Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматриваются различные функции защиты от угроз безопасности Майкрософт, доступные для образовательных учреждений с лицензией на Microsoft 365 A3. Эти функции предназначены для защиты конфиденциальной информации, обеспечения соответствия нормативным требованиям по защите данных и обеспечения безопасной среды обучения для учащихся и сотрудников.
Требования
- лицензия Microsoft 365 A3
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
Microsoft Defender
| Функция | Описание | Дополнительные ссылки |
|---|---|---|
| Антивирусная программа "Защитник Windows" | Объединяет машинное обучение, анализ больших данных и устойчивость к угрозам для Windows | Антивирусная программа в Microsoft Defender в Windows |
| Облачная защита | Работает в сочетании с локальной антивирусной защитой, что позволяет повысить защиту в режиме реального времени | Облачная защита и антивирусная программа в Microsoft Defender |
| Защита от незаконного изменения | Блокирует отключение функций безопасности и антивирусной программы | Защита параметров безопасности с помощью защиты от подделки |
| Блокировка при первом появлении | Обнаруживает новые вредоносные программы и блокирует в течение нескольких секунд | Блокировка при первом подозрении для обнаружения вредоносных программ за считанные секунды |
| Блокировка нежелательных приложений | Блокировка потенциально нежелательных приложений (PUA) | Блокировка потенциально нежелательных приложений с помощью антивирусной программы в Microsoft Defender |
| Постоянная защита | Защита, мониторинг и эвристика в реальном времени для выявления вредоносных программ | Включение и настройка возможностей антивирусной защиты Microsoft Defender |
Брандмауэр в Microsoft Defender
брандмауэр Microsoft Defender — это важная функция безопасности, которая помогает защитить устройства и сети от несанкционированного доступа и киберугроз. В образовательной среде она играет решающую роль в защите конфиденциальной информации и обеспечении безопасной среды обучения.
Основные функции брандмауэра Microsoft Defender:
- Защита сети блокирует несанкционированный сетевой трафик и помогает предотвратить кибератаки, контролируя входящие и исходящие подключения.
- Интеграция с Microsoft Defender для конечной точки предоставляет комплексные возможности обнаружения угроз и реагирования на нее, повышая общую безопасность.
- Настраиваемые правила позволяют ИТ-администраторам создавать правила брандмауэра и управлять ими с учетом конкретных потребностей учебного заведения.
Преимущества в области образования:
- Повышенная безопасность: Защищает данные учащихся и сотрудников от киберугроз, обеспечивая безопасную цифровую среду.
- Согласие: Помогает учебным заведениям соблюдать правила и политики защиты данных.
- Простота управления: Интеграция с Windows позволяет ИТ-администраторам легко развертывать и управлять ими на нескольких устройствах.
Чтобы настроить брандмауэр Microsoft Defender, выполните приведенные далее действия.
Использование групповая политика:
- Откройте консоль управления групповыми политиками.
- Перейдите в раздел Конфигурация > компьютера Параметры > windows Параметры безопасности Брандмауэр > Защитника Windows в режиме повышенной безопасности.
- При необходимости настройте правила для входящего и исходящего трафика.
Использование Microsoft Intune:
- Войдите в Центр администрирования Microsoft Endpoint Manager.
- Перейдите в раздел Профили > конфигурации устройств > Создать профиль.
- Выберите Windows 10 и более поздних версий и Endpoint Protection.
- Настройте параметры брандмауэра и назначьте профиль соответствующим группам.
Использование PowerShell:
- Вы также можете использовать PowerShell для управления параметрами брандмауэра. Например, чтобы включить брандмауэр, выполните следующие действия:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
- Вы также можете использовать PowerShell для управления параметрами брандмауэра. Например, чтобы включить брандмауэр, выполните следующие действия:
Мониторинг и обслуживание:
- Регулярные обновления: Убедитесь, что все системы регулярно обновляются для обеспечения безопасности.
- Тренировка: Узнайте сотрудников и учащихся о важности сетевой безопасности и о том, как распознавать потенциальные угрозы.
- Поддержка: Предоставьте ИТ-поддержку для решения любых проблем, связанных с брандмауэром.
Подробнее:
- Обеспечение безопасного обучения с помощью Microsoft Defender для конечной точки P2 — учащиеся
- Обеспечение безопасных и безопасных возможностей для каждого учебного заведения
Microsoft Defender Exploit Guard
Microsoft Defender Exploit Guard — это набор функций безопасности, предназначенных для защиты устройств и данных от различных типов атак. Это полезно в образовательных учреждениях, где защита конфиденциальной информации имеет решающее значение. Вот как им можно управлять и реализовываться в учебных заведениях.
