Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся рекомендации и ресурсы для развертывания "Никому не доверяй" с Microsoft 365 бизнес премиум и другими технологиями, часто используемыми для малого и среднего бизнеса. Эти ресурсы помогают реализовать принципы "Никому не доверяй":
- Проверяйте явно: всегда аутентифицируйте и авторизуйте с помощью политик проверки доступа личности и устройств.
- Используйте минимальный доступ к привилегиям: предоставьте пользователям доступ только к нужному им доступу и на время, необходимое для выполнения своих задач.
- Предположим, нарушение: сделайте то, что можно сделать, чтобы предотвратить атаки, защититься от угроз, а затем быть готовыми к реагированию.
В этой статье также содержатся сведения и ресурсы для Майкрософт партнеров.
Руководство по настройке Microsoft 365 бизнес премиум
Microsoft 365 бизнес премиум — это комплексное решение для повышения производительности и безопасности облака, предназначенное специально для малого и среднего бизнеса. Руководство в этой статье применяет принципы "Никому не доверяй" в комплексном процессе настройки с помощью возможностей, предоставляемых в business Premium.
| Сборник схем кибербезопасности | Description |
|---|---|
|
В этой библиотеке:
|
Дополнительные сведения см. в следующих ресурсах:
- Microsoft 365 бизнес премиум — производительность и кибербезопасность для малого бизнеса
- Microsoft 365 бизнес премиум ресурсы для партнеров и малого бизнеса
| принцип "Никому не доверяй" | Встречалась |
|---|---|
| Явная проверка | Многофакторная проверка подлинности (MFA) включена с помощью значений безопасности по умолчанию (или с условным доступом). Для этой конфигурации требуется, чтобы пользователи регистрируются для MFA. Он также отключает доступ через устаревшую проверку подлинности (устройства, которые не поддерживают современную проверку подлинности) и требуют, чтобы администраторы проверяли подлинность при каждом входе. |
| Используйте наименее привилегированный доступ | Инструкции предоставляются для защиты учетных записей администратора и не использования этих учетных записей для задач пользователей. |
| Предполагайте наличие бреши в системе безопасности | Защита от вредоносных программ и других угроз кибербезопасности увеличивается с помощью предустановленных политик безопасности. Руководство предоставляется для обучения вашей команды настройке неуправляемых личных устройств (BYOD), безопасного использования электронной почты, безопасной совместной работы и более безопасного обмена информацией. Руководство также предоставляется для защиты управляемых устройств (как правило, корпоративных устройств). |
Дополнительная защита от угроз
Бизнес Премиум включает Microsoft Defender для бизнеса, которая обеспечивает комплексную безопасность для устройств с упрощенной конфигурацией, оптимизированной для малого и среднего бизнеса. К возможностям относятся управление угрозами и уязвимостями, защита следующего поколения (антивирусная программа и брандмауэр), автоматизированное исследование и исправление, а также многое другое.
Бизнес Премиум также включает расширенную защиту от фишинга, защиты от нежелательной почты и защиты от вредоносных программ для содержимого электронной почты и файлов Office (безопасные ссылки и безопасные вложения) с Microsoft Defender для Office 365 (план 1). Благодаря этим возможностям содержимое электронной почты и совместной работы более безопасно и лучше защищены.
Дополнительные сведения см. в следующих ресурсах:
| принцип "Никому не доверяй" | Встречалась |
|---|---|
| Явная проверка | Устройства, обращаюющиеся к данным компании, должны соответствовать требованиям безопасности. |
| Используйте наименее привилегированный доступ | Руководство по использованию ролей для назначения разрешений и политик безопасности для предотвращения несанкционированного доступа. |
| Предполагайте наличие бреши в системе безопасности | Расширенная защита предоставляется для устройств, электронной почты и содержимого совместной работы. Действия по исправлению выполняются при обнаружении угроз. |
Рекомендации и инструменты для партнеров
Если вы являетесь партнером Майкрософт, можно использовать несколько ресурсов, которые помогут вам управлять безопасностью для ваших бизнес-клиентов. К этим ресурсам относятся пути обучения, рекомендации и интеграция.
