Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен контрольный список для дальнейших действий по настройке безопасности для клиента Microsoft 365 для образовательных учреждений с лицензией A5.
Обязательные продукты Майкрософт
- лицензия Microsoft 365 A5
Шаг 1. Безопасность и соответствие требованиям
Функции управления доступом к удостоверениям помогают учреждениям управлять доступом пользователей и защищать конфиденциальные данные.
| Microsoft Defender для Microsoft 365, план 2. Microsoft Defender для Microsoft 365, план 2— это расширенное решение для обеспечения безопасности, созданное на основе плана 1 путем добавления возможностей автоматического исследования, охоты на угрозы и имитации атак. Идеально подходит для таких организаций, как учебные заведения, которым необходимо защищаться от сложных угроз на разных платформах электронной почты и совместной работы. | ||
| ☐ | Предотвращение и обнаружение угроз | |
| — политики защиты от фишинга с защитой от олицетворения | ||
| — Безопасные вложения для SharePoint, OneDrive и Microsoft Teams | ||
| — Безопасные ссылки для проверки URL-адресов в режиме реального времени | ||
| ☐ | Автоматическое исследование и реагирование (AIR) | |
| — Автоматическое исследование и устранение угроз с помощью встроенных сборников схем | ||
| — уменьшает усталость оповещений и время отклика. | ||
| ☐ | Аналитика угроз и охота | |
| — Доступ к Обозреватель угроз и средствам отслеживания угроз | ||
| — расширенные возможности охоты с помощью Microsoft Defender XDR | ||
| ☐ | Управление инцидентами и оповещениями | |
| — Централизованное представление инцидентов для рабочих нагрузок Microsoft 365 | ||
| — глубокое исследование оповещений и корреляция сигналов об угрозах | ||
| ☐ | Обучение симуляции атак | |
| — Имитация реальных фишинговых атак и атак социальной инженерии | ||
| — Обучение пользователей и измерение риска организации | ||
| ☐ | Представления кампании | |
| — Визуализация фишинговых кампаний и их влияния на организацию | ||
| ☐ | Интеграция с Microsoft Defender XDR | |
| — единый интерфейс для обнаружения, изучения угроз и реагирования на них в конечных точках, удостоверениях, электронной почте и приложениях. | ||
| Microsoft Defender для EndPoint Plan 2 — Microsoft Defender для конечной точки план 2 — это платформа безопасности конечных точек корпоративного уровня, которая сочетает в себе датчики поведения, аналитику безопасности облака, аналитику угроз и расширенные функции, такие как обнаружение и реагирование на конечные точки (EDR), сокращение направлений атак и консультации экспертов по угрозам упреждающее предотвращение, обнаружение, исследование и реагирование на сложные угрозы на разных устройствах | ||
| ☐ | Развертывание и настройка | |
| - Обновление устройств. Убедитесь, что все конечные точки имеют последние обновления ОС и антивирусной программы. | ||
| - Назначение лицензии: Получение и назначение лицензий Defender для конечной точки плана 2 (входит в Microsoft 365 E5) | ||
| - Доступ к порталу: Предоставление доступа к порталу Microsoft Defender администраторам и операторам безопасности | ||
| - Конфигурация сети: Настройка параметров прокси-сервера и Интернета для подключения к конечной точке | ||
| ☐ | Основные возможности | |
| - Сокращение направлений атак: Применение правил для минимизации эксплуатируемых областей на устройствах | ||
| - Защита следующего поколения: Использование антивирусных и антивредоносных ядр на основе ИИ | ||
| - Обнаружение и реагирование конечных точек (EDR): Обнаружение, исследование и реагирование на сложные угрозы с помощью аналитики поведения | ||
