Microsoft 365 商业安全最佳做法

提示

本文适用于拥有最多 300 个用户的中小型企业。 如果要查找企业组织的信息,请参阅 为 Microsoft 365 租户部署勒索软件保护。 如果你是Microsoft合作伙伴,请参阅 与中小型企业合作的Microsoft合作伙伴的资源

Microsoft 365 商业基础版、Standard和高级版都包括防钓鱼、反垃圾邮件和反恶意软件保护,以保护联机电子邮件。 Microsoft 365 商业高级版包括更多安全功能,例如针对以下项的高级网络安全保护:

  • 计算机、平板电脑和手机等设备 (也称为终结点)
  • Email &协作内容 (,例如 Office 文档)
  • 数据 (加密、敏感度标签和数据丢失防护)

本文介绍使用 Microsoft 365 商业版保护业务数据的十大方法。 有关每个计划包含的内容的详细信息,请参阅 Microsoft适用于中小企业的 365 用户订阅套件

保护业务数据安全的 10 大方法

图表列出了使用 Microsoft 365 商业版保护业务数据的十大方法

下表总结了如何使用 Microsoft 365 商业版来保护数据。

最佳做法和功能 Microsoft 365 商业高级版 Microsoft 365 商业标准版 Microsoft 365 商业基础版
1. 使用多重身份验证 (MFA) ,也称为双重验证。 请参阅 启用多重身份验证 Included Included Included
- 安全默认值 (适用于大多数组织) Included Included Included
- 条件访问 (更严格的要求) Included
2. 设置并保护管理员帐户。 请参阅 保护管理员帐户 Included Included Included
3. 使用预设的安全策略来保护电子邮件和协作内容。 请参阅 查看和应用预设的安全策略 Included Included Included
- 针对电子邮件的反垃圾邮件、反恶意软件和反钓鱼保护 Included Included Included
- 电子邮件和 Office 文档的高级防钓鱼、欺骗设置、模拟设置、安全链接和安全附件 Included
4. 保护所有设备,包括个人和公司设备。 请参阅 保护托管和非托管设备 Included
- Microsoft 365 应用版 (Word、Excel、PowerPoint 等) 安装在用户计算机、手机和平板电脑上 Included Included
- 从 Windows 7 专业版、Windows 8 专业版 或 Windows 8.1 专业版 Windows 10 或 11 专业版升级 Included
- 针对用户计算机、手机和平板电脑的高级威胁防护 Included
5. 培训每个人的电子邮件最佳做法。 请参阅 保护自己免受网络钓鱼和其他攻击 Included Included Included
- 针对电子邮件的反垃圾邮件、反恶意软件和反钓鱼保护 Included Included Included
- 电子邮件和 Office 文档的高级威胁防护 Included
6. 使用 Microsoft Teams 进行协作和共享 Included Included Included
- Microsoft Teams 进行通信、协作和共享 Included Included Included
- Microsoft Teams 的安全链接 & 安全附件 Included
- 用于保护日历项、Microsoft Teams 会议和聊天的会议敏感度标签 Included
- Microsoft Teams 中的数据丢失防护,以保护公司数据 Included
7. 设置 SharePoint 和 OneDrive 文件和文件夹的共享设置 Included Included Included
- SharePoint 和 OneDrive 的安全链接和安全附件 Included
- 敏感度标签 ,用于将项目标记为敏感、机密。 等。 Included
- 保护公司数据的数据丢失防护 Included
8. 在设备上使用Microsoft 365 应用版 Included Included
- 面向所有用户的 Outlook 和 Web/移动版Microsoft 365 应用版 Included Included Included
- 用户设备上安装的Microsoft 365 应用版 Included Included
- 帮助用户设置和运行的员工快速设置指南 Included Included Included
9. 管理企业的日历共享 Included Included Included
- 用于电子邮件和日历的 Outlook Included Included Included
- 保护公司数据的数据丢失防护 Included
10. 通过执行任务(例如添加或删除用户和设备)来维护环境。 请参阅 维护环境 Included Included Included

有关每个计划包含的内容的详细信息,请参阅 Microsoft适用于中小企业的 365 用户订阅套件