Microsoft 365 商业安全最佳做法
提示
本文适用于拥有最多 300 个用户的中小型企业。 如果要查找企业组织的信息,请参阅 为 Microsoft 365 租户部署勒索软件保护。 如果你是Microsoft合作伙伴,请参阅 与中小型企业合作的Microsoft合作伙伴的资源。
Microsoft 365 商业基础版、Standard和高级版都包括防钓鱼、反垃圾邮件和反恶意软件保护,以保护联机电子邮件。 Microsoft 365 商业高级版包括更多安全功能,例如针对以下项的高级网络安全保护:
- 计算机、平板电脑和手机等设备 (也称为终结点)
- Email &协作内容 (,例如 Office 文档)
- 数据 (加密、敏感度标签和数据丢失防护)
本文介绍使用 Microsoft 365 商业版保护业务数据的十大方法。 有关每个计划包含的内容的详细信息,请参阅 Microsoft适用于中小企业的 365 用户订阅套件。
保护业务数据安全的 10 大方法
下表总结了如何使用 Microsoft 365 商业版来保护数据。
最佳做法和功能 | Microsoft 365 商业高级版 | Microsoft 365 商业标准版 | Microsoft 365 商业基础版 |
---|---|---|---|
1. 使用多重身份验证 (MFA) ,也称为双重验证。 请参阅 启用多重身份验证。 | |||
- 安全默认值 (适用于大多数组织) | |||
- 条件访问 (更严格的要求) | |||
2. 设置并保护管理员帐户。 请参阅 保护管理员帐户。 | |||
3. 使用预设的安全策略来保护电子邮件和协作内容。 请参阅 查看和应用预设的安全策略。 | |||
- 针对电子邮件的反垃圾邮件、反恶意软件和反钓鱼保护 | |||
- 电子邮件和 Office 文档的高级防钓鱼、欺骗设置、模拟设置、安全链接和安全附件 | |||
4. 保护所有设备,包括个人和公司设备。 请参阅 保护托管和非托管设备。 | |||
- Microsoft 365 应用版 (Word、Excel、PowerPoint 等) 安装在用户计算机、手机和平板电脑上 | |||
- 从 Windows 7 专业版、Windows 8 专业版 或 Windows 8.1 专业版 Windows 10 或 11 专业版升级 | |||
- 针对用户计算机、手机和平板电脑的高级威胁防护 | |||
5. 培训每个人的电子邮件最佳做法。 请参阅 保护自己免受网络钓鱼和其他攻击。 | |||
- 针对电子邮件的反垃圾邮件、反恶意软件和反钓鱼保护 | |||
- 电子邮件和 Office 文档的高级威胁防护 | |||
6. 使用 Microsoft Teams 进行协作和共享。 | |||
- Microsoft Teams 进行通信、协作和共享 | |||
- Microsoft Teams 的安全链接 & 安全附件 | |||
- 用于保护日历项、Microsoft Teams 会议和聊天的会议敏感度标签 | |||
- Microsoft Teams 中的数据丢失防护,以保护公司数据 | |||
7. 设置 SharePoint 和 OneDrive 文件和文件夹的共享设置。 | |||
- SharePoint 和 OneDrive 的安全链接和安全附件 | |||
- 敏感度标签 ,用于将项目标记为敏感、机密。 等。 | |||
- 保护公司数据的数据丢失防护 | |||
8. 在设备上使用Microsoft 365 应用版 | |||
- 面向所有用户的 Outlook 和 Web/移动版Microsoft 365 应用版 | |||
- 在用户设备上安装的Microsoft 365 应用版 | |||
- 帮助用户设置和运行的员工快速设置指南 | |||
9. 管理企业的日历共享。 | |||
- 用于电子邮件和日历的 Outlook | |||
- 保护公司数据的数据丢失防护 | |||
10. 通过执行任务(例如添加或删除用户和设备)来维护环境。 请参阅 维护环境。 |
有关每个计划包含的内容的详细信息,请参阅 Microsoft适用于中小企业的 365 用户订阅套件。