| - Управление угрозами и уязвимостями (TVM): Непрерывная оценка и устранение уязвимостей конечных точек | ||
| - Автоматическое исследование и исправление (AIR): Использование встроенных сборников схем для сокращения рабочей нагрузки и времени отклика вручную | ||
| ☐ | Оперативное управление | |
| - Мониторинг и оповещения: Использование портала Microsoft Defender для мониторинга инцидентов и оповещений в конечных точках | ||
| - Интеграция с Microsoft Defender XDR. Коррелировать данные конечных точек с сигналами от удостоверений, электронной почты и облачных приложений | ||
| - Базовые показатели производительности: Сбор и мониторинг метрик производительности конечных точек для обнаружения аномалий |
Шаг 2. Брокер безопасности доступа к облаку
Microsoft Defender for Cloud Apps — это брокер безопасности доступа к облаку (CASB), который обеспечивает глубокую видимость, защиту от угроз и управление для приложений SaaS путем обнаружения теневых ИТ-ресурсов, мониторинга взаимодействия между приложениями, применения политик защиты данных и защиты приложений с поддержкой OAuth с помощью расширенных средств управления приложениями и соответствия требованиям
| ☐ | Настройка лицензирования и доступа | |
| - Получение лицензий: Назначение Microsoft Defender for Cloud Apps лицензий пользователям (включенных в Microsoft 365 E5 или доступных в качестве надстроек) | ||
| - Перейдите на портал: Перейдите на портал Microsoft Defender и выберите раздел Облачные приложения, чтобы начать настройку. | ||
| ☐ | Обнаружение и мониторинг использования облака | |
| - Обнаружение теневых ИТ-ресурсов. Использование встроенных средств обнаружения для выявления несанкционированных или неуправляемых облачных приложений, используемых в вашей организации | ||
| - Каталогизация приложений: Классифицируйте приложения как санкционированные или несанкционированные на основе оценок риска и соответствия требованиям | ||
| ☐ | Настройка политик и элементов управления | |
| - Управление условным доступом к приложениям: Интеграция с Microsoft Entra ID для применения элементов управления сеансами в режиме реального времени для приложений с рисками | ||
| - Создание политики. Определение политик для обнаружения аномалий, общего доступа к файлам, управления приложениями OAuth и кражи данных | ||
| ☐ | Включение управления приложениями | |
| - Управление рисками между приложениями. Мониторинг и управление сторонними приложениями, подключенными через OAuth к Microsoft 365 | ||
| - Обнаружение приложений GenAI. Автоматическое определение и пометка неуправляемых приложений ИИ в вашей среде | ||
| ☐ | Интеграция с Microsoft Defender XDR | |
| - Унифицированное обнаружение угроз: Сопоставление сигналов облачного приложения с данными конечной точки, удостоверений и электронной почты для комплексного обнаружения угроз | ||
| - Управление оповещениями. Изучение оповещений от Defender for Cloud Apps в более широкой очереди инцидентов XDR и реагирование на них | ||
| ☐ | Обучение и ввод в эксплуатацию | |
| - Используйте сборники схем: Следуйте структурированным руководствам, таким как сборник схем управления приложениями, чтобы внедрить систему управления в процессы. | ||
| - Присоединиться к сеансам экспертов: Участие в таких мероприятиях, как "Спросите экспертов" |
Шаг 3. Управление жизненным циклом данных
Управление жизненным циклом данных в клиенте Microsoft A5 — это автоматическое управление хранением и удалением данных в службах Microsoft 365 с помощью расширенных средств соответствия требованиям, таких как политики хранения, метки и классификаторы машинного обучения, доступные в Microsoft Purview в соответствии с нормативными, юридическими и организационными требованиями.
