Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Когда рекомендуемая практика для меры безопасности меняется из-за меняющегося ландшафта угроз или при добавлении новых мер безопасности, параметры мер безопасности автоматически обновляются для учетных записей, которым назначена предустановленная политика безопасности Standard или Strict.
Предустановленные политики безопасности «Стандартная» и «Строгая» применяют предопределённые параметры контроля безопасности, которые отражают рекомендуемые передовые практики и поддерживаются службой.
Чтобы назначить учетные записи политике безопасности стандартной или строгой предустановки и разрешить Defender для Office 365 управлять текущими обновлениями системы безопасности, выполните следующую процедуру.
Необходимые условия
- Microsoft Defender для Office 365 (план 1) или выше (входит в состав E5)
- Достаточные разрешения (роль администратора безопасности)
- 5 минут, чтобы завершить эту процедуру.
Выбор между Standard и строгими политиками
Наша предустановленная политика безопасности имеет более агрессивные ограничения и параметры для элементов управления безопасностью, что приводит к более агрессивному обнаружению и привлечению администратора к принятию решений о том, какие заблокированные сообщения электронной почты отправляются конечным пользователям.
Соберите список пользователей, для которых требуется более агрессивное обнаружение, даже если это означает, что более хорошая почта помечается как подозрительная. Как правило, это ваши руководители, сотрудники, поддерживающие руководство, а также пользователи, которые исторически часто становились целями атак.
Убедитесь, что выбранные пользователи имеют доступ администратора для просмотра и выпуска сообщений электронной почты, если конечный пользователь считает, что сообщение может быть хорошим, и запрашивает, чтобы сообщение было им освобождено.
Если пользователю требуется более агрессивное обнаружение и доступ администратора к просмотру и освобождению заблокированных сообщений, поместите пользователя в политику безопасности строгой предустановки. В противном случае поместите пользователя в предустановленную политику безопасности уровня "Стандартный".
Совет
Дополнительные сведения о том, что представляют собой политики безопасности «Стандартная» и «Строгая», см. в разделе «Рекомендуемые параметры безопасности для EOP и Microsoft Defender для Office 365».
Включение предустановок безопасности в Microsoft Defender для Office 365
После того как вы выберете для пользователей одну из предустановленных политик безопасности — «Стандартная» или «Строгая», выполните следующие действия, чтобы назначить пользователей каждой из этих политик.
- Определите пользователей, группы или домены, которые вы хотите включить в Standard и строгие предустановки безопасности.
- Войдите на портал безопасности Майкрософт по адресу https://security.microsoft.com.
- На левой панели навигации в разделе Электронная почта и совместная работа выберите Политики и правила.
- Выберите Политики угроз.
- Выберите Предустановленные политики безопасности под заголовком Шаблонные политики .
- Выберите Управление под предустановкой «Стандартная защита».
- Выберите Все получатели , чтобы применить встроенные функции безопасности ко всем получателям в организации, или выберите Конкретные получатели , чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить предустановленную политику безопасности. Нажмите кнопку Далее .
- Выберите Все получатели, чтобы применить Defender для защиты Office 365 для всех получателей в организации, или выберите Конкретные получатели, чтобы вручную добавить пользователей, группы или домены, к которым вы хотите применить предустановленную политику безопасности. Нажмите кнопку Далее .
- В разделе Защита от олицетворения добавьте адреса электронной почты & домены для защиты от атак олицетворения, а затем добавьте всех доверенных отправителей и доменов, к которым не нужно применять защиту олицетворения, а затем нажмите кнопку Далее.
- Нажмите кнопку Подтвердить .
- Выберите ссылку Управление параметрами защиты в предустановке Строгая защита.
- Повторите шаги 7–10 еще раз, но для этих пользователей должна применяться строгая защита.
- Нажмите кнопку Подтвердить .
Совет
Дополнительные сведения см. в разделе "Предустановка политик безопасности" в Microsoft Defender для Office 365.
Следующий шаг. Использование анализатора конфигурации
Используйте анализатор конфигурации, чтобы определить, настроены ли пользователи в соответствии с рекомендациями Microsoft.
Совет
Анализатор конфигурации позволяет администраторам находить и исправлять политики угроз, где параметры находятся ниже параметров профиля Standard или Строгой защиты в предустановленных политиках безопасности. Дополнительные сведения см. в статье Анализатор конфигурации для политик защиты от угроз в облачных организациях.
Мы рекомендуем предварительно настроить политики безопасности, так как они гарантируют, что администраторы используют рекомендации Майкрософт. Однако в некоторых случаях требуются настраиваемые конфигурации. Узнайте о причинах использования пользовательских политик угроз.