Zabezpieczanie firmy

Jeśli przestępcy uzyskają nazwę użytkownika i hasło Twojego lub jednego z Twoich zespołów, spróbują zalogować się do Twojego systemu, aby zobaczyć, co mogą zrobić. Korzystanie z uwierzytelniania wieloskładnikowego znacznie utrudnia im uzyskanie dostępu, nawet jeśli mają Twoją nazwę użytkownika i hasło.

Aby potwierdzić, że uwierzytelnianie wieloskładnikowe jest włączone:

1. Przejdź do Centrum administracyjne platformy Microsoft 365 w witrynie https://admin.microsoft.com. 

2. Wybierz pozycję Pokaż wszystko, a następnie pozycję Wszystkie centra administracyjne, aby wyświetlić dodatkowe centra administracyjne, a następnie wybierz pozycję Microsoft Entra.
   
   

3. Wybierz pozycję Tożsamość w obszarze nawigacji po lewej stronie, a następnie pozycję Właściwości.
   
   

4. Wybierz pozycję Zarządzaj domyślnymi zabezpieczeniami u dołu strony.
   
   

5. Na panelu, który otwiera się po prawej stronie, należy wybrać pozycję Włączone (zalecane ). Jeśli nie, wybierz ją z menu, a następnie wybierz pozycję Zapisz.
   
   

Jeśli musisz włączyć to ustawienie, po następnym zalogowaniu się na platformie Microsoft 365 zostanie wyświetlony monit o skonfigurowanie aplikacji Microsoft Authenticator jako drugiego czynnika. Pobranie i skonfigurowanie aplikacji na telefonie Android lub iPhone powinno potrwać zaledwie kilka minut. Po skonfigurowaniu wszystko jest gotowe. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz Konfigurowanie informacji zabezpieczających na stronie logowania.

W przypadku zwykłych użytkowników rzadko należy poprosić o drugi czynnik, gdy logują się do urządzenia, do którego zawsze się logują. W przypadku użytkowników administratorów może ona pytać nieco częściej ze względu na poufny charakter konta administratora.

Wiadomości wyłudzające informacje są często sprytnie ukrywane, aby wyglądały jak wiadomość od zaufanej osoby lub organizacji. Jeśli prowadzisz wiele interesów z alexw@contoso.com jesteś skłonny zaufać Alexowi i możesz nie zauważyć, że wiadomość przyszła z alexw@contos0.com w ciągu pracowitego dnia.

Platforma Microsoft 365 może dodać do tej wiadomości poradę dotyczącą bezpieczeństwa z informacją, że jest to nowy nadawca, co może dać możliwość wstrzymania i rozpoznania, że ta wiadomość pochodzi od oszusta.

Aby włączyć pierwszą poradę dotyczącą bezpieczeństwa kontaktu.

1. W przeglądarce zaloguj się do https://security.microsoft.com/antiphishing.

2. Wybierz z listy domyślne zasady ochrony przed wyłudzaniem informacji.

3. Wybierz pozycję Edytuj akcje. 
   
   

4. Zaznacz pole wyboru Pokaż poradę dotyczącą bezpieczeństwa pierwszego kontaktu.
   
   

5. Wybierz pozycję Zapisz.

Platforma Microsoft 365 zawiera zestaw funkcji zabezpieczeń, które mogą pomóc chronić Twoją firmę i ułatwić ich włączenie, spakowaliśmy jako zestaw, który można włączyć wspólnie.

1. Przejdź do portalu Microsoft 365 Defender (https://security.microsoft.com) i zaloguj się.

2. W obszarze Email & Współpraca przejdź do sekcji Zasady & Reguły > zasady zagrożeń > wstępnie ustawione zasady zabezpieczeń w sekcji Szablony zasad.

3. Na stronie Wstępnie ustawione zasady zabezpieczeń na karcie Standardowy wybierz pozycję Zarządzaj ustawieniami ochrony.
   
   

4. Kreator zastosuj standardową ochronę uruchamia się w wysuwanym oknie. Na stronie Exchange Online Protection wybierz pozycję Wszyscy adresaci. Chcesz, aby te zabezpieczenia były stosowane do wszystkich osób w Twojej firmie. Następnie wybierz pozycję Dalej.
   
   

5. Po zakończeniu pozostaw ustawienie Włącz zasady , aby ustawienia zostały zastosowane natychmiast, a następnie wybierz pozycję Dalej.

6. Przejrzyj ustawienia i wybierz pozycję Potwierdź , aby zakończyć.