Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft 365 для бизнеса — это собирательное название подписок На Microsoft 365, предназначенных для малого и среднего бизнеса до 300 пользователей. Дополнительные сведения см. в статье Что такое Microsoft 365 для бизнеса?
Microsoft 365 для бизнеса включает следующие подписки:
Microsoft 365 бизнес базовый. Инструкции по настройке см. в разделе Настройка Microsoft 365 бизнес базовый.
Microsoft 365 бизнес стандарт. Инструкции по настройке см. в разделе Настройка Microsoft 365 бизнес стандарт с новым или существующим доменом.
Microsoft 365 бизнес премиум. Инструкции по настройке см. в статье Вход и настройка Microsoft 365 бизнес премиум.
Совет
Microsoft 365 for Campaigns — это версия бизнес премиум по низким ценам для соответствующих политических кампаний или политических партий в соответствующих странах. Функции безопасности в business premium и Microsoft 365 для кампаний идентичны, если не указано иное. Инструкции по настройке см. в статье Microsoft 365 для кампаний.
Эта статья и связанное с ней содержимое предназначены для администраторов или администраторов, которые отвечают за конфигурацию безопасности и параметры, влияющие на всю организацию. Независимо от того, имеете ли вы опыт работы в ИТ-службе или вы по умолчанию используете роль администратора (поздравляем).
Области безопасности в Microsoft 365 для бизнеса
После завершения настройки организации Microsoft 365 для бизнеса необходимо просмотреть и настроить параметры безопасности. Параметры безопасности в Microsoft 365 для бизнеса можно упорядочить в следующие категории:
- Безопасность учетной записи.
- безопасность Email и совместной работы.
- Безопасность устройства.
Эти категории безопасности описаны в следующих разделах и приведены в следующей таблице:
| Для бизнеса Обычный |
Для бизнеса Стандартный |
Для бизнеса Premium |
|
|---|---|---|---|
| Безопасность учетной записи | |||
| Microsoft Entra ID | Свободна | Свободна | План 1 |
| Microsoft Defender Suite для бизнеса Premium | Приобретается отдельно (включает Microsoft Entra ID P2) |
||
| безопасность Email и совместной работы | |||
| Встроенные функции безопасности для всех облачных почтовых ящиков | ✔ | ✔ | ✔ |
| Microsoft Defender для Office 365 | План 1 | ||
| Microsoft Defender Suite для бизнеса Premium | Приобретается отдельно (включает Defender для Office 365 плана 2) |
||
| Безопасность устройств | |||
| Basic Mobility + Security | ✔ | ✔ | ✔ |
| Microsoft Intune | План 1 | ||
| Microsoft Defender для бизнеса | ✔ | ||
| Microsoft Defender Suite для бизнеса Premium | Приобретается отдельно (включает Defender для конечной точки плана 2) |
Безопасность учетной записи
Все подписки в Microsoft 365 для бизнеса включают Microsoft Entra ID бесплатный, который включает функцию безопасности по умолчанию. Так как параметры безопасности по умолчанию включены, многофакторная проверка подлинности (MFA) включена по умолчанию в Microsoft 365 для бизнес-организаций.
Бизнес Премиум также включает Microsoft Entra ID P1, которая включает функцию условного доступа. Условный доступ использует детализированные политики на основе архитектуры "Никому не доверяй", чтобы предоставить пользователям доступ к ресурсам. Если вашей организации требуются расширенные или сложные параметры безопасности, можно использовать политики условного доступа вместо политик безопасности по умолчанию.
Сведения о параметрах безопасности по умолчанию и условном доступе см. в статье Многофакторная проверка подлинности в Microsoft 365 для бизнеса.
Другие рекомендации по учетным записям администраторов и администраторов см. в статье безопасность учетных записей Администратор в Microsoft 365 для бизнеса.
безопасность Email и совместной работы
Все подписки в Microsoft 365 для бизнеса включают встроенные функции безопасности для всех облачных почтовых ящиков от вредоносных программ, спама и фишинга (спуфингов) в электронной почте. Дополнительные сведения см. в статье Обзор встроенных функций безопасности для всех облачных почтовых ящиков.
Встроенные функции безопасности для всех облачных почтовых ящиков включают следующие типы политик угроз, которые включены по умолчанию:
- Политики защиты от вредоносных программ
- Политики защиты от спама
- Защита от спуфингов в политиках защиты от фишинга
Microsoft 365 бизнес премиум также включает Microsoft Defender для Office 365 (план 1), которая добавляет следующие типы защиты:
- Пороговые значения защиты от олицетворения и фишинга электронной почты в политиках защиты от фишинга
- Политики безопасных вложений
- Безопасные вложения для SharePoint, OneDrive и Microsoft Teams
- Политики безопасных ссылок
Параметры по умолчанию для этих функций защиты электронной почты и совместной работы обеспечивают хороший уровень защиты. Но для еще более эффективной защиты рекомендуется настроить дополнительные параметры и функции для наилучшей доступной защиты (например, включить и назначить Standard и (или) строгие предустановленные политики безопасности).
Дополнительные сведения см. в статье безопасность Email и совместной работы в Microsoft 365 для бизнеса.
Совет
Дополнительные сведения о политиках по умолчанию и пользовательских политиках и предустановленных политиках безопасности см. в статье Настройка политик угроз в Defender для Office 365.
Параметры безопасности в политиках по умолчанию, предустановленной политике безопасности Standard и политике безопасности strict preset перечислены в таблицах в разделе Рекомендуемые параметры политики угроз электронной почты и совместной работы для облачных организаций.
Безопасность устройств
Все подписки в Microsoft 365 для бизнеса включают Базовая мобильность и безопасность, которые являются ограниченным подмножеством Microsoft Intune. Базовая мобильность и безопасность — это решение для управления мобильными устройствами (MDM), которое помогает защитить доступ к корпоративным данным на зарегистрированных устройствах в поддерживаемых приложениях.
Дополнительные сведения см. в статье Обзор Базовая мобильность и безопасность для Microsoft 365.
Бизнес Премиум включает следующие дополнительные функции для обеспечения безопасности устройств:
Microsoft Intune (план 1): улучшены Базовая мобильность и безопасность с дополнительными функциями:
- Поддержка стратегий управления мобильными устройствами (MDM) и управления мобильными приложениями (MAM). В MDM компания управляет всем устройством. В MAM компания управляет данными компании на устройстве (это вариант для личных устройств, также известный как принеси собственное устройство или BYOD).
- Поддержка дополнительных типов устройств (включая macOS).
- и многое другое.
Дополнительные сведения см. в следующих статьях:
Microsoft Defender для бизнеса: безопасность конечных точек для устройств, предназначенных специально для малого и среднего бизнеса. Defender для бизнеса эквивалентен Microsoft Defender для конечной точки план 1 с некоторыми функциями Defender для конечной точки плана 2.
Дополнительные сведения см. в следующих статьях:
Возможность добавления Microsoft Defender Suite для бизнеса Premium. Если вы решили приобрести эту дополнительную подписку, вы получите следующие обновленные функции:
- Microsoft Entra ID P2
- Microsoft Defender для удостоверений
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для Office 365 (план 2)
- Microsoft Defender for Cloud Apps
Дополнительные сведения см. в статье Добавление Microsoft Defender Suite для бизнеса Premium в подписку Microsoft 365 бизнес премиум.