Jak aktywować funkcje zabezpieczeń na platformie Microsoft 365

Microsoft 365 przeszedł długą drogę, jeśli chodzi o bezpieczeństwo. To, co kiedyś było zwykłym systemem bezpieczeństwa, teraz oferuje takie funkcje, jak automatyczne skanowanie załączników do wiadomości e-mail, ochrona przed phishingiem i ochrona przed oprogramowaniem ransomware.

Użytkownicy z planem Microsoft 365 Business mają do dyspozycji jeszcze bardziej zaawansowane funkcje zabezpieczeń. Większość z nich trzeba jednak aktywować ręcznie. Oto, jak upewnić się, że korzystanie z platformy Microsoft 365 jest bezpieczne.

Jak skonfigurować uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to zdecydowanie jeden z najłatwiejszych i najskuteczniejszych sposobów zabezpieczenia konta Microsoft 365. Zasadniczo oznacza to, że przy każdym logowaniu będziesz musiał wprowadzić kod otrzymany SMS-em lub za pośrednictwem aplikacji uwierzytelniającej w telefonie.

Tak więc, nawet jeśli twoje hasło zostanie przejęte, nikt nie może uzyskać dostępu do twojego konta, chyba że ma również kod uwierzytelniający.

Aby skorzystać z usługi MFA, należy ją włączyć za pośrednictwem centrum administracyjnego platformy Microsoft 365 i mogą to zrobić tylko administratorzy Twojej organizacji lub firmy.

Jak włączyć usługę MFA za pomocą Centrum administracyjnego platformy Microsoft 365

1. Otworzyć Centrum administracyjne platformy Microsoft 365 i zaloguj się.
2. Na pasku nawigacyjnym po lewej stronie kliknij Pokaż wszystko i idź do Centra administracyjne> Azure Active Directory.
3. W centrum administracyjnym Azure Active Directory ponownie kliknij Azure Active Directory.
4. Na pasku nawigacyjnym przewiń w dół i kliknij Nieruchomości.
5. U dołu strony znajdź i kliknij Zarządzaj domyślnymi ustawieniami zabezpieczeń.
6. Przesuń suwak na Tak, a następnie kliknij Zapisać.

Po włączeniu domyślnych ustawień zabezpieczeń usługa MFA jest automatycznie włączana dla wszystkich użytkowników.

Następnym krokiem jest skonfigurowanie konta Microsoft 365 dla usługi MFA, co oznacza podjęcie decyzji, czy do otrzymania kodu użyjesz wiadomości SMS, czy aplikacji uwierzytelniającej.

1. Po włączeniu usługi MFA zaloguj się do swojego konta Microsoft 365 w normalny sposób.
2. Po kliknięciu Zaloguj się, pojawi się monit z prośbą o dodatkowe informacje. Kliknij Kolejny.
3. Teraz zostaniesz poproszony o wybranie metody uwierzytelniania. Wybierz, co Ci odpowiada i idź do Zapisać.

Jak włączyć usługę Microsoft 365 Anti-Malware

Kolejną świetną funkcją bezpieczeństwa na platformie Microsoft 365 jest funkcja ochrony przed złośliwym oprogramowaniem. Automatycznie blokuje uruchamianie niektórych typów załączników w Outlooku. Jest to ważne, ponieważ komputer można łatwo zhakować przy użyciu zainfekowanego załącznika.

Związane z: Zrozumieć złośliwe oprogramowanie: typowe typy, o których powinieneś wiedzieć

Załączniki zwykle mają rozszerzenie .js, .exe lub .bat, z których wszystkie są blokowane przed uruchomieniem po włączeniu ochrony przed złośliwym oprogramowaniem.

Aby skorzystać z tej funkcji, po prostu przejdź do Microsoft 365 Admin Center:

1. Na pasku nawigacyjnym po lewej stronie kliknij Pokaż więcej.
2. Teraz kliknij Centra administracyjne> Bezpieczeństwo i zgodność.
3. Następnie wybierz Zarządzanie zagrożeniami i wybierz Polityka.
4. Na pulpicie nawigacyjnym zasad kliknij Anty-malware.
5. Kliknij dwukrotnie Domyślna aby otworzyć zasadę domyślną.
6. Kliknij Ustawienia i pod Filtr typowych typów załączników, Kliknij Na Przycisk radiowy.
7. Kliknij Zapisać.

Uniemożliwi to odbieranie i wysyłanie typów plików wymienionych w oknie.

Możesz także zdecydować się na otrzymywanie powiadomień, gdy załącznik zostanie zablokowany. Dodatkowo możesz również wybrać, czy nadawca zostanie powiadomiony o zablokowanym załączniku.

