když se kvůli měnícímu se prostředí hrozeb změní osvědčený postup pro ovládací prvek zabezpečení nebo když se přidají nové ovládací prvky, Microsoft automaticky aktualizuje nastavení řízení zabezpečení pro uživatele přiřazené k přednastaveným standardním nebo striktním zásadám zabezpečení?

S použitím přednastavených zásad zabezpečení (Standardní nebo Striktní) budete mít pro uživatele vždy doporučenou a doporučenou konfiguraci microsoftu.

Pomocí následujícího postupu můžete použít přednastavené zásady zabezpečení a mít Microsoft Defender pro Office 365 spravovat a udržovat bezpečnostní prvky za vás.

Co budete potřebovat

  • Microsoft Defender pro Office 365 - plán 1 nebo vyšší (součástí E5)
  • Dostatečná oprávnění (role správce zabezpečení)
  • 5 minut na provedení následujících kroků.

Volba mezi standardními a striktními zásadami

Naše přísné přednastavené zásady zabezpečení mají agresivnější omezení a nastavení pro bezpečnostní prvky, které vedou k agresivnějším detekcí a zahrnují správce při rozhodování o tom, které blokované e-maily se pro koncové uživatele vydávají.

  • Shromážděte seznam uživatelů, kteří vyžadují agresivnější zjišťování, i když to znamená, že se jako podezřelá označí více dobrých e-mailů. Obvykle se jedná o vedoucí pracovníky, pracovníky podpory a historicky vysoce cílené uživatele.

  • Ujistěte se, že vybraní uživatelé mají oprávnění správce ke kontrole a uvolnění e-mailů, pokud si koncový uživatel myslí, že by e-mail mohl být dobrý, a požádá o vydání zprávy.

  • Pokud jsou výše uvedená kritéria splněna, měl by být uživatel umístěn v zásadách striktního přednastavení zabezpečení. V opačném případě by měl být uživatel umístěn v přednastavených zásadách zabezpečení Standard.

Tip

Informace o standardních a striktních zásadách zabezpečení najdete v tomto článku.

Povolení předvoleb zabezpečení v Microsoft Defender pro Office 365

Jakmile zvolíte pro uživatele přednastavené zásady zabezpečení Standard a Strict, je potřeba k přiřazení uživatelů k jednotlivým předvolbám provést několik dalších kroků.

  1. Identifikujte uživatele, skupiny nebo domény, které chcete zahrnout do standardních a striktních předvoleb zabezpečení.
  2. Přihlaste se k portálu Zabezpečení Microsoftu na adrese https://security.microsoft.com.
  3. V levém navigačním podokně v části spolupráce Email & vyberte Zásady & pravidla.
  4. Vyberte Zásady hrozeb.
  5. Pod nadpisem Zásady šablony vyberte Přednastavené zásady zabezpečení.
  6. Pod předvolbou standardní ochrany vyberte Spravovat .
  7. Vyberte Všichni příjemci, pokud chcete použít Exchange Online Protection celého tenanta, nebo vyberte Konkrétní příjemce a ručně přidejte uživatele, skupiny nebo domény, na které chcete zásady ochrany použít. Klikněte na tlačítko Další .
  8. Vyberte Všichni příjemci, pokud chcete použít Defender pro Office 365 Protection v rámci celého tenanta, nebo vyberte Konkrétní příjemce a ručně přidejte uživatele, skupiny nebo domény, na které chcete zásady ochrany použít. Klikněte na tlačítko Další .
  9. V části Ochrana před zosobněním přidejte e-mailové adresy & domény pro ochranu před útoky zosobnění, pak přidejte všechny důvěryhodné odesílatele a domény, na které nechcete, aby se ochrana před zosobněním vztahovala, a pak stiskněte Další.
  10. Klikněte na tlačítko Potvrdit .
  11. Vyberte odkaz Spravovat nastavení ochrany v předvolbě Striktní ochrana.
  12. Opakujte znovu kroky 7 až 10, ale pro tyto uživatele by měla být použita striktní ochrana.
  13. Klikněte na tlačítko Potvrdit .

Tip

Další informace o přednastavených zásadách získáte kliknutím sem.

Dalším krokem je Analyzátor konfigurace.

Pomocí analyzátoru konfigurace určete, jestli jsou uživatelé nakonfigurovaní podle osvědčených postupů Microsoftu.

Tip

Analyzátor konfigurace umožňuje správcům vyhledat a opravit zásady zabezpečení tam, kde jsou nastavení nižší než standardní nebo striktní nastavení profilu ochrany v přednastavených zásadách zabezpečení. Další informace o analyzátoru konfigurace najdete tady.

Zabezpečené předvolby se vždy doporučují, protože zajišťují , aby správci postupoval podle osvědčených postupů Microsoftu. V některých případech se ale vyžadují přizpůsobené konfigurace. Informace o důvodech použití vlastních zásad najdete tady.