在 Microsoft Defender for Office 365 中设置标准或严格预设安全策略的步骤
Microsoft Defender for Office 365是否提供了应用随后会维护的安全策略的方法?
你是否知道,当安全控制最佳做法因不断演变的威胁环境而更改时,或者添加新的控制措施时,Microsoft 会自动 更新分配给 标准 或 严格 预设安全策略的用户的安全控制设置?
通过使用预设的安全策略 (标准 或 严格) ,你将始终为用户提供 Microsoft 的推荐的最佳做法配置 。
使用以下步骤应用预设的安全策略,并Microsoft Defender for Office 365管理和维护安全控制。
你将需要什么
- E5) 中包括Microsoft Defender for Office 365 计划 1或更高 (
- 足够的权限 (安全管理员角色)
- 执行以下步骤需要 5 分钟。
在“标准”和“严格”策略之间进行选择
我们的严格预设安全策略具有更严格的安全控制限制和设置,这会导致更积极的检测,并让管理员决定向最终用户发布哪些被阻止的电子邮件。
收集需要更主动检测的用户列表,即使这意味着将更多的好邮件标记为可疑。 这些用户通常是执行人员、执行支持人员,以及历来具有高度针对性的用户。
如果最终用户认为邮件可能不错,并请求向其发布邮件,请确保所选用户具有管理员范围,以便查看和释放电子邮件。
如果满足上述条件,则应将用户置于严格预设安全策略中。 否则,应将用户置于标准预设安全策略中。
提示
有关标准安全策略和严格安全策略的信息,请参阅 此文。
在 Microsoft Defender for Office 365 中启用安全预设
为用户选择“标准”和“严格”安全预设策略后,需要执行一些进一步的步骤将用户分配到每个预设。
- 确定要包含在标准和严格安全预设中的用户、组或域。
- 在 登录到 Microsoft 安全门户 https://security.microsoft.com。
- 在左侧导航的“Email &协作”下,选择“策略 & 规则”。
- 选择“ 威胁策略”。
- 在“模板化策略”标题下选择“预设安全策略”
- 选择“标准保护”预设下的“ 管理 ”。
- 选择“所有收件人”以在租户范围内应用Exchange Online Protection,或选择“特定收件人”以手动添加要应用保护策略的用户、组或域。 单击“ 下一步 ”按钮。
- 选择“所有收件人”以在租户范围内应用Defender for Office 365保护,或选择“特定收件人”以手动添加要应用保护策略的用户、组或域。 单击“ 下一步 ”按钮。
- 在“ 模拟保护 ”部分中,添加电子邮件地址 & 域,以防止模拟攻击,然后添加你不希望模拟保护应用到的任何受信任的发件人和域,然后按 “下一步”。
- 单击“ 确认 ”按钮。
- 选择“严格保护”预设中的“ 管理保护设置” 链接。
- 再次重复步骤 7-10,但对于这些用户,应应用 严格的 保护。
- 单击“ 确认 ”按钮。
提示
若要了解有关预设策略的详细信息, 请单击此处
下一步是配置分析器
使用配置分析器确定是否根据 Microsoft 的最佳做法配置了用户。
提示
配置分析器允许管理员查找和修复安全策略,其中设置低于预设安全策略中的标准或严格保护配置文件设置。 在此处详细了解配置分析器。
始终建议使用安全预设,因为它 可确保 管理员执行 Microsoft 最佳做法。 但是,在某些情况下,需要自定义配置。 在此处了解使用自定义策略的原因