如今,运营业务的一个关键部分是安全运营。 幸运的是,Microsoft 365 提供了许多工具来帮助你执行此操作,并且很容易打开它们。

安全和文件的插图

有关详细信息,请单击下面的标题 

如果犯罪分子获取你或你的团队之一的用户名和密码,他们将尝试登录到你的系统,看看他们可以采取什么。 使用多重身份验证使他们更难进入,即使他们具有你的用户名和密码。

提示

想要详细了解多重身份验证? 请参阅什么是:多重身份验证。

若要确认多重身份验证已启用,请执行以下操作:

  1. 转到 https://admin.microsoft.com 处的Microsoft 365 管理中心。 

  2. 选择“全部显示”,然后选择“所有管理中心”以显示其他管理中心,然后选择“Microsoft Entra”。 Microsoft 365 中的管理中心菜单,其中突出显示了 Azure Active Directory 管理中心。

  3. 从左侧导航中选择“标识”,然后选择“属性”。 Azure Active Directory (AAD) 管理中心的属性项。

  4. 从页面底部选择“管理安全默认值”。 Azure Active Directory 租户属性屏幕,其中突出显示了“管理安全默认值”链接。

  5. 在右侧打开的面板上,应选择 “已启用” (建议) 。 如果没有,请从菜单中选择它,然后选择 “保存”。 Azure Active Directory 属性的“启用安全默认值”对话框。

如果必须启用此设置,下次登录到 Microsoft 365 时,系统会提示你设置 Microsoft Authenticator 应用作为第二个因素。 在 Android 或 iPhone 上下载和设置应用只需几分钟时间。 设置完成后,就已设置完毕。 有关如何执行此操作的更多详细信息,请参阅从登录页设置安全信息。

对于普通用户在登录始终登录的设备时,很少会要求第二个因素。 对于管理员用户,由于管理员帐户的敏感性,它可能会更频繁地询问。

钓鱼邮件通常巧妙地伪装成来自你信任的个人或组织的邮件。 如果你与 alexw@contoso.com 你倾向于信任 Alex,你可能没有注意到在忙碌的一天里,alexw@contos0.com 是否有消息传入。

Microsoft 365 可以向该邮件添加安全提示,提醒你这是新发件人,这可能会让你有机会暂停并识别此邮件来自冒名顶替者。

电子邮件上的安全标记,指示你不经常收到来自该发件人的电子邮件。

打开第一个触点安全提示。

  1. 在浏览器中登录到 https://security.microsoft.com/antiphishing

  2. 从列表中选择默认的防钓鱼策略。

  3. 选择“编辑操作”。  防钓鱼策略操作面板,其中包含指向“编辑操作”链接的箭头。

  4. 选择“显示第一个触点安全提示”检查框。 “防钓鱼操作”面板,其中突出显示了“显示第一个接触安全提示”选项。

  5. 选择“保存”

Microsoft 365 具有一组安全功能,可帮助保护你的业务,并使你更轻松地将其打开,我们已将它们打包为一组,你可以一起打开。

  1. 转到Microsoft 365 Defender门户, (https://security.microsoft.com) 并登录。

  2. “Email &协作”下,转到模板化策略”部分中的策略 & 规则 > 威胁策略 > 预设的安全策略。

  3. 在“预设安全策略”页上的“标准卡,选择”管理保护设置”。 预设的安全策略对话框,其中突出显示了“标准保护”下的“管理保护设置”链接。

  4. “应用标准保护”向导在浮出控件中启动。 在“Exchange Online Protection”页上,选择“所有收件人”。 你希望这些保护适用于企业中的每个人。 然后依次选择“下一步”。 应用标准向导显示屏幕,可在其中选择要应用Exchange Online保护的收件人。

  5. 将设置保留为 “在我完成后打开策略 ”,以便设置立即生效,然后选择“ 下一步”。

  6. 查看设置,然后选择“ 确认 ”完成。

了解详细信息

Microsoft 安全帮助和学习

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。