Поделиться через

Защита высшего руководства с помощью приоритетной защиты учетной записи

  • Статья

Защита учетных записей с приоритетом помогает ит-специалистам и специалистам по обеспечению безопасности высокого качества обслуживания и защиты для критически важных сотрудников в организации. Добавление тегов к учетной записи в качестве приоритетной учетной записи обеспечивает дополнительную защиту, настроенную для шаблонов потока обработки почты, предназначенных для руководителей компании, а также дополнительную видимость в отчетах, оповещениях и расследованиях.

Что необходимо

  • Microsoft Defender для Office 365 (план 2) (входит в состав планов E5)
  • Достаточные разрешения (роль администратора безопасности)
  • 5 минут на выполнение следующих процедур.

Добавление тега пользователей с приоритетом

  1. Определите пользователей, группы или домены, которые вы хотите пометить как учетные записи с приоритетом.
  2. Войдите на портал Microsoft Defender и перейдите в раздел Параметры на панели навигации слева.
  3. Выберите Электронная почта & совместной работы на загружаемой странице, а затем выберите Теги пользователей.
  4. На странице Теги пользователей выберите тег учетной записи Priority и нажмите кнопку Изменить.
  5. Во всплывающем окне выберите Добавить участников.
  6. Найдите пользователей, которые нужно добавить тегом, выберите одного или нескольких пользователей, а затем нажмите кнопку Добавить.
  7. Просмотрите выбранные элементы и нажмите кнопку Далее.
  8. Нажмите кнопку Отправить , чтобы подтвердить изменения.

Убедитесь, что защита учетных записей с тегами включена для пользователей с тегами

  1. Войдите на портал Microsoft Defender.
  2. На панели навигации выберите Параметры.
  3. Выберите Защита учетных записей приоритета.
  4. Убедитесь, что для защиты задано значение Включено.

Сведения о тегах приоритетных учетных записей см. в статье Управление и мониторинг учетных записей с приоритетом — администратор Microsoft 365 | Документация Майкрософт.

Дальнейшие действия

Просмотрите дифференцированную защиту для пользователей, помеченных как учетные записи приоритета.

Конфигурация PowerShell

Если вы хотите выполнить эти действия с помощью Exchange Online PowerShell, это можно сделать с помощью следующих команд:

  • Просмотрите список приоритетных учетных записей: Get-User -IsVIP | select Identity
  • Добавьте пользователя в список учетных записей с приоритетом: Set-User -VIP $true -Identity <Identity>
  • Удалите пользователя из списка приоритетных учетных записей: Set-User -VIP $false -Identity <Identity>