Как активировать функции безопасности в Microsoft 365

Microsoft 365 прошел долгий путь в области безопасности. То, что раньше было простой системой безопасности, теперь предлагает такие функции, как автоматическое сканирование вложений электронной почты, защиту от фишинга и защиту от программ-вымогателей.

Пользователи с планом Microsoft 365 Business получают в свое распоряжение еще более продвинутые функции безопасности. Однако большинство из них необходимо активировать вручную. Вот как убедиться в безопасности использования Microsoft 365.

Как настроить многофакторную аутентификацию

Многофакторная аутентификация (MFA) на сегодняшний день является одним из самых простых и эффективных способов защитить вашу учетную запись Microsoft 365. По сути, это означает, что всякий раз, когда вы входите в систему, вам нужно будет ввести код, полученный по SMS или через приложение для аутентификации на вашем телефоне.

Таким образом, даже если ваш пароль скомпрометирован, никто не сможет получить доступ к вашей учетной записи, если у них также нет кода аутентификации.

Чтобы воспользоваться преимуществами MFA, его необходимо включить в центре администрирования Microsoft 365, и это могут сделать только администраторы вашей организации или бизнеса.

Как включить MFA с помощью центра администрирования Microsoft 365

1. Открой Центр администрирования Microsoft 365 и авторизуйтесь.
2. На панели навигации слева нажмите Показать все и перейти к Центры администрирования> Azure Active Directory.
3. В центре администрирования Azure Active Directory снова нажмите Azure Active Directory.
4. На панели навигации прокрутите вниз и нажмите Характеристики.
5. Внизу страницы найдите и нажмите Управление настройками безопасности по умолчанию.
6. Переключите ползунок на Да, а затем нажмите Сохранить.

После включения параметров безопасности по умолчанию MFA автоматически включается для всех пользователей.

Следующим шагом является настройка вашей учетной записи Microsoft 365 для MFA, что означает принятие решения о том, будете ли вы использовать SMS или приложение для проверки подлинности для получения кода.

1. После включения MFA войдите в свою учетную запись Microsoft 365, как обычно.
2. При нажатии Войти, вы получите запрос на дополнительную информацию. Нажмите Следующий.
3. Теперь вам будет предложено выбрать метод аутентификации. Выбирайте то, что вам подходит, и переходите к Сохранить.

Как включить Microsoft 365 Anti-Malware

Еще одна замечательная функция безопасности в Microsoft 365 - это функция защиты от вредоносных программ. Он автоматически блокирует запуск определенных типов вложений в Outlook. Это важно, потому что ваш компьютер легко взломать с помощью зараженного вложения.

Связанный: Понимание вредоносного ПО: общие типы, о которых вам следует знать

Вложения обычно имеют расширение .js, .exe или .bat, запуск которых блокируется при включении защиты от вредоносных программ.

Чтобы воспользоваться этой функцией, просто перейдите в Центр администрирования Microsoft 365:

1. На панели навигации слева нажмите Показать больше.
2. Теперь нажмите на Центры администрирования> Безопасность и соответствие требованиям.
3. После этого выберите Управление угрозами и выберите Политика.
4. На панели управления политикой щелкните Защита от вредоносных программ.
5. Дважды щелкните на По умолчанию, чтобы открыть политику по умолчанию.
6. Нажмите Настройки и под Типичный фильтр типов вложенийщелкните значок На переключатель.
7. Нажмите на Сохранить.

Это предотвратит получение и отправку файлов типов, перечисленных в окне.

Вы также можете выбрать получение уведомлений всякий раз, когда вложение заблокировано. Кроме того, вы также можете выбрать, будет ли отправитель получать уведомления о заблокированном вложении.

Как настроить антифишинг в Microsoft 365

Фишинг - один из самых распространенных способов заражения вашего компьютера. При фишинговой атаке электронное письмо или файл выглядят так, как будто они получены из надежного или знакомого источника, но вместо этого они пытаются собрать конфиденциальные данные. Сюда входят имена пользователей, пароли и номера кредитных карт. На самом деле есть много типы фишинговых атак вы должны знать об этом.

Хотя Microsoft утверждает, что Microsoft 365 имеет встроенную защиту от фишинга, есть немало настроек, которые вам придется включить вручную, чтобы в полной мере использовать их.

Чтобы настроить параметры защиты от фишинга, выполните следующие действия:

1. Перейти к Центр администрирования Microsoft 365.
2. На панели навигации слева под Админ-центрынажмите Безопасность.
3. Теперь разверните Управление угрозами и нажмите Политика.
4. На Политика приборная панель, выбрал АТФ антифишинг.
5. В окне «Антифишинг» нажмите По умолчаниюполитика.
6. В разделе "Выдача себя за другое лицо" щелкните Редактировать.
7. На панели навигации вы можете выбрать, хотите ли вы Добавить пользователей для защиты или же Добавить домены для защиты.
8. Рекомендуется нажать Добавить домены для защиты, а затем включить Автоматически включать принадлежащие мне домены.
9. На панели навигации щелкните Действие.
10. Выберите, что должен делать Microsoft 365 при обнаружении сообщения электронной почты, отправленного олицетворенным пользователем или имитируемым доменом.
11. Теперь нажмите на Почтовый ящик интеллект на панели навигации и убедитесь, что переключатель включен На.
12. Нажмите Проверьте свои настройки а затем выберите Сохранить.

После включения этих настроек ваша учетная запись Microsoft 365 будет намного лучше защищена от фишинговых писем.

Как включить интеллектуальную блокировку в Microsoft 365

Smart Lockout предотвращает вход пользователя в систему после нескольких неудачных попыток. Проще говоря, если вы введете неправильный пароль определенное количество раз, вам будет запрещено входить в систему на определенный период времени.

Продолжительность блокировки увеличивается пропорционально количеству попыток входа с неверным паролем. Это полезно, когда хакеры пытаются использовать грубую силу для взлома учетной записи пользователя. Однако из-за того, как работает Smart Lockout, если один и тот же неверный пароль вводится несколько раз, учетная запись не будет заблокирована.

Функцию Smart Lockout можно включить через Azure Active Directory. Следует иметь в виду, что эта функция требует, чтобы вы и другие пользователи имели лицензию Azure AD P1 или выше.

1. Перейти к Портал Azure и войдите в систему, используя учетные данные администратора.
2. Разверните панель навигации слева и щелкните Azure Active Directory.
3. Теперь нажмите Безопасность и перейдите к Способы аутентификации> Защита паролем.
4. Здесь вы можете установить Порог блокировки это определит количество неудачных попыток входа в систему, чтобы запустить Smart Lockout.
5. Установить Продолжительность блокировки в секундах для определения продолжительности Smart Lockout.
6. Нажмите на Сохранить и выйти.

Множество функций безопасности в Microsoft 365

Существует множество способов обезопасить свою учетную запись Microsoft 365 и защитить свою организацию. Но самый эффективный способ - обеспечить соблюдение надлежащего этикета безопасности в Интернете.

Это включает в себя установку надежного пароля, включение брандмауэра Windows и включение других функций безопасности на вашем устройстве.

Как перенастроить Защитник Windows для лучшей защиты вашего компьютера

Используете ли вы в полной мере встроенный пакет безопасности Windows? Вот как можно настроить Защитник Windows и почему.

Читать далее

Об авторе