Vägledning för småföretag Nolltillit

Den här artikeln beskriver Nolltillit distributionsvägledning och resurser för kunder och partner som arbetar med Microsoft 365 Business Premium och andra tekniker som ofta används av små till medelstora företagskunder. De här resurserna hjälper dig att förverkliga principerna för Nolltillit:

Verifiera explicit	Använd åtkomst med minst behörighet	Anta intrång
Autentisera och auktorisera alltid med identitets- och enhetsåtkomstprinciper.	Ge användarna bara den åtkomst de behöver och för den tid de behöver den för att utföra sina uppgifter.	Gör vad du kan för att förhindra attacker, skydda mot hot och var sedan redo att svara.

Den här artikeln innehåller även information och resurser för Microsoft-partner.

Konfigurationsvägledning för Microsoft 365 Business Premium

Microsoft 365 Business Premium är en omfattande molnproduktivitets- och säkerhetslösning som är särskilt utformad för små och medelstora företag. Den här vägledningen tillämpar principerna för Nolltillit i en konfigurationsprocess från slutpunkt till slutpunkt med hjälp av funktionerna i Microsoft 365 Business Premium.

Spelbok för cybersäkerhet

beskrivning

I det här biblioteket: Nedladdningsbar affisch som hjälper dig att konfigurera Microsoft 365 Business Premium för Nolltillit. Vägledning för små och medelstora företag som inte är säkerhetsexperter och behöver hjälp med att komma igång. Steg för att skydda ohanterade (ta med din egen enhet eller BYOD) och hanterade enheter. Rekommendationer och bästa praxis för alla anställda, inklusive klientadministratörer och säkerhetsåtgärder.

Se följande resurser:

• Microsoft 365 Business Premium – Produktivitet och cybersäkerhet för småföretag
• Microsoft 365 Business Premium-resurser för partner och småföretag

Nolltillit princip	Uppfylld av
Verifiera explicit	Multifaktorautentisering (MFA) aktiveras med säkerhetsstandarder (eller med villkorsstyrd åtkomst). Den här konfigurationen kräver att användare registrerar sig för MFA. Den inaktiverar också åtkomst via äldre autentisering (enheter som inte stöder modern autentisering) och kräver att administratörer autentiserar varje gång de loggar in.
Använd minst privilegierad åtkomst	Vägledning ges för att skydda administrativa konton och inte använda dessa konton för användaruppgifter.
Anta intrång	Skyddet mot skadlig kod och andra cybersäkerhetshot ökar med hjälp av förinställda säkerhetsprinciper. Vägledning ges för att träna ditt team att konfigurera ohanterade enheter (bring-your-own-device eller BYOD), använda e-post på ett säkert sätt och samarbeta och dela på ett säkrare sätt. Ytterligare vägledning ges för att skydda hanterade enheter (enheter som din organisation äger).

Ytterligare skydd mot hot

Microsoft 365 Business Premium innehåller Microsoft Defender för företag, vilket ger omfattande säkerhet för enheter med en förenklad konfigurationsupplevelse. Funktionerna är optimerade för små och medelstora företag och omfattar hot & hantering av säkerhetsrisker, nästa generations skydd (antivirus och brandvägg), automatiserad undersökning och reparation med mera.

Microsoft 365 Business Premium innehåller även avancerat skydd mot nätfiske, skräppostskydd och skydd mot skadlig kod för e-postinnehåll och Office-filer (Valv länkar och Valv bifogade filer) med Microsoft Defender för Office 365 abonnemang 1. Med dessa funktioner är ditt e-post- och samarbetsinnehåll säkrare och bättre skyddat.

Se följande resurser:

• Vad är Microsoft Defender för företag?
• Microsoft Defender för Office 365 abonnemang 1

Nolltillit princip	Uppfylld av
Verifiera explicit	Enheter som har åtkomst till företagsdata måste uppfylla säkerhetskrav.
Använd minst privilegierad åtkomst	Vägledning ges för att använda roller för att tilldela behörigheter och säkerhetsprinciper för att förhindra obehörig åtkomst.
Anta intrång	Avancerat skydd tillhandahålls för enheter, e-post och samarbetsinnehåll. Reparationsåtgärder vidtas när hot identifieras.

Vägledning och verktyg för partner

Om du är en Microsoft-partner finns det flera resurser som hjälper dig att hantera säkerheten för dina företagskunder. Dessa resurser omfattar utbildningsvägar, vägledning och integrering.

Med lösningspartnern för säkerhet kan kunderna identifiera dig som en partner som de kan lita på för integrerade lösningar för säkerhet, efterlevnad och identitet. Se Solutions Partner for Security Learning Path (Microsoft Partner Center).

Vägledning finns tillgänglig för att hjälpa kunder att granska behörigheter och administrativ åtkomst som beviljats partner. Vägledning finns också för att hjälpa Microsoft Managed Security Service Providers (MSSP:er) att integrera med sina företagskunders klienter. Mer information finns i följande artiklar:

• Granska administratörsbehörigheter för partner
• Konfigurera integrering av en hanterad säkerhetstjänstleverantör

Det finns resurser som hjälper dig som Microsoft-partner att hantera dina kunders säkerhetsinställningar och för att skydda deras enheter och data. Microsoft 365 Lighthouse integreras med Microsoft 365 Business Premium, Microsoft Defender för företag och Microsoft Defender för Endpoint.