| ☐ | Политики хранения и метки | |
| - Политики автоматического хранения на основе правил Автоматически сохраняет или удаляет содержимое на основе предопределенных условий, таких как тип контента, расположение, ключевые слова или атрибуты пользователя, без необходимости применения меток вручную. | ||
| - Хранение на основе машинного обучения Используйте интеллектуальные классификаторы, обученные на реальных данных, для автоматической идентификации и применения параметров хранения к содержимому на основе его значения и контекста, а не полагаться исключительно на предопределенные правила или ключевые слова. | ||
| - Автоматическая маркировка конфиденциальности в приложениях Microsoft 365 использует встроенные или настраиваемые классификаторы машинного обучения для автоматического обнаружения и применения меток конфиденциальности к содержимому, например к электронной почте, документам и чатам Teams, на основе его содержимого и контекста, что помогает применять политики защиты данных без вмешательства пользователя. | ||
| - Автоматические метки конфиденциальности в Exchange, OneDrive и SharePoint автоматически применяют метки конфиденциальности к сообщениям электронной почты и файлам, хранящимся в этих службах, на основе проверки содержимого, условий политики или машинного обучения, что помогает обеспечить защиту данных, не полагаясь на действия пользователя. | ||
| - Метки конфиденциальности по умолчанию для библиотек документов SharePoint Позволяет администраторам автоматически применять предопределенную метку конфиденциальности ко всем документам, отправленным в определенную библиотеку SharePoint или созданным в ней, обеспечивая согласованную защиту данных без необходимости действий пользователя. | ||
| - Метки конфиденциальности на основе расширенных классификаторов Использует модели машинного обучения, обученные на реальных типах контента, таких как контракты или резюме, для автоматической идентификации и маркировки конфиденциальных данных в Microsoft 365, обеспечивая согласованную защиту без использования тегов вручную или статических правил. | ||
| ☐ | Управление записями | |
| - Управление записями Microsoft Purview позволяет организациям управлять высокоценными бизнес-, юридическими или нормативными записями, применяя метки хранения, автоматизируя ликвидацию и предоставляя подтверждение удаления, обеспечивая проверяемый, проверяемый и управляемый политиками жизненный цикл в содержимом Microsoft 365. | ||
| ☐ | Управление внутренними рисками | |
| - Управление внутренними рисками Microsoft Purview Помогает организациям обнаруживать, исследовать и реагировать на потенциально вредоносные или непреднамеренные внутренние действия, такие как кража IP-адресов, утечка данных или нарушения политики, путем корреляции сигналов в Microsoft 365 с сохранением конфиденциальности пользователей с помощью псевдонимизации и управления доступом на основе ролей | ||
| ☐ | Адаптивная защита | |
| - Защита от потери данных в Microsoft Purview EndPoint Функция в наборе DLP Microsoft Purview, которая расширяет защиту данных на подключенных устройствах Windows и macOS путем мониторинга и контроля использования, совместного использования и перемещения конфиденциальной информации, что позволяет организациям обнаруживать рискованное поведение и применять политики соответствия непосредственно в конечной точке. |
Шаг 4. Microsoft Purview eDiscovery и аудит
Обнаружение электронных данных и аудит— Microsoft Purview eDiscovery позволяет учебным заведениям управлять юридическими, нормативными и внутренними расследованиями путем выявления, сохранения, поиска, анализа и экспорта содержимого в службах Microsoft 365, таких как Exchange, SharePoint, OneDrive и Teams. Аудит Microsoft Purview обеспечивает видимость действий пользователей и администраторов в Microsoft 365, поддерживая судебно-медицинские исследования, мониторинг соответствия требованиям и обнаружение внутренних рисков.
