Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корпорация Майкрософт предлагает множество функций защиты и безопасности с Microsoft 365 для образования клиентов. В этой статье подробно описаны многие функции, непосредственно доступные и рекомендуемые для пользователей образовательных учреждений, работающих с Microsoft 365 для образовательных учреждений.
Обзор базовых показателей
Хотя Microsoft 365 A3 лицензии явно предназначены для улучшения состояния безопасности и соответствия требованиям организации, множество готовых функций и возможностей безопасности доступны для всех клиентов для образовательных учреждений, в том числе для клиентов с Office 365 A1 набором лицензий. В этой статье подробно описаны различные параметры безопасности и конфигурации, рекомендованные корпорацией Майкрософт для всех пользователей образовательных учреждений в качестве базового набора средств защиты для всех пользователей на платформе. После включения этих средств защиты корпорация Майкрософт рекомендует тщательно рассмотреть различные обновления системы безопасности, доступные через лицензии Microsoft 365 A3 и Microsoft 365 A5.
Предварительные условия
Microsoft 365 A1 для устройств
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- EXO Администратор
- OneDrive Администратор
- Администратор SharePoint
Защита от вредоносного программного обеспечения
Клиенты образовательных учреждений получают больше вредоносных атак, чем любая другая отрасль во всем мире. Защита организации от вредоносных программ является одной из наиболее важных функций безопасности Microsoft 365 для образовательных учреждений, которые должны включить в первую очередь. Чтобы включить политики защиты от вредоносных программ в Exchange Online Protection (EOP), следуйте инструкциям по этой ссылке. После включения EOP может предотвратить различные вредоносные программы, программы-шантажисты и шпионские атаки из сообщений и вложений в Exchange Online. Подробнее.
Примечание.
Для образовательных сценариев: образование является наиболее атакуемой в мире индустрией вредоносных программ, и потребность в защите никогда не была больше. EDU нуждается в способности предотвращать и останавливать компрометации вредоносных программ, которые могут привести к массовым нарушениям данных, дорогостоящим отключениям технической платформы и неожиданному вреду для учащихся в целом.
Защита от спама
В современном мире покупки и продажи личной информации для рекламы и вредоносных атак предотвращение спама является критически важной функцией, чтобы конечные пользователи не получали бесконечные нежелательные сообщения и препятствовали их производительности и способности сосредоточиться на том, что важнее всего. Корпорация Майкрософт рекомендует всем клиентам образовательных учреждений включить защиту от нежелательной почты в EOP.. Политики можно настроить для настройки фильтра нежелательной почты на основе определенного администратором уровня достоверности нежелательной почты (SCL), чтобы убедиться, что вы фильтруете нужный объем почты из организации. После включения пользователи будут защищены от создаваемых извне кампаний нежелательной почты в рекламных и вредоносных целях в Exchange Online. Подробнее.
Примечание.
Для образовательных сценариев: защита от спама в образовании, очевидно, может помочь избежать того, что воспринимается неприятности, но некоторые учебные заведения имеют требования и законы, которые предотвращают рекламу для учащихся. Некоторые спам-кампании могут содержать вредоносное и вредоносное содержимое, совершенно неуместное для детей и опасное для организации. Защита от спама в образовательных учреждениях является критически важной защитой, применяемой в рамках общей системы безопасности и защиты учащихся.
Защита от фишинга
Наиболее распространенным методом компрометации персональных данных является фишинг, когда злоумышленники отправляют нежелательные сообщения электронной почты, содержащие вредоносные ссылки, конечным пользователям в надежде, что они участвуют и компрометируют себя. В образовании пользователи могут быть уязвимыми из-за учащихся, которые никогда не получали подготовку по борьбе с фишингом. Этот факт повышает потребность и ценность защиты от фишинга, которая предоставляется для всех клиентов Microsoft 365 для образования в EOP. Чтобы включить политики защиты от фишинга в EOP, следуйте инструкциям по этой ссылке. После включения администраторы могут устранять и автоматически блокировать сообщения электронной почты, связанные с фишингом, по мере их отправки в организацию, прежде чем конечные пользователи смогут скомпрометировать себя, свои устройства, личную информацию и любую информацию, к которым у них может быть доступ по всей организации. Дополнительные сведения.
Примечание.
Для образовательных сценариев. Обучение учащихся в K12 для выявления попыток фишинга может быть невероятно трудным, поэтому наличие систематического подхода имеет решающее значение для этих групп пользователей, чтобы оставаться защищенными и мешать потенциальным злоумышленникам, пытающимся скомпрометировать детей и часто неосведомленного учащегося.
Предотвращение спуфинга и аналитика
В современную эпоху цифровой безопасности спуфинг — это распространенный подход, используемый злоумышленниками, чтобы скрыть свою истинную личность и сделать так, чтобы они выглядели как кто-то другой, также известный как поддельный отправитель. Спуфинги часто используются в качестве дополнительного компонента при фишинговых атаках. Защита от этих попыток спуфингов может быть включена в политиках защиты от фишинга вашей организации. Администраторы также могут настроить подробные списки разрешений и блокировок, чтобы обеспечить еще более детализированный контроль над заблокированными или разрешенными, а EOP предоставляет отчет Spoof Detection Insights , чтобы обеспечить видимость попыток спуфингов, предпринятых против организации. Подробнее.
Примечание.
Для образовательных сценариев: может быть невероятно трудно обучить учащихся в K12 самостоятельно определять попытки спуфингов, поэтому наличие систематического подхода имеет решающее значение для этих групп пользователей, чтобы оставаться защищенными и мешать потенциальным злоумышленникам, пытающимся скомпрометировать детей и часто неосведомленных учащихся.
автоматическая очистка Zero-Hour (ZAP)
Атаки нулевого дня являются одними из самых вредоносных и разрушительных типов атак, используемых сегодня, с использованием последних обнаруженных эксплойтов (а иногда и тех эксплойтов, которые еще предстоит обнаружить). Атаки нулевого дня иногда могут обойти стандартные фильтры вредоносных программ, спама и фишинга для входящей почты. Ссылки также могут изначально отправляться без обнаруживаемых вредоносных намерений, а затем обновляться после их получения, чтобы включить вредоносные программы. Благодаря этим методам процесс ZAP пытается задним числом сканировать, обнаруживать и нейтрализовать вредоносные фишинг, спам или вредоносные сообщения, которые уже были доставлены в организации Exchange Online почтовых ящиков в течение последних 48 часов. ZAP можно включить в рамках политики защиты от нежелательной почты и политики защиты от вредоносных программ, описанных ранее. Подробнее.
Примечание.
Для образовательных сценариев: атаки "Нулевых дней" являются одними из наиболее важных векторов атаки и компрометации, которые стоят образовательных учреждений в миллионы долларов, чтобы исправить и восстановиться после. Эта защита абсолютно важна для поддержания общего состояния безопасности и безопасности, а также для устранения атак как для K12, так и для HED.
Шифрование сообщений Purview
Microsoft 365 предоставляет всем пользователям образовательных учреждений возможности шифрования сообщений и управления правами. Корпорация Майкрософт рекомендует включить шифрование сообщений Purview вместо устаревшего параметра шифрования сообщений Office 365 (OME). Современный подход позволяет использовать параметры, инициируемые конечным пользователем, такие как "Не пересылать", только шифровать и настраиваемую фирменную символику, а также параметры, активированные администратором с помощью правил потока обработки почты. Этот подход также поддерживает как внутренних, так и внешних получателей, обеспечивая более целостную защиту и охват. Действия, необходимые для включения или проверки включения шифрования сообщений Purview, доступны в разделе Настройка Шифрование сообщений Microsoft Purview | Microsoft Learn.
Примечание.
Для образовательных сценариев: шифрование сообщений позволяет организациям высшего образования устанавливать надежные партнерские отношения с другими университетами и исследовательскими институтами, обеспечивая защиту содержимого и не может быть более широко распространен за пределами, защищая ценные IP-адреса и данные на этом пути.