Skydda mot skadlig kod och andra cyberhot

  • Artikel

Den här artikeln beskriver hur du ökar ditt hotskydd med Microsoft 365 Business Premium. Det är viktigt att skydda ditt företag mot nätfiske, skadlig kod och andra hot. Använd den här artikeln som en guide för att gå igenom följande steg:

  1. Granska och tillämpa förinställda säkerhetsprinciper för e-post och samarbete. Förinställda säkerhetsprinciper kan spara mycket tid i installation och konfiguration.
  2. Aktivera Microsoft Defender för företag nu så att du är redo att skydda organisationens hanterade enheter.
  3. Justera delningsinställningarna för SharePoint- och OneDrive-filer och -mappar för att förhindra oavsiktlig överdelning av filer.
  4. Konfigurera och granska dina aviseringsprinciper för att skydda mot dataförlust.
  5. Hantera kalenderdelning för att avgöra om anställda kan dela sina kalendrar med externa användare eller hantera den detaljnivå som kan delas.
  6. Skapa fler säkerhetsprinciper för e-post och samarbete (om det behövs). Förinställda säkerhetsprinciper ger starkt skydd. Du kan dock definiera egna anpassade principer som passar företagets behov.

1. Granska och tillämpa förinställda säkerhetsprinciper för e-post och samarbete

Din prenumeration innehåller Förvalda säkerhetsprinciper som använder rekommenderade inställningar för skydd mot skräppost, skadlig kod och skydd mot nätfiske. Som standard är inbyggt skydd aktiverat. överväg dock att tillämpa standardskydd eller strikt skydd för ökad säkerhet.

Skärmbild av förvalda säkerhetsprinciper.

Obs!

Förvalda säkerhetsprinciper är inte samma sak som standardinställningar för säkerhet. Vanligtvis använder du antingen standardinställningar för säkerhet eller villkorsstyrd åtkomst först och sedan lägger du till dina säkerhetsprinciper. Förvalda säkerhetsprinciper förenkla processen med att lägga till säkerhetsprinciper. Du kan också skapa valfria anpassade säkerhetsprinciper (om det behövs).

Vad är förvalda säkerhetsprinciper?

Förvalda säkerhetsprinciper ger skydd för ditt e-post- och samarbetsinnehåll. Dessa principer består av:

  • Profiler, som avgör skyddsnivån
  • Principer (till exempel skräppostskydd, skydd mot skadlig kod, skydd mot nätfiske, förfalskningsinställningar, personifiering, säkra bifogade filer och säkra länkar)
  • Principinställningar (till exempel grupper, användare eller domäner för att ta emot principerna och eventuella undantag)

I följande tabell sammanfattas skyddsnivåer och förvalda principtyper.

Skyddsnivå Beskrivning
Standardskydd
(rekommenderas för de flesta företag)		 Standardskydd använder en baslinjeprofil som är lämplig för de flesta användare. Standardskydd omfattar skydd mot skräppost, skydd mot skadlig kod, skydd mot nätfiske, förfalskningsinställningar, personifieringsinställningar, säkra länkar och principer för säkra bifogade filer.
Strikt skydd Strikt skydd omfattar samma typer av principer som standardskydd, men med strängare inställningar. Om ditt företag måste uppfylla extra säkerhetskrav eller föreskrifter bör du överväga att tillämpa strikt skydd på minst dina prioriterade användare eller mål med högt värde.
Inbyggt skydd Skyddar mot skadliga länkar och bifogade filer i e-post. Inbyggt skydd är aktiverat och tillämpas på alla användare som standard.

Tips

Du kan ange vilka användare, grupper och domäner som ska ta emot förvalda principer och du kan definiera vissa undantag, men du kan inte ändra de förinställda principerna själva. Om du vill använda olika inställningar för dina säkerhetsprinciper kan du skapa egna anpassade principer som passar ditt företags behov.

Prioritetsordning för princip

Om användare tilldelas flera principer används en prioritetsordning för att tillämpa principerna. Prioritetsordningen fungerar så här:

  1. Strikt skydd får högsta prioritet och åsidosätter alla andra principer.

  2. Standardskydd

  3. Anpassade säkerhetsprinciper

  4. Inbyggt skydd får lägst prioritet och åsidosättas av strikt skydd, standardskydd och anpassade principer.

Strikt skydd åsidosätter alla andra principer och andra principer åsidosätter inbyggt skydd.