Основные функции Microsoft Defender Exploit Guard:
- Сокращение направлений атак помогает свести к минимуму области, в которых ваша организация уязвима для киберугроз, блокируя или проверяя определенные типы действий и поведения.
- Контролируемый доступ к папкам защищает файлы и папки от несанкционированных изменений, вызванных вредоносными программами или другими угрозами. Доступ к защищенным папкам могут получить только доверенные приложения.
- Защита от эксплойтов обеспечивает расширенную защиту приложений и операционной системы, чтобы предотвратить использование эксплойтов для компрометации устройств.
- Защита сети блокирует исходящие подключения приложений к известным вредоносным IP-адресам, доменам и URL-адресам.
Преимущества в области образования:
- Повышенная безопасность: Защищает конфиденциальные образовательные данные, такие как записи учащихся и исследовательские данные, от компрометации.
- Согласие: Помогает учебным заведениям соблюдать правила и политики защиты данных.
- Простота управления: Интеграция с Windows упрощает развертывание ит-администраторов и управление ими на нескольких устройствах.
Чтобы настроить Microsoft Defender Exploit Guard, выполните приведенные далее действия.
Использование групповой политики:
- Откройте консоль управления групповыми политиками.
- Перейдите в раздел Конфигурация > компьютера Административные шаблоны > Компоненты > Windows Microsoft Defender Антивирусная программа > Exploit Guard в Защитнике Windows.
- Настройте параметры для каждого компонента (сокращение направлений атаки, контролируемый доступ к папкам, защита от эксплойтов, защита от сети).
Использование Microsoft Intune:
- Войдите в Центр администрирования Microsoft Endpoint Manager.
- Перейдите в раздел Профили > конфигурации устройств > Создать профиль.
- Выберите Windows 10 и более поздних версий и Защиту конечных точек.
- Настройте параметры Exploit Guard и назначьте профиль соответствующим группам.
Использование PowerShell:
- Вы также можете использовать PowerShell для настройки параметров Exploit Guard. Например, чтобы включить правила сокращения направлений атак, выполните следующие действия.
Set-MpPreference -AttackSurfaceReductionRules_Actions Enabled
- Вы также можете использовать PowerShell для настройки параметров Exploit Guard. Например, чтобы включить правила сокращения направлений атак, выполните следующие действия.
Мониторинг и обслуживание:
- Регулярные Обновления. Убедитесь, что все системы регулярно обновляются для обеспечения безопасности.
- Учебный курс. Информирование сотрудников и учащихся о важности безопасности и о том, как распознавать потенциальные угрозы.
- Поддержка: Предоставьте ИТ-поддержку для решения любых проблем, связанных с Exploit Guard.
Подробнее:
Microsoft Defender Credential Guard
Microsoft Defender Credential Guard — это функция безопасности, предназначенная для защиты учетных данных в Windows путем их изоляции в безопасной среде. Эта функция полезна в образовательных учреждениях, где защита конфиденциальной информации имеет решающее значение.
Основные функции Microsoft Defender Credential Guard:
- Изоляция учетных данных. Он использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение пользовалось доступом к ним.
- Защита от кражи учетных данных: Помогает предотвратить такие атаки, как Pass-the-Hash и Pass-the-Ticket, гарантируя, что учетные данные не хранятся таким образом, чтобы злоумышленники могли легко получить доступ.
- Интеграция с Безопасность Windows. Обеспечивает эффективную работу с другими функциями безопасности Windows, обеспечивая комплексную защиту.
Преимущества в области образования:
- Повышенная безопасность: Защищает конфиденциальную информацию, такую как записи учащихся, учетные данные сотрудников и административные данные от компрометации.
- Согласие: Помогает учебным заведениям соблюдать правила и политики защиты данных.
- Простота управления: Интеграция с Windows упрощает развертывание ит-администраторов и управление ими на нескольких устройствах.
Чтобы настроить Microsoft Defender Credential Guard, выполните приведенные далее действия.
Убедитесь, что система соответствует требованиям:
- Windows 10 Корпоративная, для образовательных учреждений или Pro
- Встроенное ПО UEFI с безопасной загрузкой
- Расширения виртуализации (Intel VT-x или AMD-V)
Включите Credential Guard:
- Использование групповая политика:
- Откройте консоль управления групповыми политиками.
