A biztonsági funkciók aktiválása a Microsoft 365 rendszeren

A Microsoft 365 hosszú utat tett meg a biztonság terén. A korábban csupasz csontokkal ellátott biztonsági rendszer ma már olyan funkciókat kínál, mint az e-mail mellékletek automatikus vizsgálata, az adathalász és a ransomware védelem.

A Microsoft 365 Business csomaggal rendelkező felhasználók még fejlettebb biztonsági funkciókkal rendelkeznek. Ezek többségét azonban manuálisan kell aktiválni. Így ellenőrizheti, hogy a Microsoft 365 biztonságosan használható-e.

A többtényezős hitelesítés beállítása

Többtényezős hitelesítés (MFA) messze az egyik legegyszerűbb és leghatékonyabb módszer a Microsoft 365-fiók védelmére. Ez alapvetően azt jelenti, hogy amikor bejelentkezik, meg kell adnia egy SMS-ben vagy egy hitelesítő alkalmazáson keresztül kapott kódot a telefonján.

Tehát akkor is, ha a jelszavát feltörték, senki sem férhet hozzá a fiókjához, kivéve, ha rendelkezik hitelesítési kóddal.

Az MFA előnyeinek kihasználásához engedélyezni kell a Microsoft 365 adminisztrációs központon keresztül, és csak a szervezet vagy vállalkozás rendszergazdái tehetik meg.

Az MFA engedélyezése a Microsoft 365 Admin Center használatával

1. Nyissa meg a Microsoft 365 felügyeleti központ és jelentkezzen be.
2. A bal oldali navigációs sávon kattintson a gombra Mutasd az összeset és menj Az adminisztrációs központok> Azure Active Directory.
3. Az Azure Active Directory felügyeleti központjában kattintson ismét a gombra Azure Active Directory.
4. A navigációs sávon görgessen lefelé, és kattintson a gombra Tulajdonságok.
5. Az oldal alján keresse meg és kattintson rá A biztonsági alapértelmezések kezelése.
6. Kapcsolja a csúszkát Igen állásba, majd kattintson Mentés.

A biztonsági alapértelmezések engedélyezése után az MFA automatikusan engedélyezve van minden felhasználó számára.

A következő lépés a Microsoft 365-fiókjának beállítása az MFA-hoz, ami azt jelenti, hogy el kell dönteni, hogy SMS-t vagy hitelesítő alkalmazást használ-e a kód fogadásához.

1. Miután engedélyezte az MFA-t, jelentkezzen be Microsoft 365-fiókjába a szokásos módon.
2. Kattintás után Bejelentkezés, kap egy üzenetet, amely további információkat kér. Kattintson a gombra Következő.
3. Most felkérik, hogy válasszon egy hitelesítési módszert. Válassza ki azt, amelyik megfelel, és menjen Mentés.

A Microsoft 365 Anti-Malware bekapcsolása

A Microsoft 365 másik nagyszerű biztonsági funkciója a rosszindulatú programok elleni szolgáltatás. Automatikusan blokkolja bizonyos típusú mellékletek futtatását az Outlookban. Ez azért fontos, mert számítógépét könnyen meg lehet hackelni egy fertőzött melléklet segítségével.

Összefüggő: A rosszindulatú programok megértése: Általános típusok, amelyekről tudnia kell

A mellékletek általában .js, .exe vagy .bat kiterjesztésűek, amelyek mindegyike le van tiltva a futásból, amikor bekapcsolja a rosszindulatú programok elleni védelmet.

A funkció használatához lépjen a Microsoft 365 felügyeleti központjába:

1. A bal oldali navigációs sávon kattintson a gombra Mutass többet.
2. Most kattintson a gombra Adminisztrációs központok> Biztonság és megfelelőség.
3. Ezt követően válassza ki Fenyegetéskezelés és válaszd Irányelv.
4. A házirend irányítópultján kattintson a gombra Rosszindulatú programok.
5. Kattintson duplán a gombra Alapértelmezett az Alapértelmezett házirend megnyitásához.
6. Kattintson a gombra Beállítások és alatt Általános melléklettípus szűrő, kattints a Tovább Rádiógomb.
7. Kattintson Mentés.

Ez megakadályozza, hogy az ablakban felsorolt ​​fájltípusokat fogadja és küldje el.

Választhatja az értesítések fogadását is, ha egy mellékletet blokkolnak. Ezen felül kiválaszthatja azt is, hogy a feladó értesítést kap-e a letiltott mellékletről.