Mer information om förinställda säkerhetsprinciper finns i Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365.

Hur gör jag för att tilldela förvalda säkerhetsprinciper till användare?

Viktigt

Innan du börjar kontrollerar du att du har någon av följande roller tilldelade i Exchange Online (som ingår i din prenumeration):

  • Organisationshantering
  • Säkerhetsadministratör

Mer information finns i behörigheter i Exchange Online och Om administratörsroller.

Så här tilldelar du förvalda säkerhetsprinciper:

  1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

  2. Gå till E-post & Samarbetsprinciper>& Regler>Hotprinciper>Förinställda säkerhetsprinciper i avsnittet Mallade principer . (Om du vill gå direkt till sidan Förvalda säkerhetsprinciper använder du https://security.microsoft.com/presetSecurityPolicies.)

  3. På sidan Förinställda säkerhetsprinciper går du till avsnittet Standardskydd eller Strikt skydd och väljer Hantera skyddsinställningar.

  4. Guiden Använd standardskydd eller Använd strikt skydd startar i en utfällbar meny. På sidan EOP-skydd kan du identifiera de interna mottagare som principerna gäller för (mottagarvillkor):

    • Användare
    • Grupper
    • Domäner

    I lämplig ruta börjar du skriva ett värde och väljer sedan det värde som du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde väljer du ikonen Ta bort bredvid värdet.

    För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. För användare skriver du en asterisk (*) för att se alla tillgängliga värden.

    Om du vill ange ett undantag markerar du kryssrutan Exkludera dessa användare, grupper och domäner och anger sedan användare, grupper eller domäner som ska undantas.

    Klicka på Nästa när du är klar.

  5. Defender för Office 365-skydd gäller för sidan för att identifiera de interna mottagare som principerna gäller för (mottagarvillkor). Ange användare, grupper och domäner precis som du gjorde i föregående steg.

    Klicka på Nästa när du är klar.

  6. På sidan Granska och bekräfta ändringarna verifierar du dina val och väljer sedan Bekräfta.

Tips

Mer information om hur du tilldelar förinställda säkerhetsprinciper finns i följande artiklar:

2. Aktivera Microsoft Defender för företag

Microsoft 365 Business Premium innehåller Defender för företag, som ger avancerat skydd för organisationens enheter, inklusive klientdatorer, surfplattor och mobiltelefoner. Serverskydd är också tillgängligt om du har Microsoft Defender för företag-servrar.

Om du vill aktivera Defender för företag initierar du faktiskt etableringsprocessen.

  1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

  2. I navigeringsfältet går du till Tillgångar>enheter. Den här åtgärden initierar etableringen av Defender för företag för din klientorganisation. Du vet att den här processen har startat när du ser ett meddelande som liknar det som visas på följande skärmbild:

    Skärmbild av skärmen som anger att Defender för företag etablerar.

    Det kan ta några timmar för klientorganisationen att slutföra etableringen innan du kan registrera enheter eller slutföra konfigurationsprocessen.

  3. Gör något av följande:

3. Justera delningsinställningarna för SharePoint- och OneDrive-filer och -mappar

Som standard är delningsnivåerna inställda på den mest tillåtande nivån för både SharePoint och OneDrive. Vi rekommenderar att du ändrar standardinställningarna för att bättre skydda din verksamhet.

  1. Gå till sidan Delning i administrationscentret för SharePoint på https://admin.microsoft.com/sharepoint?page=sharing& modern=true och logga in med ett konto som har administratörsbehörighet för din organisation.

  2. Under Extern delning anger du delningsnivån. (Vi rekommenderar att du använder minst tillåtande för att förhindra extern delning.)

  3. Under Fil- och mapplänkar väljer du ett alternativ (till exempel Specifika personer). Välj sedan om du vill bevilja visnings- eller redigeringsbehörigheter som standard för delade länkar (till exempel Visa).

  4. Under Andra inställningarväljer du de alternativ du vill använda.

  5. Välj sedan Spara.

Tips

Mer information om de här inställningarna finns i Hantera delningsinställningar.