Defender för Endpoint-API:er kan användas för att integrera enhetssäkerhetsfunktioner i Microsoft 365 Business Premium med verktyg för fjärrövervakning och hantering (RMM) och psa-programvara (Professional Service Automation). Mer information finns i följande artiklar:

• Integrera Microsofts slutpunktssäkerhet med dina RMM-verktyg och PSA-programvara
• Använda Microsoft 365 Lighthouse för att skydda och hantera dina kunders enheter och data
• Hjälp för partner (allmän information och support)

Nolltillit princip	Uppfylld av
Verifiera explicit	Partnerresurser är tillgängliga för att hjälpa Microsoft-partner att konfigurera och hantera sina kunders identitets- och åtkomstmetoder och principer.
Använd minst privilegierad åtkomst	Partner kan konfigurera integrering med kundklientorganisationer. Kunder kan granska behörigheter och administrativ åtkomst som beviljats partner.
Anta intrång	Microsoft 365 Lighthouse integreras med Microsofts hotskyddsfunktioner för små och medelstora företag.

Skydda andra SaaS-appar som du eller dina kunder använder

Du eller dina småföretagskunder använder sannolikt andra SaaS-program (Programvara som en tjänst), till exempel Salesforce, Adobe Creative Cloud och DocuSign. Du kan integrera dessa program med Microsoft Entra-ID och inkludera dem i dina MFA- och villkorliga åtkomstprinciper.

Microsoft Entra-programgalleriet är en samling saaS-program (programvara som en tjänst) som har förintegrerats med Entra-ID. Allt du behöver göra är att hitta programmet i galleriet och lägga till det i din miljö. Sedan kommer programmet att vara tillgängligt för dig att inkludera i omfånget för dina MFA- och villkorliga åtkomstregler. Se Översikt över Microsoft Entra-programgalleriet.

När du har lagt till SaaS-appar i din miljö skyddas dessa appar automatiskt med Microsoft Entra MFA och de andra skydden som tillhandahålls som säkerhetsstandarder. Om du använder principer för villkorsstyrd åtkomst i stället för säkerhetsstandarder måste du lägga till dessa appar i omfånget för dina principer för villkorsstyrd åtkomst och relaterade principer. Se Aktivera MFA i Microsoft 365 Business Premium.

Microsoft Entra-ID avgör när en användare kommer att uppmanas att använda MFA baserat på faktorer som plats, enhet, roll och uppgift. Den här funktionen skyddar alla program som registrerats med Microsoft Entra-ID, inklusive SaaS-program. Se Kräv att användare gör MFA när det behövs.

Nolltillit princip	Uppfylld av
Verifiera explicit	Alla SaaS-appar som du lägger till kräver MFA för åtkomst.
Använd minst privilegierad åtkomst	Användarna måste uppfylla autentiseringskraven för att kunna använda appar som har åtkomst till företagsdata.
Anta intrång	Faktorer som plats, enhet, roll och uppgift beaktas när användare autentiseras. MFA används vid behov.

Ytterligare Nolltillit dokumentation

Använd ytterligare Nolltillit innehåll baserat på en dokumentationsuppsättning eller rollerna i din organisation.

Dokumentationsuppsättning

Följ den här tabellen för bästa Nolltillit dokumentationsuppsättningar för dina behov.

Dokumentationsuppsättning	Hjälper dig...	Roller
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat	Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen.	Säkerhetsarkitekter, IT-team och projektledare
Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden	Använd Nolltillit skydd som är anpassade till teknikområden.	IT-team och säkerhetspersonal
Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster	Implementera snabbt nyckellager i Nolltillit skydd.	Säkerhetsarkitekter och IT-implementerare
Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation.	IT-team och säkerhetspersonal
Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på Microsoft Copilots.	IT-team och säkerhetspersonal
Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster.	IT-team och säkerhetspersonal
Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar	Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar.	Partnerutvecklare, IT-team och säkerhetspersonal
Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign	Tillämpa Nolltillit skydd på ditt program.	Programutvecklare

Din roll

Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.

Roll	Dokumentationsuppsättning	Hjälper dig...
Säkerhetsarkitekt IT-projektledare IT-implementerare	Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat	Tillämpa Nolltillit skydd från C-sviten på IT-implementeringen.
Medlem i ett IT- eller säkerhetsteam	Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden	Använd Nolltillit skydd som är anpassade till teknikområden.
Säkerhetsarkitekt IT-implementerare	Nolltillit Snabb moderniseringsplan (RaMP) för vägledning och checklistor för projekthantering för enkla vinster	Implementera snabbt nyckellager i Nolltillit skydd.
Medlem i ett IT- eller säkerhetsteam för Microsoft 365	Nolltillit distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution för Microsoft 365	Tillämpa Nolltillit skydd på din Microsoft 365-klientorganisation.
Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots	Nolltillit för Microsoft Copilots för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på Microsoft Copilots.
Medlem i ett IT- eller säkerhetsteam för Azure-tjänster	Nolltillit för Azure-tjänster för stegvis och detaljerad vägledning för design och distribution	Tillämpa Nolltillit skydd på Azure-arbetsbelastningar och -tjänster.
Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam	Partnerintegrering med Nolltillit för designvägledning för teknikområden och specialiseringar	Tillämpa Nolltillit skydd på Microsofts partnermolnlösningar.
Programutvecklare	Utveckla med hjälp av Nolltillit principer för vägledning och metodtips för programutvecklingsdesign	Tillämpa Nolltillit skydd på ditt program.