| ☐ | Обнаружение электронных данных | |
| - eDiscovery-Premium Позволяет организациям управлять сложными юридическими и нормативными расследованиями путем выявления, сохранения, сбора, анализа и экспорта содержимого в Microsoft 365 с помощью таких средств, как наборы проверки, машинное обучение и рабочие процессы удержания по юридическим причинам. | ||
| - Создание обращения Начальный шаг в управлении юридическим расследованием или расследованием соответствия требованиям, где создается безопасная рабочая область для определения хранителей, применения удержаний по юридическим причинам, сбора и анализа содержимого, а также отслеживания всех действий, связанных с делом. | ||
| - Создание коллекций Определите критерии поиска для сбора потенциально релевантного содержимого из источников данных, не относящихся к хранению, которые затем можно проверить, проанализировать и добавить в набор проверки для юридических исследований или расследований соответствия требованиям. | ||
| - Фиксация в наборе для проверки Процесс в Microsoft Purview eDiscovery (Премиум), когда собранный контент из поиска или коллекции добавляется в безопасную централизованную рабочую область, называемую набором проверки, для дальнейшего анализа, добавления тегов, редактирования и экспорта во время юридических расследований или расследований соответствия требованиям. | ||
| - Анализ и проверка данных Собранный контент проверяется с помощью встроенной аналитики, фильтров и средств маркировки для выявления релевантной информации, обнаружения шаблонов, отредактирования конфиденциальных данных и подготовки материалов для проверки соответствия требованиям. | ||
| - Экспорт данных Последний шаг в Microsoft Purview eDiscovery (Премиум), где проверенное содержимое и помеченное тегами содержимое из набора проверки безопасно экспортируется вместе с метаданными и журналами аудита для использования в правовом, нормативном или следственном целях, обеспечивая целостность цепочки хранения и соответствия требованиям. | ||
| ☐ | Аудит | |
| - Проверка лицензирования и включение расширенного аудита Убедитесь, что пользователям назначены соответствующие лицензии на Microsoft 365 A5 или надстройки аудита и обнаружения электронных данных, а также подтверждение того, что расширенные функции аудита, такие как расширенное хранение и ведение журнала событий с высоким значением, активируются на портале Microsoft Purview для соответствующих учетных записей. | ||
| - Назначение разрешений Предоставление пользователям ролей, таких как читатель аудита или диспетчер аудита, на портале Microsoft Purview, что позволяет им выполнять поиск, просмотр и экспорт журналов аудита при сохранении управления доступом на основе ролей для безопасных и соответствующих расследований. | ||
| - Включение ведения журнала важных событий Настройка системы для отслеживания высокоценных криминалистических сигналов, таких как MailItemsAccessed, SendOnBehalf и SearchQueryInitiated, путем обеспечения правильного включения аудита почтовых ящиков и активации расширенных функций аудита для лицензированных пользователей. | ||
| - Настройка политик хранения журнала аудита Настройка пользовательских сроков хранения (до 1 года по умолчанию или 10 лет с помощью надстроек) для журналов аудита в рабочих нагрузках Microsoft 365, обеспечивая долгосрочную доступность критически важных криминалистических данных в соответствии с нормативными, юридическими или следственными требованиями. | ||
| - Проведение судебно-медицинских исследований Использование расширенных возможностей поиска и расширенного хранения журналов аудита для отслеживания действий пользователей и администраторов в Microsoft 365 позволяет организациям восстанавливать события, обнаруживать аномалии и поддерживать юридические запросы или запросы соответствия требованиям с подробными доказательствами с отметками времени. |
Шаг 5. Information Protection
Information Protection в лицензии A5 для образовательных учреждений — это набор средств обеспечения соответствия требованиям и безопасности (в составе Microsoft Purview), который позволяет учебным заведениям классифицировать, защищать, хранить и управлять конфиденциальными данными в службах Microsoft 365, помогая соблюдать такие правила, как FERPA, GDPR и HIPAA, поддерживая безопасную совместную работу и автоматизированное управление данными.