Партнер решений для безопасности позволяет клиентам определять вас в качестве партнера, которому они могут доверять для интегрированных решений по безопасности, соответствию требованиям и идентификации. См. раздел Solutions Partner for Security Learning Path (Microsoft Partner Center).
Рекомендации помогут клиентам просматривать разрешения и административный доступ, предоставленные партнерам. Кроме того, можно получить рекомендации по интеграции Майкрософт поставщиков управляемых служб безопасности (MSSPs) с организациями клиентов. Дополнительные сведения см. в следующих статьях:
- Просмотр прав администратора партнера
- Настройка интеграции поставщика управляемых служб безопасности
Доступные ресурсы помогут вам как партнеру Майкрософт управлять параметрами безопасности ваших клиентов и защитить их устройства и данные. Microsoft 365 Lighthouse интегрируется с Microsoft 365 бизнес премиум, Microsoft Defender для бизнеса и Microsoft Defender для конечной точки.
API Защитника для конечных точек возможно использовать для интеграции возможностей безопасности устройств в Business Premium со средствами удаленного мониторинга и управления (RMM) и программным обеспечением автоматизации профессиональных услуг (PSA). См. следующие статьи:
- Интегрируйте Майкрософт безопасность конечной точки с вашими средствами RMM и программным обеспечением PSA
- Использовать Microsoft 365 Lighthouse для защиты клиентских устройств и данных
- Справка для партнеров (общая информация и поддержка)
| принцип "Никому не доверяй" | Встречалась |
|---|---|
| Явная проверка | Ресурсы доступны для партнёров Майкрософт, чтобы помочь настроить и управлять идентификационными данными, методами доступа и политиками для своих клиентов. |
| Используйте наименее привилегированный доступ | Партнеры могут настроить интеграцию с организациями клиентов. Клиенты могут просматривать разрешения и административный доступ, предоставленные партнерам. |
| Предполагайте наличие бреши в системе безопасности | Microsoft 365 Lighthouse интегрируется с возможностями защиты от угроз Майкрософт для малого и среднего бизнеса. |
Защита других приложений SaaS, которые вы или ваши клиенты используют
Вы или клиенты малого бизнеса, скорее всего, используете другие приложения Software as a Service (SaaS), такие как Salesforce, Adobe Creative Cloud и DocuSign. Эти приложения можно интегрировать с Microsoft Entra ID и включить эти приложения в политики MFA и условного доступа.
Коллекция приложений Microsoft Entra — это коллекция программных приложений как услуга (SaaS), предварительно интегрированных с Microsoft Entra ID. Все, что нужно сделать, — найти приложение в коллекции и добавить его в среду. Затем приложение доступно для включения в область действия правил MFA и условного доступа. См. раздел Обзор галереи приложений Microsoft Entra.
После добавления приложений SaaS в среду эти приложения автоматически защищаются с помощью Microsoft Entra MFA и других средств защиты, предоставляемых по умолчанию. Если вы используете политики условного доступа вместо политик безопасности по умолчанию, необходимо добавить эти приложения в область действия условного доступа и связанных политик. См. раздел Включение МФА в Microsoft 365 бизнес премиум.
Microsoft Entra ID определяет, когда пользователю предлагается MFA на основе таких факторов, как расположение, устройство, роль и задача. Эта функция защищает все приложения, зарегистрированные в Microsoft Entra ID, включая приложения SaaS. При необходимости см. раздел "Требовать, чтобы пользователи делали MFA".
| принцип "Никому не доверяй" | Встречалась |
|---|---|
| Явная проверка | Все приложения SaaS, которые вы добавляете, требуют многофакторной проверки подлинности для доступа. |
| Используйте наименее привилегированный доступ | Пользователи должны соответствовать требованиям проверки подлинности для использования приложений, обращаюющихся к корпоративным данным. |
| Предполагайте наличие бреши в системе безопасности | Такие факторы, как расположение, устройство, роль и задача, учитываются при проверке подлинности пользователей. MFA используется при необходимости. |
Больше документации по "Никому не доверяй"
Используйте содержимое "Никому не доверяй" в этом разделе на основе набора документации или ролей в организации.
