Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller vägledning och resurser för att distribuera Nulová dôvera (Zero Trust) med Microsoft 365 Business Premium och andra tekniker som ofta används av små och medelstora företag. De här resurserna hjälper dig att förverkliga principerna för Nulová dôvera (Zero Trust):
- Verifiera explicit: Autentisera och auktorisera alltid med principer för identitets- och enhetsåtkomst.
- Använd åtkomst med minst behörighet: Ge användarna endast den åtkomst de behöver och under den tid de behöver den för att utföra sina uppgifter.
- Anta intrång: Gör vad du kan för att förhindra attacker, skydda mot hot och var sedan redo att svara.
Den här artikeln innehåller även information och resurser för Microsoft partner.
Konfigurationsvägledning för Microsoft 365 Business Premium
Microsoft 365 Business Premium är en omfattande molnproduktivitets- och säkerhetslösning som är särskilt utformad för små och medelstora företag. Vägledningen i den här artikeln tillämpar principerna för Nulová dôvera (Zero Trust) i en konfigurationsprocess från slutpunkt till slutpunkt med hjälp av funktionerna i Business Premium.
| Spelbok för cybersäkerhet | Description |
|---|---|
|
I det här biblioteket:
|
Mer information finns i följande resurser:
- Microsoft 365 Business Premium – Produktivitet och cybersäkerhet för småföretag
- Microsoft 365 Business Premium resurser för partner och småföretag
| Nulová dôvera (Zero Trust) principen | Hanterad av |
|---|---|
| Verifiera explicitivt | Multifaktorautentisering (MFA) aktiveras med säkerhetsstandarder (eller med villkorsstyrd åtkomst). Den här konfigurationen kräver att användare registrerar sig för MFA. Den inaktiverar också åtkomst via äldre autentisering (enheter som inte stöder modern autentisering) och kräver att administratörer autentiserar varje gång de loggar in. |
| Använd minst privilegierad åtkomst | Vägledning ges för att skydda administratörskonton och inte använda dessa konton för användaruppgifter. |
| Förutsätt intrång | Skyddet mot skadlig kod och andra cybersäkerhetshot ökar med hjälp av förinställda säkerhetsprinciper. Vägledning ges för att träna ditt team att konfigurera ohanterade, personligt ägda enheter (BYOD), använda e-post på ett säkert sätt och samarbeta och dela på ett säkrare sätt. Vägledning ges också för att skydda hanterade enheter (vanligtvis företagsägda enheter). |
Ytterligare skydd mot hot
Business Premium innehåller Microsoft Defender för företag, vilket ger omfattande säkerhet för enheter med en förenklad konfigurationsupplevelse som är optimerad för små och medelstora företag. Funktionerna omfattar hot- och sårbarhetshantering, nästa generations skydd (antivirus och brandvägg), automatiserad undersökning och reparation med mera.
Business Premium innehåller även avancerat skydd mot nätfiske, skräppostskydd och skydd mot skadlig kod för e-postinnehåll och Office-filer (säkra länkar och säkra bifogade filer) med Microsoft Defender för Office 365 abonnemang 1. Med dessa funktioner är ditt e-post- och samarbetsinnehåll säkrare och bättre skyddat.
Mer information finns i följande resurser:
| Nulová dôvera (Zero Trust) principen | Hanterad av |
|---|---|
| Verifiera explicitivt | Enheter som har åtkomst till företagsdata måste uppfylla säkerhetskrav. |
| Använd minst privilegierad åtkomst | Vägledning ges för att använda roller för att tilldela behörigheter och säkerhetsprinciper för att förhindra obehörig åtkomst. |
| Förutsätt intrång | Avancerat skydd tillhandahålls för enheter, e-post och samarbetsinnehåll. Reparationsåtgärder vidtas när hot identifieras. |
Vägledning och verktyg för partner
Om du är en Microsoft partner finns det flera resurser som hjälper dig att hantera säkerheten för dina företagskunder. Dessa resurser omfattar utbildningsvägar, vägledning och integrering.
Beteckningen "Solutions Partner för säkerhet" gör det möjligt för kunder att identifiera dig som en partner de kan lita på för integrerade lösningar inom säkerhet, regelefterlevnad och identitet. Se Solutions Partner for Security Learning Path (Microsoft Partner Center).
Vägledning finns tillgänglig för att hjälpa kunder att granska behörigheter och administrativ åtkomst som beviljats partner. Vägledning finns också för att hjälpa Microsoft leverantörer av hanterade säkerhetstjänster (MSSP) att integrera med sina kundorganisationer. Mer information finns i följande artiklar:
- Granska partneradministratörers behörigheter
- Konfigurera integrering av en hanterad säkerhetstjänstleverantör
Det finns resurser som hjälper dig som Microsoft partner att hantera säkerhetsinställningar för dina kunder och för att skydda sina enheter och data. Microsoft 365 Lighthouse integreras med Microsoft 365 Business Premium, Microsoft Defender för företag och Microsoft Defender för Endpoint.
Defender för Endpoint-API:er kan användas för att integrera enhetssäkerhetsfunktioner i Business Premium med verktyg för fjärrövervakning och -hantering (RMM) samt PSA-programvara (Professional Service Automation). Se följande artiklar:
- Integrera Microsoft slutpunktssäkerhet med dina RMM-verktyg och PSA-programvara
- Använd Microsoft 365 Lighthouse för att skydda och hantera kundenheter och data
- Hjälp för partner (allmän information och support)
| Nulová dôvera (Zero Trust)-principen | Hanterad av |
|---|---|
| Verifiera explicitivt | Det finns resurser som hjälper Microsoft partner att konfigurera och hantera identiteter, åtkomstmetoder och principer för sina kunder. |
| Använd minst privilegierad åtkomst | Partner kan konfigurera integrering med kundorganisationer. Kunder kan granska behörigheter och administrativ åtkomst som beviljats partner. |
| Förutsätt intrång | Microsoft 365 Lighthouse integreras med Microsoft hotskyddsfunktioner för små och medelstora företag. |
Skydda andra SaaS-appar som du eller dina kunder använder
Du eller dina småföretagskunder använder sannolikt andra SaaS-program (Programvara som en tjänst), till exempel Salesforce, Adobe Creative Cloud och DocuSign. Du kan integrera dessa program med Microsoft Entra ID och inkludera dessa program i dina MFA- och villkorliga åtkomstprinciper.
Det Microsoft Entra programgalleriet är en samling saaS-program (programvara som en tjänst) som är förintegrerade med Microsoft Entra ID. Allt du behöver göra är att hitta programmet i galleriet och lägga till det i din miljö. Sedan är programmet tillgängligt att inkludera i omfånget för dina MFA- och villkorsstyrda åtkomstregler. Se Översikt för Microsoft Entra-programgalleriet.
När du har lagt till SaaS-appar i din miljö skyddas dessa appar automatiskt med Microsoft Entra MFA och de andra skydden som tillhandahålls som standard för säkerhet. Om du använder principer för villkorsstyrd åtkomst i stället för säkerhetsstandarder måste du lägga till dessa appar i omfånget för dina principer för villkorsstyrd åtkomst och relaterade principer. Se Aktivera MFA i Microsoft 365 Business Premium.
Microsoft Entra ID avgör när en användare tillfrågas om MFA baserat på faktorer som plats, enhet, roll och uppgift. Den här funktionen skyddar alla program som registrerats med Microsoft Entra ID, inklusive SaaS-program. Se Kräv att användare gör MFA när det behövs.
| Nulová dôvera (Zero Trust)-principen | Hanterad av |
|---|---|
| Verifiera explicitivt | Alla SaaS-appar som du lägger till kräver MFA för åtkomst. |
| Använd minst privilegierad åtkomst | Användarna måste uppfylla autentiseringskraven för att kunna använda appar som har åtkomst till företagsdata. |
| Förutsätt intrång | Faktorer som plats, enhet, roll och uppgift beaktas när användare autentiseras. MFA används vid behov. |
Mer Nulová dôvera (Zero Trust) dokumentation
Använd Nulová dôvera (Zero Trust) innehåll i det här avsnittet baserat på en dokumentationsuppsättning eller rollerna i din organisation.
