Действия по настройке предустановленных политик безопасности «Стандартная» или «Строгая» в Microsoft Defender для Office 365

Когда рекомендуемая практика для меры безопасности меняется из-за меняющегося ландшафта угроз или при добавлении новых мер безопасности, параметры мер безопасности автоматически обновляются для учетных записей, которым назначена предустановленная политика безопасности Standard или Strict.

Предустановленные политики безопасности «Стандартная» и «Строгая» применяют предопределённые параметры контроля безопасности, которые отражают рекомендуемые передовые практики и поддерживаются службой.

Чтобы назначить учетные записи политике безопасности стандартной или строгой предустановки и разрешить Defender для Office 365 управлять текущими обновлениями системы безопасности, выполните следующую процедуру.

Необходимые условия

  • Microsoft Defender для Office 365 (план 1) или выше (входит в состав E5)
  • Достаточные разрешения (роль администратора безопасности)
  • 5 минут, чтобы завершить эту процедуру.

Выбор между Standard и строгими политиками

Наша предустановленная политика безопасности имеет более агрессивные ограничения и параметры для элементов управления безопасностью, что приводит к более агрессивному обнаружению и привлечению администратора к принятию решений о том, какие заблокированные сообщения электронной почты отправляются конечным пользователям.

  • Соберите список пользователей, для которых требуется более агрессивное обнаружение, даже если это означает, что более хорошая почта помечается как подозрительная. Как правило, это ваши руководители, сотрудники, поддерживающие руководство, а также пользователи, которые исторически часто становились целями атак.

  • Убедитесь, что выбранные пользователи имеют доступ администратора для просмотра и выпуска сообщений электронной почты, если конечный пользователь считает, что сообщение может быть хорошим, и запрашивает, чтобы сообщение было им освобождено.

  • Если пользователю требуется более агрессивное обнаружение и доступ администратора к просмотру и освобождению заблокированных сообщений, поместите пользователя в политику безопасности строгой предустановки. В противном случае поместите пользователя в предустановленную политику безопасности уровня "Стандартный".

Совет

Дополнительные сведения о том, что представляют собой политики безопасности «Стандартная» и «Строгая», см. в разделе «Рекомендуемые параметры безопасности для EOP и Microsoft Defender для Office 365».

Включение предустановок безопасности в Microsoft Defender для Office 365

После того как вы выберете для пользователей одну из предустановленных политик безопасности — «Стандартная» или «Строгая», выполните следующие действия, чтобы назначить пользователей каждой из этих политик.

  1. Определите пользователей, группы или домены, которые вы хотите включить в Standard и строгие предустановки безопасности.
  2. Войдите на портал безопасности Майкрософт по адресу https://security.microsoft.com.
  3. На левой панели навигации в разделе Электронная почта и совместная работа выберите Политики и правила.
  4. Выберите Политики угроз.
  5. Выберите Предустановленные политики безопасности под заголовком Шаблонные политики .
  6. Выберите Управление под предустановкой «Стандартная защита».
  7. Выберите Все получатели , чтобы применить встроенные функции безопасности ко всем получателям в организации, или выберите Конкретные получатели , чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить предустановленную политику безопасности. Нажмите кнопку Далее .
  8. Выберите Все получатели, чтобы применить Defender для защиты Office 365 для всех получателей в организации, или выберите Конкретные получатели, чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить предустановленную политику безопасности. Нажмите кнопку Далее .
  9. В разделе Защита от олицетворения добавьте адреса электронной почты & домены для защиты от атак олицетворения, а затем добавьте всех доверенных отправителей и доменов, к которым не нужно применять защиту олицетворения, а затем нажмите кнопку Далее.
  10. Нажмите кнопку Подтвердить .
  11. Выберите ссылку Управление параметрами защиты в предустановке Строгая защита.
  12. Повторите шаги 7–10 еще раз, но для этих пользователей должна применяться строгая защита.
  13. Нажмите кнопку Подтвердить .

Следующий шаг. Использование анализатора конфигурации

Используйте анализатор конфигурации, чтобы определить, настроены ли пользователи в соответствии с рекомендациями Microsoft.

Совет

Анализатор конфигурации позволяет администраторам находить и исправлять политики угроз, где параметры находятся ниже параметров профиля Standard или Строгой защиты в предустановленных политиках безопасности. Дополнительные сведения см. в статье Анализатор конфигурации для политик защиты от угроз в облачных организациях.

Мы рекомендуем предварительно настроить политики безопасности, так как они гарантируют, что администраторы используют рекомендации Майкрософт. Однако в некоторых случаях требуются настраиваемые конфигурации. Узнайте о причинах использования пользовательских политик угроз.