- Перейдите в раздел Конфигурация > компьютера Административные шаблоны > System > Device Guard.
- Включите политику Включение безопасности на основе виртуализации.
- Настройте параметры конфигурации Credential Guard.
- Использование PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-Credential-Guard
- Использование групповая политика:
Проверка Credential Guard:
- Используйте средство сведений о системе, чтобы убедиться, что Credential Guard работает:
- Откройте сведения о системе.
- Проверьте состояние Credential Guard в разделе Device Guard.
- Используйте средство сведений о системе, чтобы убедиться, что Credential Guard работает:
Мониторинг и обслуживание:
- Регулярные обновления: Убедитесь, что все системы регулярно обновляются для обеспечения безопасности.
- Тренировка: Узнайте сотрудников и учащихся о важности безопасности учетных данных и о том, как распознавать потенциальные угрозы.
- Поддержка: Предоставьте ИТ-поддержку для решения любых проблем, связанных с Credential Guard.
Microsoft Defender для конечной точки план 1 и план 2
Microsoft Defender для конечной точки — это платформа безопасности корпоративных конечных точек, предназначенная для того, чтобы помочь таким организациям, как ваша, предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы. Microsoft Defender для конечной точки теперь доступно в двух планах:
- Microsoft Defender для конечной точки план 1 (P1) идеально подходит для организаций, ищущих базовую защиту конечных точек с основными функциями безопасности. P1 доступен с лицензией A3.
- Defender для конечной точки плана 2 (P2) подходит для организаций, которым требуются комплексные решения безопасности с расширенными возможностями обнаружения угроз, исследования и реагирования. P2 доступен в качестве надстройки с лицензией A5.
Сравнение Microsoft Defender для конечной точки плана 1 и плана 2
Ниже приведено сравнение функций Microsoft Defender для конечной точки плана 1 (P1) и плана 2 (P2). Флажок (✔️) означает, что план поддерживает функцию или возможность. Значение X (❌) означает, что план не поддерживает его.
| Функция | Описание | План 1 (P1) | План 2 (P2) |
|---|---|---|---|
| Защита нового поколения | Обеспечивает надежную антивирусную и антивредоносную защиту с помощью методов обнаружения на основе поведения, эвристических методов и методов обнаружения в режиме реального времени. | ✔️ | ✔️ |
| Сокращение направлений атак | Помогает защитить устройства от атак нулевого дня и обеспечивает детальный контроль доступа к конечным точкам и поведения. | ✔️ | ✔️ |
| Ответные действия, выполняющиеся вручную | Позволяет группам безопасности выполнять ручные действия, такие как карантин файлов или изоляция устройств. | ✔️ | ✔️ |
| Централизованное управление | Использует портал Microsoft Defender для просмотра инцидентов, управления устройствами и создания отчетов об обнаруженных угрозах. | ✔️ | ✔️ |
| Кроссплатформенная поддержка | Поддерживает устройства Windows, macOS, iOS и Android. | ✔️ | ✔️ |
| Обнаружение и нейтрализация атак на конечные точки (EDR) | Обнаруживает, исследует и реагирует на сложные угрозы, которые обходят первоначальные средства защиты. | ❌ | ✔️ |
| Автоматическое исследование и защита | Уменьшает объем оповещений за счет автоматического исследования и устранения угроз в большом масштабе. | ❌ | ✔️ |
| Управление угрозами и уязвимостями | Предоставляет аналитические сведения об уязвимостях и неправильных конфигурациях в вашей среде. | ❌ | ✔️ |
| Расширенная охота на угрозы | Позволяет группам безопасности упреждающе искать угрозы с помощью расширенных средств. | ❌ | ✔️ |
| Аналитика угроз | Использует обширную сеть аналитики угроз Корпорации Майкрософт для выявления инструментов, методов и процедур злоумышленников. | ❌ | ✔️ |
| Песочница | Изолирует и анализирует потенциально вредоносные файлы в безопасной среде. | ❌ | ✔️ |
| Управляемая служба охоты на угрозы | Предлагает экспертные службы охоты на угрозы, помогающие выявлять и устранять угрозы. | ❌ | ✔️ |
| Оценка безопасности (Майкрософт) для устройств | Предоставляет оценку безопасности, которая поможет вам понять и улучшить состояние безопасности. | ❌ | ✔️ |
Подробнее:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Обеспечение безопасного обучения с помощью Microsoft Defender для конечной точки P2 — учащиеся
Microsoft Advanced Threat Analytics
Расширенная аналитика угроз Microsoft (ATA) — это локальное решение для кибербезопасности, предназначенное для обнаружения и исследования сложных угроз, скомпрометированных удостоверений и внутренних действий в корпоративных сетях. Хотя он не включен в текущие планы Microsoft 365 для образования, понимание его возможностей по-прежнему может быть актуальным для устаревших развертываний или учреждений с гибридными средами.