4. Konfigurera och granska dina aviseringsprinciper

Aviseringsprinciper är användbara för att spåra användar- och administratörsaktiviteter, potentiella hot mot skadlig kod och dataförlustincidenter i ditt företag. Din prenumeration innehåller en uppsättning standardprinciper, men du kan också skapa anpassade principer. Om du till exempel lagrar en viktig fil i SharePoint som du inte vill att någon ska dela externt kan du skapa ett meddelande som varnar dig om någon delar den.

Följande bild visar några av standardprinciperna som ingår i Microsoft 365 Business Premium.

Standardaviseringsprinciper som ingår i Microsoft 365.

Visa dina aviseringsprinciper

  1. Gå till Efterlevnadsportalen i Microsoft Purview på https://compliance.microsoft.com och logga in.

  2. I navigeringsfönstret väljer du Principeroch väljer sedan Aviseringsprinciper.

  3. Välj en enskild princip om du vill visa mer information eller redigera principen. Följande bild visar en lista över aviseringsprinciper med en princip vald:

    Skärmbild av en vald aviseringsprincip.

Tips

Mer information finns i aviseringsprinciper.

Så här visar du aviseringar

Du kan visa dina aviseringar antingen i Microsoft Defender-portalen eller Microsoft Purview-efterlevnadsportalen.

Typ av avisering Lämplig åtgärd
Säkerhetsavisering, till exempel när en användare väljer en skadlig länk, ett e-postmeddelande rapporteras som skadlig kod eller nätfiske, eller om en enhet har identifierats som innehåller skadlig kod Gå till Microsoft Defender-portalen på https://security.microsoft.com och under E-post & samarbete väljer du Principer & regler>Aviseringsprincip. Du kan också gå direkt till https://security.microsoft.com/alertpolicies.
Efterlevnadsavisering, till exempel när en användare delar känslig eller konfidentiell information (avisering om dataförlustskydd) eller om det finns en ovanlig mängd extern fildelning (informationsstyrningsavisering) Gå till Microsoft Purview-efterlevnadsportalen på https://compliance.microsoft.com/och välj sedan Principer>Aviseringsprinciper för aviseringar>.

Mer information finns i Visa aviseringar.

5. Hantera kalenderdelning

Du kan hjälpa personer i din organisation att dela sina kalendrar på lämpligt sätt för bättre samarbete. Du kan hantera vilken detaljnivå de kan dela, till exempel genom att begränsa den information som endast delas till lediga/upptagna tider.

  1. Gå till Organisationsinställningar i administrationscentret för Microsoft 365 och logga in.

  2. Välj Kalenderoch välj om personer i organisationen kan dela sina kalendrar med personer utanför som har Office 365 eller Exchange eller med någon annan. Vi rekommenderar att du avmarkerar alternativet Extern delning. Om du väljer att dela kalendrar med valfritt alternativ kan du välja att endast dela ledig/upptagen-information.

  3. Välj Spara ändringar längst ned på sidan.

    Följande bild visar att kalenderdelning inte tillåts.

    Skärmbild av att visa extern kalenderdelning som inte tillåten.

    Följande bild visar inställningarna när kalenderdelning tillåts med en e-postlänk med endast tillgänglig/upptagen-information.

    Skärmbild av tillgänglig/upptagen-kalenderdelning med vem som helst.

Om användarna får dela sina kalendrar läser du de här anvisningarna om hur du delar från Outlook på webben.

6. Skapa ytterligare säkerhetsprinciper för e-post och samarbete (om det behövs)

De förvalda säkerhetsprinciperna som beskrivs tidigare i den här artikeln ger starkt skydd för de flesta företag. Du är dock inte begränsad till att bara använda förinställda säkerhetsprinciper. Du kan definiera egna anpassade säkerhetsprinciper som passar ditt företags behov.

Mer information om hur du använder förinställda säkerhetsprinciper eller anpassade principer finns i Fastställa din strategi för skyddsprinciper.

Våra rekommenderade principinställningar finns i tabellerna i Rekommenderade inställningar för EOP och Microsoft Defender för Office 365-säkerhet.

Information om hur du skapar och konfigurerar säkerhetsprinciper finns i följande artiklar:

Nästa steg

Fortsätt till: