Быстрая настройка защиты Microsoft Teams в Microsoft Defender для Office 365

Даже если вы не используете Microsoft Defender для Office 365 для защиты электронной почты, вы по-прежнему можете использовать его для защиты Microsoft Teams.

В этой статье приведены краткие инструкции по включению и настройке Defender для защиты Office 365 для Microsoft Teams.

Что нужно знать перед началом работы

• Откройте портал Microsoft Defender по адресу https://security.microsoft.com.

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

  • Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & разрешения для совместной работы>Defender для Office 365активны. Влияет только на портал Defender, а не На PowerShell: авторизация и параметры/Параметры безопасности/Основные параметры безопасности (управление).

  • Email & разрешения на совместную работу на портале Microsoft Defender и разрешения Exchange Online:

    • Членство в группах ролей "Управление организацией" или "Администратор безопасности" в Email & разрешениями для совместной работы и членство в группе ролей "Управление организацией" в Exchange Online разрешениях.

  • разрешения Microsoft Entra. Членство в ролях глобального администратора^* или администратора безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

    Важно!

    ^* Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.

• До 30 минут до применения новой или обновленной политики.

• Дополнительные сведения о требованиях к лицензированию см. в разделе Условия лицензирования.

• Развертывание интеграции Teams является частью общего процесса развертывания Defender для Office 365. Дополнительные сведения см. в статье Пилотное развертывание и развертывание Defender для Office 365.

Шаг 1. Проверка интеграции безопасных вложений для Microsoft Teams

Полные инструкции см . в статье Включение безопасных вложений для SharePoint, OneDrive и Microsoft Teams.

1. На портале Microsoft Defender перейдите на страницу Безопасные вложения по адресу https://security.microsoft.com/safeattachmentv2.

2. На странице Безопасные вложения выберите Глобальные параметры.

3. Во всплывающем окне Глобальные параметры перейдите в раздел Защита файлов в SharePoint, OneDrive и Microsoft Teams, чтобы убедиться, что параметр Включить Defender для Office 365 для SharePoint, OneDrive и Microsoft Teams.

   Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

Шаг 2. Проверка интеграции безопасных ссылок для Microsoft Teams

Полные инструкции см. в статье Изменение настраиваемых политик безопасных ссылок с помощью портала Microsoft Defender.

1. На портале Microsoft Defender перейдите на страницу Безопасные ссылки по адресу https://security.microsoft.com/safelinksv2.

2. На странице Безопасные ссылки убедитесь, что интеграция Teams включена во всех настраиваемых политиках (политиках с числовым значением приоритета ), выполнив следующие действия.

   1. Выберите политику, щелкнув в любом месте строки, кроме поля проверка рядом с первым столбцом.

   2. В разделе Teams раздела Параметры защиты во всплывающем окне сведений убедитесь, что значение On: Safe Links проверяет список известных вредоносных ссылок, когда пользователи щелкают ссылки в Microsoft Teams. URL-адреса не переписываются.

      Если значение равно Выкл., выберите Изменить параметры защиты в нижней части раздела Параметры защиты . В открывавшемся всплывающем окне "Параметры защиты" & URL-адрес выберите поле проверка в разделе Teams, нажмите кнопку Сохранить, а затем нажмите кнопку Закрыть.

   Повторите эти действия для каждой настраиваемой политики безопасных связей.

Шаг 3. Проверка предупреждений о небезопасных ссылках отображаются в сообщениях Microsoft Teams

Вам необходимо назначить разрешения, прежде чем вы сможете выполнить следующую процедуру. В частности, необходимо быть членом ролей администратора Teams или глобального администратора^* в Microsoft Entra разрешениях.

Дополнительные сведения о предупреждающих сообщениях практически в режиме реального времени об известных плохих ссылках в сообщениях Microsoft Teams см. в разделе Microsoft Defender Office 365 поддержки Microsoft Teams.

1. В Центре администрирования Microsoft Teams перейдите на страницу Параметры сообщения по адресу https://admin.teams.microsoft.com/messaging/settings.

2. На странице Параметры сообщений перейдите в раздел Безопасность обмена сообщениями и убедитесь, что переключатель Сканировать сообщения на наличие небезопасных ссылок имеет значение Включено.

Шаг 4. Defender для Office 365. Проверка автоматической очистки без часа (ZAP) для Microsoft Teams

Полные инструкции см. в разделе Настройка защиты ZAP для Teams в Defender для Office 365.

1. На портале Microsoft Defender перейдите на страницу защиты Microsoft Teams по адресу https://security.microsoft.com/securitysettings/teamsProtectionPolicy.

2. На странице защиты Microsoft Teams убедитесь, что переключатель в разделе Автоматическая очистка нулевого часа (ZAP) имеет значение Включено.

   Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

Шаг 5. Defender для Office 365. Настройка параметров, сообщающих о пользователях, для Microsoft Teams

Полные инструкции см . в статье Параметры сообщений, сообщаемые пользователем в Microsoft Teams.

1. В Центре администрирования Teams перейдите на страницу Параметры & политик по адресу https://admin.teams.microsoft.com/one-policy/settings.

2. На странице Параметры & политики выберите вкладку Глобальные (для всей организации) параметры по умолчанию для всех пользователей или Настраиваемые политики для пользователей, & группы для определенных пользователей.

3. На вкладке перейдите в раздел Обмен сообщениями и выберите Обмен сообщениями. Если на предыдущем шаге вы выбрали вкладку Настраиваемые политики для пользователей & групп , выполните одно из следующих действий, чтобы изменить определенную политику.

   • Щелкните имя политики в столбце Имя .
   • Щелкните в любом месте строки, кроме столбца Имя, а затем выберите действие Изменить.

4. На открывающейся странице сведений о политике найдите переключатель Сообщить о проблеме безопасности и убедитесь, что значение включено.

   Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

   

5. В Центре администрирования Teams перейдите на страницу Параметры обмена сообщениями по адресу https://admin.teams.microsoft.com/messaging/settings.

6. На странице Параметры обмена сообщениями перейдите в раздел Безопасность обмена сообщениями, найдите переключатель Сообщить о неправильных обнаружениях безопасности и убедитесь, что значение включено.

   Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

   

7. На портале Microsoft Defender перейдите на страницу Пользовательские параметры по адресу https://security.microsoft.com/securitysettings/userSubmission.

8. На странице Параметры, сообщаемые пользователем , перейдите в раздел Microsoft Teams и убедитесь, что выбран параметр Монитор сообщений, сообщаемые в Microsoft Teams .

   Если он не выбран, выберите поле проверка и нажмите кнопку Сохранить.