| ☐ | Расширенное шифрование сообщений | |
| Защита информации Microsoft Purview — это функция, которая повышает безопасность электронной почты, позволяя организациям применять настраиваемые средства шифрования и доступа, такие как даты окончания срока действия, отзыв и фирменная символика, к конфиденциальным сообщениям электронной почты, обеспечивая безопасный обмен данными даже с внешними получателями. | ||
| - Проверка предварительных требований Необходимые условия для расширенного шифрования сообщений (AME). Ваша организация должна иметь Соответствие требованиям Microsoft 365 E5, управление Microsoft 365 E5 Information Protection & или Office 365/Microsoft 365 E5 Лицензия и AME должны быть настроены для маршрутизации зашифрованных сообщений через безопасный веб-портал, чтобы включить функции истечения срока действия и отзыва. | ||
| - Включить Шифрование сообщений Microsoft Purview Чтобы включить Шифрование сообщений Microsoft Purview с расширенным шифрованием сообщений, администраторы должны определить правила потока обработки почты, которые применяют шифрование и настраиваемые шаблоны фирменной символики, обеспечивая внешним получателям доступ к зашифрованным сообщениям через безопасный веб-портал, где можно применить элементы управления сроком действия и отзывом. | ||
| - Создание пользовательских шаблонов фирменной символики Используйте командлет PowerShell New-OMEConfiguration для определения фирменных элементов, таких как логотипы, цветовые схемы, отказы и параметры срока действия, которые затем применяются к зашифрованным сообщениям с помощью правил потока обработки почты для укрепления доверия и управления доступом к сообщениям. | ||
| - Настройка правил потока обработки почты (правила транспорта) Администраторы определяют условия и действия в Центре администрирования Exchange, которые автоматически применяют шаблоны шифрования и фирменной символики к исходящим сообщениям на основе меток конфиденциальности, ключевых слов или доменов получателей, обеспечивая безопасную доставку и соответствие политикам организации. | ||
| - Включение срока действия и отзыва Администраторы должны настроить настраиваемые шаблоны фирменной символики с помощью PowerShell, в частности командлета New-OMEConfiguration с параметром -ExternalMailExpiryInDays, чтобы определить, как долго внешние получатели могут получать доступ к зашифрованным сообщениям через портал зашифрованных сообщений, после чего доступ автоматически отменяется. | ||
| - Тестирование и мониторинг Администраторы должны проверять правила потока обработки почты и шаблоны фирменной символики с помощью тестовых сообщений, а затем отслеживать действия шифрования и события отзыва с помощью журналов аудита и средств отчетности, чтобы обеспечить безопасную доставку и соответствие политике. | ||
| ☐ | Ключ клиента | |
| Ключ клиента в Защита информации Microsoft Purview — это функция, которая позволяет организациям добавлять второй уровень управления шифрованием, используя собственные ключи шифрования, размещенные в Azure Key Vault, для защиты данных Microsoft 365, что обеспечивает больший контроль над доступом к данным и соблюдение конкретных нормативных или договорных требований. | ||
| - Подготовка Azure ресурсов администраторы должны сначала настроить Azure Key Vault и назначить соответствующие роли с минимальными разрешениями, обеспечивая безопасное управление ключами перед включением политик шифрования в рабочих нагрузках Microsoft 365. | ||
| - Назначение разрешений Администраторы должны настроить Azure Key Vault доступ с помощью управления доступом на основе ролей (RBAC), предоставляя необходимые разрешения get, wrap key и Unwrap Key для субъектов-служб или управляемых удостоверений, которым требуется доступ к ключам шифрования. | ||
| - Создание политик шифрования данных (DEP) Администраторы используют командлеты PowerShell для определения иерархий шифрования, которые применяют управляемые клиентом ключи в рабочих нагрузках Microsoft 365, обеспечивая шифрование конфиденциальных данных, таких как почтовые ящики Exchange, сообщения Teams и данные EDM, в соответствии с требованиями организации к соответствию | ||
| - Назначение политик рабочим нагрузкам Создание и применение политик шифрования данных (DEP), адаптированных к определенным службам, таким как Exchange Online, SharePoint, OneDrive, Teams и Защита информации Microsoft Purview, обеспечивая принудительное применение ключей, управляемых клиентом, в отдельных рабочих нагрузках для всех пользователей клиента. | ||