Jak dostosować ochronę przed atakami typu „phishing” na platformie Microsoft 365

Wyłudzanie informacji to jeden z najpowszechniejszych sposobów infekowania komputera. W ataku phishingowym wiadomość e-mail lub plik wygląda tak, jakby pochodziła z zaufanego lub znajomego źródła, ale zamiast tego próbuje zebrać poufne dane. Obejmuje to nazwy użytkowników, hasła i numery kart kredytowych. W rzeczywistości jest ich wiele rodzaje ataków typu phishing powinieneś być tego świadomy.

Chociaż Microsoft twierdzi, że Microsoft 365 ma wbudowaną ochronę przed phishingiem, istnieje sporo ustawień, które trzeba będzie włączyć ręcznie, aby w pełni z niej skorzystać.

Aby dostosować opcje ochrony przed phishingiem, wykonaj następujące czynności:

1. Przejdź do Centrum administracyjne platformy Microsoft 365.
2. Na pasku nawigacyjnym po lewej stronie pod Centra administracyjne, Kliknij Bezpieczeństwo.
3. Teraz rozwiń Zarządzanie zagrożeniami i kliknij Polityka.
4. Na Polityka deska rozdzielcza, wybrała Ochrona przed phishingiem ATP.
5. W oknie Anti-phishing kliknij Domyślnapolityka.
6. W sekcji Personifikacja kliknij Edytować.
7. Na pasku nawigacyjnym możesz wybrać, czy chcesz Dodaj użytkowników do ochrony lub Dodaj domeny do ochrony.
8. Zalecamy kliknięcie Dodaj domeny do ochrony, a następnie włączenie Automatycznie dołączaj domeny, które posiadam.
9. Na pasku nawigacyjnym kliknij Akcja.
10. Wybierz, co ma zrobić platforma Microsoft 365, gdy wykryje wiadomość e-mail wysłaną przez podszywanego użytkownika lub podszywaną domenę.
11. Teraz kliknij Skrzynka pocztowa inteligencja na pasku nawigacji i upewnij się, że przełącznik jest włączony Na.
12. Kliknij Przejrzyj swoje ustawienia a następnie wybierz Zapisać.

Po włączeniu tych ustawień Twoje konto Microsoft 365 będzie znacznie lepiej chronione przed wiadomościami e-mail typu phishing.

Jak włączyć Smart Lockout na platformie Microsoft 365

Smart Lockout uniemożliwia użytkownikowi zalogowanie się po wielu nieudanych próbach. Mówiąc najprościej, jeśli wprowadzisz niepoprawne hasło określoną liczbę razy, nie będziesz mógł się zalogować na określony czas.

Czas trwania blokady zwiększa się proporcjonalnie do liczby prób logowania ze złym hasłem. Jest to przydatne, gdy hakerzy próbują użyć brutalnej siły w celu zhakowania konta użytkownika. Jednak ze względu na sposób działania Smart Lockout, jeśli to samo złe hasło zostanie wprowadzone wiele razy, konto nie zostanie zablokowane.

Funkcję Smart Lockout można włączyć za pośrednictwem usługi Azure Active Directory. Należy pamiętać, że ta funkcja wymaga od Ciebie i innych użytkowników licencji usługi Azure AD P1 lub wyższej.

1. Przejdź do Portal Azure i zaloguj się przy użyciu poświadczeń administratora.
2. Rozwiń pasek nawigacji po lewej stronie i kliknij Azure Active Directory.
3. Teraz kliknij Bezpieczeństwo i przejdź do Metody uwierzytelniania> Ochrona hasłem.
4. Tutaj możesz ustawić Próg blokady który określi liczbę nieudanych prób logowania w celu uruchomienia funkcji Smart Lockout.
5. Ustaw Czas blokady w sekundach aby określić czas trwania Smart Lockout.
6. Kliknij Zapisać i wyjdź.

Mnóstwo funkcji zabezpieczeń na platformie Microsoft 365

Istnieje wiele sposobów zabezpieczenia konta Microsoft 365 i ochrony organizacji. Ale najskuteczniejszym sposobem jest przestrzeganie właściwej etykiety bezpieczeństwa w Internecie.

Obejmuje to ustawienie silnego hasła, włączenie zapory systemu Windows i upewnienie się, że inne funkcje zabezpieczeń na urządzeniu są włączone.

Jak ponownie skonfigurować program Windows Defender, aby lepiej zabezpieczyć komputer

Czy w pełni korzystasz z wbudowanego pakietu zabezpieczeń systemu Windows? Oto, jak możesz skonfigurować program Windows Defender i dlaczego.

Czytaj dalej

O autorze