Что делает ATA:
ATA использует собственный механизм анализа сети для анализа трафика из таких протоколов, как Kerberos, DNS, RPC и NTLM. Он создает профили поведения пользователей и устройств путем сбора данных из:
- Зеркальное отображение портов на контроллерах домена и DNS-серверах
- Упрощенные шлюзы, установленные непосредственно на контроллерах домена
- Пересылка событий Windows (WEF)
- Интеграция SIEM
Он обнаруживает угрозы в трех основных категориях
- Вредоносные атаки (например, Pass-the-Ticket, Pass-the-Hash, Golden Ticket, метод подбора, разведка)
- Аномальное поведение (например, необычные имена входа или боковое смещение)
- Проблемы с безопасностью и риски (например, уязвимость учетных данных или неправильные настройки)
ATA представляет результаты на удобной панели мониторинга, которая выделяет "кто, что, когда и как" подозрительных действий.
Релевантность в образовании:
Хотя ATA не является частью Microsoft 365 для образования планов A1, A3 или A5, она по-прежнему может использоваться в:
- Гибридные среды, в которых используется локальная служба Active Directory
- Высшие учебные заведения с устаревшей инфраструктурой или конкретными требованиями к соответствию
- Исследовательские сети, требующие глубокой проверки пакетов и поведенческой аналитики ATA, могут помочь защитить конфиденциальные академические данные, записи учащихся и IP-адрес исследования от внутренних и внешних угроз.
Жизненный цикл поддержки и переход:
- Основная поддержка ATA завершилась в январе 2021 г.
- Расширенная поддержка продолжается до января 2026 г.
Корпорация Майкрософт рекомендует перейти на облачные решения, такие как:
- Microsoft Defender для удостоверений (ранее Azure ATP)
- Microsoft Defender XDR
- Microsoft Sentinel для возможностей SIEM/SOAR
Антивредоносное ПО Microsoft Defender
Microsoft Defender Антивредоносное ПО — это основной компонент набора безопасности Microsoft 365 для образования, предназначенный для защиты школ и образовательных учреждений от широкого спектра киберугроз. Ниже приведен полный обзор, адаптированный к контексту образования, основанный на внутренних коммуникациях, документации Microsoft Learn и руководстве, ориентированном на общественное образование.
Что это такое:
Microsoft Defender Антивредоносное ПО — это встроенная антивирусная программа и подсистема защиты от вредоносных программ в Windows 10 и 11, включая выпуски Для образовательных учреждений и Pro для образовательных учреждений. Предоставляет:
- Защита от вирусов, программ-шантажистов, шпионских программ и других вредоносных программ в режиме реального времени.
- Облачная аналитика для обнаружения новых угроз.
- Ежедневные быстрые проверки и полные проверки по запросу для обеспечения гигиены конечных точек.
Как это работает в образовании:
- Защитите устройства учащихся и преподавателей от вредоносных программ, особенно в программах устройств версии 1:1.
- Предотвращение атак программ-шантажистов, которые могут скомпрометировать конфиденциальные данные учащихся или нарушить обучение.
- Поддержка соответствия нормативным требованиям, таким как FERPA и COPPA, путем защиты персональных данных.
Он легко интегрируется с:
- Microsoft Intune для образовательных учреждений для развертывания политик и управления устройствами.
- Microsoft Defender для конечной точки для расширенного обнаружения угроз и реагирования на нее.
- Microsoft 365 A5 планов для образовательных учреждений, которые унифицируют удостоверения, данные и защиту устройств.