Набор документации
Ознакомьтесь с этой таблицей, чтобы выбрать наиболее подходящие наборы документации "Никому не доверяй" для ваших нужд.
| Набор документации | Помогает вам... | Роли |
|---|---|---|
| Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применяйте защиту "Никому не доверяй" от руководства компании до внедрения ИТ-решений. | Архитекторы безопасности, ИТ-команды и руководители проектов |
| Основные понятия и цели развертывания для общих указаний по развертыванию в технологических областях | Применяйте защиту "Никому не доверяй" в соответствии с технологическими областями. | ИТ-команды и сотрудники службы безопасности |
| "Никому не доверяй" план быстрой модернизации (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые слои защиты "Никому не доверяй". | Архитекторы безопасности и ИТ-разработчики |
| план развертывания "Никому не доверяй" с помощью Microsoft 365 для пошагового и подробного руководства по проектированию и развертыванию | Примените защиту "Никому не доверяй" в вашей организации Microsoft 365. | ИТ-команды и сотрудники службы безопасности |
| "Никому не доверяй" для Майкрософт Copilots для подробного пошагового руководства по проектированию и развертыванию | Примените защиты "Никому не доверяй" к Майкрософт Copilots. | ИТ-команды и сотрудники службы безопасности |
| "Никому не доверяй" для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Примените защиту "Никому не доверяй" для рабочих нагрузок и служб Azure. | ИТ-команды и сотрудники службы безопасности |
| интеграция партнёра с "Никому не доверяй" для руководства по проектированию в области технологий и специализаций | Применение "Никому не доверяй" защиты к облачным решениям партнеров Майкрософт. | Разработчики партнеров, ИТ-команды и сотрудники по безопасности |
| Develop с использованием принципов "Никому не доверяй" для методических рекомендаций по проектированию и лучшим практикам разработки приложений. | Примените защиту "Никому не доверяй" к вашему приложению. | Разработчики приложений |
Ваша роль
Следуйте этой таблице для лучших наборов документации для вашей роли в организации.
| Role | Набор документации | Помогает вам... |
|---|---|---|
| Архитектор безопасности ИТ-менеджер проектов ИТ-специалист по внедрению |
Платформа внедрения для поэтапного и пошагового руководства по ключевым бизнес-решениям и результатам | Применяйте защиту "Никому не доверяй" от руководства компании до внедрения ИТ-решений. |
| Член ИТ-группы или группы безопасности | Основные понятия и цели развертывания для общих указаний по развертыванию в технологических областях | Применяйте защиту "Никому не доверяй" в соответствии с технологическими областями. |
| Архитектор безопасности ИТ-специалист по внедрению |
"Никому не доверяй" план быстрой модернизации (RaMP) для руководства по управлению проектами и контрольных списков для простых побед | Быстро реализуйте ключевые слои защиты "Никому не доверяй". |
| Член ИТ-группы или группы безопасности для Microsoft 365 | План развертывания "Никому не доверяй" с Microsoft 365 для пошагового и подробного руководства по проектированию и внедрению Microsoft 365. | Примените защиту "Никому не доверяй" в вашей организации Microsoft 365. |
| Член ИТ-группы или группы безопасности для Майкрософт Copilots | "Никому не доверяй" для Майкрософт Copilots для подробного пошагового руководства по проектированию и развертыванию | Примените защиты "Никому не доверяй" к Майкрософт Copilots. |
| Член ИТ-группы или группы безопасности для служб Azure | "Никому не доверяй" для служб Azure для пошагового и подробного руководства по проектированию и развертыванию | Примените защиту "Никому не доверяй" для рабочих нагрузок и служб Azure. |
| Разработчик партнера или член ИТ-группы или группы безопасности | Интеграция Partner с "Никому не доверяй" для рекомендаций по проектированию в технологических областях и специализациях | Применение "Никому не доверяй" защиты к облачным решениям партнеров Майкрософт. |
| Разработчик приложений | Разрабатывайте приложения, используя принципы "Никому не доверяй" для руководства по проектированию и лучших практик. | Примените защиту "Никому не доверяй" к вашему приложению. |