Dokumentationsuppsättning
Följ den här tabellen för bästa Nulová dôvera (Zero Trust) dokumentationsuppsättningar för dina behov.
| Dokumentationsuppsättning | Hjälper dig... | Roller |
|---|---|---|
| Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nulová dôvera (Zero Trust) skydd från C-sviten på IT-implementeringen. | Säkerhetsarkitekter, IT-team och projektledare |
| Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nulová dôvera (Zero Trust) skydd som är anpassade till teknikområden. | IT-team och säkerhetspersonal |
| Nulová dôvera (Zero Trust) Snabbmoderniseringsplan (RaMP) för projekthantering, inklusive vägledning och checklistor för snabba segrar | Implementera snabbt nyckelskikt i Nulová dôvera (Zero Trust)-skyddet. | Säkerhetsarkitekter och IT-implementerare |
| Nulová dôvera (Zero Trust) distributionsplan med Microsoft 365 för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nulová dôvera (Zero Trust) skydd på din Microsoft 365 organisation. | IT-team och säkerhetspersonal |
| Nulová dôvera (Zero Trust) för Microsoft Copilots för stegvis och detaljerad design- och distributionsvägledning | Använd Nulová dôvera (Zero Trust) skydd för Microsoft Copilots. | IT-team och säkerhetspersonal |
| Nulová dôvera (Zero Trust) för Azure tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nulová dôvera (Zero Trust) skydd på Azure arbetsbelastningar och tjänster. | IT-team och säkerhetspersonal |
| Partner-integrering med Nulová dôvera (Zero Trust) för designvägledning för teknikområden och specialiseringar | Tillämpa Nulová dôvera (Zero Trust) skydd på partner Microsoft molnlösningar. | Partnerutvecklare, IT-team och säkerhetspersonal |
| Utveckla med hjälp av Nulová dôvera (Zero Trust) principer för vägledning och metodtips för programutvecklingsdesign | Använd Nulová dôvera (Zero Trust) skydd för ditt program. | Programutvecklare |
Din roll
Följ den här tabellen för de bästa dokumentationsuppsättningarna för din roll i din organisation.
| Role | Dokumentationsuppsättning | Hjälper dig... |
|---|---|---|
| Säkerhetsarkitekt IT-projektledare IT-implementerare |
Implementeringsramverk för fas- och stegvägledning för viktiga affärslösningar och resultat | Tillämpa Nulová dôvera (Zero Trust) skydd från C-sviten på IT-implementeringen. |
| Medlem i ett IT- eller säkerhetsteam | Begrepp och distributionsmål för allmän distributionsvägledning för teknikområden | Använd Nulová dôvera (Zero Trust) skydd som är anpassade till teknikområden. |
| Säkerhetsarkitekt IT-implementerare |
Nulová dôvera (Zero Trust) Snabbmoderniseringsplan (RaMP) för projekthantering, inklusive vägledning och checklistor för snabba segrar | Implementera snabbt nyckelskikt i Nulová dôvera (Zero Trust)-skyddet. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft 365 | Nulová dôvera (Zero Trust) distributionsplan med Microsoft 365 för stegvis och detaljerad design- och distributionsvägledning för Microsoft 365 | Tillämpa Nulová dôvera (Zero Trust) skydd på din Microsoft 365 organisation. |
| Medlem i ett IT- eller säkerhetsteam för Microsoft Copilots | Nulová dôvera (Zero Trust) för Microsoft Copilots för stegvis och detaljerad design- och distributionsvägledning | Använd Nulová dôvera (Zero Trust) skydd för Microsoft Copilots. |
| Medlem i ett IT- eller säkerhetsteam för Azure tjänster | Nulová dôvera (Zero Trust) för Azure tjänster för stegvis och detaljerad vägledning för design och distribution | Tillämpa Nulová dôvera (Zero Trust) skydd på Azure arbetsbelastningar och tjänster. |
| Partnerutvecklare eller medlem i ett IT- eller säkerhetsteam | Partner-integrering med Nulová dôvera (Zero Trust) för designvägledning för teknikområden och specialiseringar | Tillämpa Nulová dôvera (Zero Trust) skydd på partner Microsoft molnlösningar. |
| Programutvecklare | Utveckla med hjälp av Nulová dôvera (Zero Trust) principer för vägledning och metodtips för programutvecklingsdesign | Använd Nulová dôvera (Zero Trust) skydd för ditt program. |