Основные возможности:
| Функция | Описание |
|---|---|
| защита в режиме реального времени; | Постоянно отслеживает устройства на наличие вредоносных действий |
| Эвристическое обнаружение и обнаружение на основе сигнатур | Определяет как известные, так и неизвестные угрозы |
| Защита от незаконного изменения | Предотвращает несанкционированные изменения параметров безопасности |
| Интеграция брандмауэра | Работает с брандмауэром Windows для блокировки подозрительного трафика |
| Кроссплатформенная поддержка | Доступно в Windows, macOS и Android |
Развертывание в учебных заведениях:
Microsoft Defender антивредоносное ПО входит в состав:
- Windows 10/11 Образование и Pro Education
- Планы образования Microsoft 365 A3 и A5
- Microsoft Defender для конечной точки подключение, которое расширяет возможности с помощью обнаружения конечных точек и реагирования (EDR).
Учебные заведения могут управлять политиками Defender с помощью:
- групповая политика или MDM (например, Intune)
- CSP с поддержкой ADMX для детального управления параметрами Defender
Почему это важно:
Кибератаки на школы становятся все более и более изощренными. Антивредоносное ПО Defender помогает:
- Уменьшите зависимость от сторонних антивирусных средств, упрощая управление ИТ-ресурсами.
- Снижение общей стоимости владения за счет консолидации средств безопасности в Microsoft 365 A5.
- Повышение времени реагирования на угрозы с помощью централизованной видимости и автоматизации
Microsoft Defender AntiVirus
антивирусная программа Microsoft Defender — это базовое решение для обеспечения безопасности, встроенное в выпуски Windows 10 и 11 для образовательных учреждений, предназначенное для защиты учащихся, преподавателей и учебных заведений от вредоносных программ, программ-шантажистов и других киберугроз. Ниже приведены сведения о том, как он работает в образовательных средах на основе внутренних коммуникаций, документации Microsoft Learn и рекомендаций, ориентированных на общественное образование.
Что это такое:
антивирусная программа Microsoft Defender — это подсистема защиты от вредоносных программ по умолчанию в Windows, предлагающая следующие возможности:
- Защита от вирусов, шпионских и программ-шантажистов в режиме реального времени.
- Облачная аналитика для обнаружения новых угроз.
- Ежедневные быстрые проверки и полные проверки по запросу для обеспечения гигиены конечных точек. Она тесно интегрирована с Microsoft Defender для конечной точки, которая предоставляет расширенные возможности обнаружения угроз, сокращения направлений атак и реагирования конечных точек.
Ключевые возможности в области образования:
- Защита устройств для учащихся и сотрудников: антивирусная программа Defender помогает защитить устройства, используемые в классах, лабораториях и средах удаленного обучения. Он блокирует вредоносные файлы, попытки фишинга и подозрительное поведение, прежде чем они смогут компрометации систем.
- Облачная аналитика угроз. Defender использует глобальную сеть аналитики угроз Майкрософт для обнаружения новых угроз и реагирования на них в режиме реального времени. Это особенно важно в образовательных учреждениях, где устройства часто используются совместно или используются вне кампуса.
- Управление политиками с помощью Intune для образования. ИТ-администраторы могут настраивать политики Defender с помощью Microsoft Intune, обеспечивая согласованную защиту на всех устройствах. Это включает в себя настройку уровней защиты облака, расписания сканирования и защиту от незаконного изменения.
- Интеграция с безопасностью Microsoft 365 A5: антивирусная программа Defender — это основной компонент Microsoft 365 A5 для образовательных учреждений, который объединяет удостоверения, данные и защиту устройств. Он работает вместе с Defender для удостоверений, Defender для Office 365 и Defender для конечной точки для обеспечения многоуровневой безопасности.
Дополнительные возможности:
| Функция | Описание |
|---|---|
| CloudBlockLevel | Управляет тем, насколько агрессивно Defender блокирует подозрительные файлы. Параметры варьируются от по умолчанию до нулевой допуска |
| Наблюдение за работоспособностью системы | Сообщает о состоянии работоспособности устройства, включая ожидающие проверки, перезагрузки или критические сбои |
| Обновления аналитики безопасности | Defender получает частые обновления, чтобы опередить меняющиеся угрозы |
| Поддержка пассивного режима | Если активна другая антивирусная программа, Defender может работать в пассивном режиме для поддержки Defender для конечной точки. |
Почему это важно для школ:
Образование является одним из наиболее целевых секторов для кибератак, с почти 80% случаев вредоносных программ происходит в этом пространстве. Антивирусная программа Microsoft Defender помогает:
- Защита конфиденциальных данных учащихся и сотрудников
- Обеспечение соответствия нормативным требованиям, таким как FERPA и COPPA
- Сократите затраты на ИТ за счет автоматизации обнаружения угроз и реагирования на нее.