Az adathalászat testreszabása a Microsoft 365-ben

Az adathalászat az egyik leggyakoribb módszer a számítógép megfertőzésére. Adathalász támadás során az e-mail vagy a fájl úgy van megtervezve, hogy megbízható vagy ismerős forrásból származzon, de ehelyett bizalmas adatokat próbál gyűjteni. Ide tartoznak a felhasználónevek, a jelszavak és a hitelkártyaszámok. Valójában sokan vannak adathalász támadások típusai tudnia kell.

Míg a Microsoft azt állítja, hogy a Microsoft 365 beépített adathalászat elleni védelemmel rendelkezik, jó néhány olyan beállítás van, amelyet manuálisan kell bekapcsolnia annak teljes kihasználása érdekében.

Az adathalászat-elhárítási lehetőségek testreszabásához tegye a következőket:

1. Menj a Microsoft 365 felügyeleti központ.
2. A bal oldali navigációs sáv alatt Az adminisztrációs központok, kattintson a gombra Biztonság.
3. Most bővüljön Fenyegetéskezelés és kattintson Irányelv.
4. A Irányelv műszerfal, választotta ATP adathalászat.
5. Az Adathalászat elleni ablakban kattintson a gombra Alapértelmezettirányelv.
6. A megszemélyesítés alatt kattintson a gombra Szerkesztés.
7. A navigációs sávon kiválaszthatja, hogy szeretné-e Felhasználók hozzáadása a védelemhez vagy Adjon meg domaineket a védelemhez.
8. Javasoljuk, hogy a védelemhez kattintson a Domainek hozzáadása gombra, majd kapcsolja be Automatikusan tartalmazza a tulajdonomban lévő domaineket.
9. A navigációs sávon kattintson a gombra Akció.
10. Válassza ki, hogy mit tegyen a Microsoft 365, amikor egy megszemélyesített felhasználó vagy egy megszemélyesített domain által küldött e-mailt észlel.
11. Most kattintson a gombra Postafiók intelligencia és ellenőrizze, hogy a kapcsoló be van-e kapcsolva Tovább.
12. Kattintson a gombra Ellenőrizze a beállításokat majd válassza ki Mentés.

Ezen beállítások engedélyezése után a Microsoft 365-fiókod sokkal jobban védett az adathalász e-mailek ellen.

Az intelligens zárolás engedélyezése a Microsoft 365-ben

Az intelligens zárolás megakadályozza, hogy a felhasználó többszörös sikertelen próbálkozás után bejelentkezzen. Egyszerűen fogalmazva: ha helytelenül írja be a jelszavát meghatározott számú alkalommal, akkor egy bizonyos ideig nem lehet bejelentkezni.

A kizárás időtartama arányosan nő a rossz jelszóval történő bejelentkezési kísérletek számával. Ez akkor hasznos, ha a hackerek nyers erőszakkal próbálják meg feltörni a felhasználói fiókot. Az intelligens zárolás működésének köszönhetően azonban, ha ugyanazt a rossz jelszót többször is megadják, a fiók nem zárolódik le.

A Smart Lockout funkció engedélyezhető az Azure Active Directoryn keresztül. Ne feledje, hogy ez a funkció megköveteli, hogy Ön és más felhasználók rendelkezzenek egy Azure AD P1 vagy újabb licenccel.

1. Menj a Azure portál és bejelentkezni rendszergazdai hitelesítő adatokkal.
2. Bontsa ki a bal oldali navigációs sávot, és kattintson a gombra Azure Active Directory.
3. Most kattintson Biztonság és navigáljon ide Hitelesítési módszerek> Jelszóvédelem.
4. Itt állíthatja be a Lezárási küszöb ez fogja meghatározni az intelligens zárolás kiváltásának sikertelen bejelentkezési kísérleteinek számát.
5. Állítsa be a A zárolás időtartama másodpercben az intelligens zárolás időtartamának meghatározásához.
6. Kattintson Mentés és kilép.

Rengeteg biztonsági funkció a Microsoft 365-ben

Rengeteg módszer van a Microsoft 365-fiók és a szervezet védelmére. De a leghatékonyabb módszer annak biztosítása, hogy megfelelő internetes biztonsági etikettet alkalmazzon.

Ez magában foglalja az erős jelszó beállítását, a Windows tűzfal engedélyezését és a készülék egyéb biztonsági funkcióinak bekapcsolását.

A Windows Defender újrakonfigurálása a számítógép jobb biztonsága érdekében

Teljes mértékben használja a Windows beépített biztonsági csomagját? Így konfigurálhatja a Windows Defender programot és miért.

Olvassa el a következőt

A szerzőről