Поделиться через

Быстрая настройка защиты Microsoft Teams в Microsoft Defender для Office 365 план 2

Даже если вы не используете Microsoft Defender для Office 365 план 2 для защиты электронной почты, вы по-прежнему можете использовать его для защиты Microsoft Teams.

В этой статье приведены краткие инструкции по включению и настройке защиты Defender для Office 365 для Microsoft Teams.

Что нужно знать перед началом работы

  • Откройте портал Microsoft Defender по адресу https://security.microsoft.com.

  • Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

    • Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & совместной работы>Defender для Office 365 разрешения активны. Влияет только на портал Defender, а не На PowerShell: авторизация и параметры/Параметры безопасности/Основные параметры безопасности (управление).

    • Email & разрешения на совместную работу на портале Microsoft Defender и разрешения Exchange Online:

      • Членство в группах ролей "Управление организацией" или "Администратор безопасности" в Email & разрешениями для совместной работы и членство в группе ролей "Управление организацией" в Exchange Online разрешениях.

    • разрешения Microsoft Entra. Членство в ролях глобального администратора* или администратора безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

      Важно!

      * Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

  • До 30 минут до применения новой или обновленной политики.

  • Дополнительные сведения о требованиях к лицензированию см. в разделе Условия лицензирования.

  • Развертывание интеграции Teams является частью общего процесса развертывания Defender для Office 365. Дополнительные сведения см. в статье Пилотное развертывание и развертывание Defender для Office 365.

Шаг 1. Проверка интеграции безопасных вложений для Microsoft Teams

Полные инструкции см . в статье Включение безопасных вложений для SharePoint, OneDrive и Microsoft Teams.

  1. На портале Microsoft Defender перейдите на страницу Безопасные вложения по адресу https://security.microsoft.com/safeattachmentv2.

  2. На странице Безопасные вложения выберите Глобальные параметры.

  3. Во всплывающем окне Глобальные параметры перейдите в раздел Защита файлов в SharePoint, OneDrive и Microsoft Teams, чтобы убедиться, что параметр Включить Defender для Office 365 для SharePoint, OneDrive и Microsoft Teams включен.

    Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

Совет

  • Вы не можете ограничить безопасные вложения для SharePoint, OneDrive и Microsoft Teams только Microsoft Teams.
  • Вы не можете область безопасные вложения для SharePoint, OneDrive и Microsoft Teams для определенных пользователей. Он включен или отключен для всех.

Полные инструкции см. в статье Изменение настраиваемых политик безопасных ссылок с помощью портала Microsoft Defender.

  1. На портале Microsoft Defender перейдите на страницу Безопасные ссылки по адресу https://security.microsoft.com/safelinksv2.

  2. На странице Безопасные ссылки убедитесь, что интеграция Teams включена во всех настраиваемых политиках (политиках с числовым значением приоритета ), выполнив следующие действия.

    1. Выберите политику, щелкнув в любом месте строки, кроме поля проверка рядом с первым столбцом.

    2. В разделе Teams раздела Параметры защиты во всплывающем окне сведений убедитесь, что значение On: Safe Links проверяет список известных вредоносных ссылок, когда пользователи щелкают ссылки в Microsoft Teams. URL-адреса не переписываются.

      Если значение равно Выкл., выберите Изменить параметры защиты в нижней части раздела Параметры защиты . В открывавшемся всплывающем окне "Параметры защиты" & URL-адрес выберите поле проверка в разделе Teams, нажмите кнопку Сохранить, а затем нажмите кнопку Закрыть.

    Повторите эти действия для каждой настраиваемой политики безопасных связей.

Совет

Интеграция Teams включена в предустановленной политике безопасности встроенной защиты, но любые другие политики безопасных связей имеют приоритет над предустановленной политикой безопасности встроенной защиты (как показано в порядке их перечисления на странице Безопасные ссылки ).

Шаг 3. Проверка автоматической очистки (ZAP) для Microsoft Teams

Полные инструкции см. в разделе Настройка защиты ZAP для Teams в Defender для Office 365 плане 2.

  1. На портале Microsoft Defender перейдите на страницу защиты Microsoft Teams по адресу https://security.microsoft.com/securitysettings/teamsProtectionPolicy.

  2. На странице защиты Microsoft Teams убедитесь, что переключатель в разделе Автоматическая очистка нулевого часа (ZAP) имеет значение Включено.

    Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

Совет

Если параметр ZAP для Microsoft Teams включен, можно использовать параметр Исключить этих участников на странице защиты Microsoft Teams , чтобы исключить пользователей из защиты Teams. Дополнительные сведения см. в разделе Настройка защиты ZAP для Teams в Defender для Office 365 план 2.

Шаг 4. Настройка параметров, сообщаемого пользователем, для Microsoft Teams

Полные инструкции см . в статье Параметры сообщений, сообщаемые пользователем в Microsoft Teams.

  1. В Центре администрирования Teams перейдите на страницу Политики обмена сообщениями по адресу https://admin.teams.microsoft.com/policies/messaging.

  2. На вкладке Управление политиками на странице Политики обмена сообщениями убедитесь, что выбрана вкладка Управление политиками , и выполните одно из следующих действий, чтобы изменить соответствующую политику ( глобальную политику (на уровне организации) по умолчанию для всех пользователей или настраиваемую политику для определенных пользователей:

    • Щелкните ссылку в столбце Имя .
    • Выберите политику, щелкнув в любом месте строки, кроме столбца Имя, а затем нажмите кнопку Изменить.

  3. На открывающейся странице сведений о политике найдите переключатель Сообщить о проблеме безопасности и убедитесь, что значение включено.

    Если для параметра задано значение Выкл., переместите переключатель в положение Вкл., а затем нажмите кнопку Сохранить.

  4. На портале Microsoft Defender перейдите на страницу Пользовательские параметры по адресу https://security.microsoft.com/securitysettings/userSubmission.

  5. На странице Параметры, сообщаемые пользователем , перейдите в раздел Microsoft Teams и убедитесь, что выбран параметр Монитор сообщений, сообщаемые в Microsoft Teams .

    Если он не выбран, выберите поле проверка и нажмите кнопку Сохранить.