| - Мониторинг ключей и управление ими Администраторы должны использовать Azure Key Vault с управляемыми удостоверениями (назначенными системой или пользователем) для управления доступом к ключам, настройки шифрования на уровне кластера для таких служб, как Azure Monitor, а также отслеживания использования и смены ключей с помощью журналов аудита и отчетов о соответствии требованиям, чтобы обеспечить безопасную и соответствующую защиту данных в разных рабочих нагрузках. | ||
| - Необязательно. Откат до Microsoft-Managed ключей Чтобы выполнить откат с клиентского ключа на ключи, управляемые Корпорацией Майкрософт, в Microsoft Purview администраторы должны отменить назначение политик шифрования данных (DEP) из рабочих нагрузок, например с помощью командлета $null Set-Mailbox -DataEncryptionPolicy для Exchange, и убедиться, что Azure Key Vault ключи остаются доступными, чтобы данные можно было повторно шифровать с помощью ключей, управляемых Корпорацией Майкрософт, а также отправлять запрос в службу поддержки, если используются dep с несколькими рабочими нагрузками. |
Надстройки A5 для обеспечения соответствия требованиям безопасности
Надстройки A5 для образовательных учреждений предоставляют расширенные возможности защиты и управления, включая Microsoft Defender для конечной точки, Defender для Office 365, Defender для удостоверений Defender for Cloud Appsи средства Microsoft Purview для управления внутренними рисками, обнаружения электронных данных, аудита и Information Protection, предназначенные для того, чтобы помочь образовательным учреждениям, таким как ваш, управлять угрозами, защищать данные и соответствовать нормативным требованиям в средах Microsoft 365.
| ☐ | Microsoft 365 A5 — безопасность | |
| Microsoft 365 A5 Security — это комплексный набор, предназначенный для образовательных учреждений, который сочетает в себе расширенные средства защиты от угроз, управления удостоверениями и доступом, защиты информации и соответствия требованиям, такие как Microsoft Defender для конечной точки, Defender для Office 365и Microsoft Purview — помогает обнаруживать, предотвращать и реагировать на угрозы кибербезопасности, обеспечивая безопасную совместную работу и соответствие нормативным требованиям. | ||
| ☐ | Microsoft 365 A5 — соответствие требованиям | |
| соответствие требованиям Microsoft 365 A5 — это расширенный набор, предназначенный для образовательных учреждений, который улучшает Microsoft 365 A3, добавляя возможности на базе Microsoft Purview для управления жизненным циклом данных, обнаружения электронных данных, аудита, управления внутренними рисками и защиты информации, помогая учебным заведениям соответствовать нормативным требованиям, таким как FERPA и GDPR, обеспечивая безопасную совместную работу и управление в разных странах. Рабочие нагрузки Microsoft 365. | ||
| ☐ | Microsoft 365 A5 — Information Protection и управление | |
| Microsoft 365 A5 — Information Protection и системы управления предоставляют расширенные возможности с помощью Microsoft Purview, помогающие организациям классифицировать, маркировать, защищать и управлять конфиденциальными данными в службах Microsoft 365, обеспечивая соответствие нормативным требованиям и снижая риски потери данных с помощью таких средств, как метки конфиденциальности, управление жизненным циклом данных и внутренние риски. Политики. | ||
| ☐ | Microsoft 365 A5 — управление внутренними рисками | |
| Microsoft 365 A5 . Управление внутренними рисками позволяет организациям обнаруживать, исследовать и реагировать на потенциальные внутренние угрозы, такие как утечка данных или кража IP-адресов, путем корреляции сигналов активности пользователей в Microsoft 365, применения аналитики с сохранением конфиденциальности и применения политик с помощью адаптивной защиты и управления доступом на основе ролей Microsoft Purview. | ||
| ☐ | Microsoft 365 A5 — обнаружение электронных данных и аудит | |
| Microsoft 365 A5 — обнаружение электронных данных и аудит предоставляет организациям расширенные средства в Microsoft Purview для выявления, сохранения, поиска и анализа содержимого в службах Microsoft 365 для юридических, нормативных и внутренних расследований, обеспечивая при этом комплексные политики ведения журнала аудита и хранения для поддержки соответствия требованиям и подготовки к судебной экспертизе. |