如何在Microsoft 365上激活安全功能

在安全性方面,Microsoft 365已经走了很长一段路。以前曾经是一个简单的安全系统,现在提供了诸如自动扫描电子邮件附件,网络钓鱼保护和勒索软件保护等功能。

拥有Microsoft 365商业计划的用户可以使用更多高级安全功能。但是,其中大多数必须手动激活。这是确保Microsoft 365安全使用的方法。

如何设置多重身份验证

到目前为止, 多因素身份验证(MFA)是保护Microsoft 365帐户最简单,最有效的方法之一。这基本上意味着,无论何时登录,都将要求您输入通过SMS或手机上的身份验证器应用接收到的验证码。

因此,即使您的密码遭到破坏,除非他们也具有身份验证代码,否则任何人都无法访问您的帐户。

为了利用MFA,需要通过Microsoft 365管理中心启用它,并且只能由您的组织或企业的管理员来完成。

如何使用Microsoft 365管理中心启用MFA

  1. 打开Microsoft 365管理中心并登录。
  2. 在左侧导航栏中,单击“显示全部”,然后转到“管理中心”>“ Azure Active Directory”
  3. 在Azure Active Directory管理中心中,再次单击“ Azure Active Directory”
  4. 在导航栏上,向下滚动并单击“属性”
  5. 在页面底部,找到并单击“管理安全性默认值”
  6. 将滑块切换到“是”,然后单击“保存”

启用安全默认设置后,将为所有用户自动启用MFA。

下一步是为MFA设置Microsoft 365帐户,这意味着决定要使用SMS还是身份验证应用程序来接收代码。

  1. 启用MFA后,照常登录到Microsoft 365帐户。
  2. 点击登录后,您会看到提示,要求您提供更多信息。单击下一步
  3. 现在,将要求您选择一种身份验证方法。选择适合您的一个,然后转到“保存”

如何开启Microsoft 365反恶意软件

Microsoft 365中的另一个重要安全功能是反恶意软件功能。它会自动阻止某些类型的附件在Outlook中运行。这很重要,因为使用受感染的附件可以很容易地对您的计算机进行黑客攻击。

相关: 了解恶意软件:您应该了解的常见类型

附件通常具有.js,.exe或.bat扩展名,当您打开恶意软件保护功能后,所有这些附件都将无法运行。

要使用此功能,只需转到Microsoft 365管理中心:

  1. 在左侧的导航栏中,点击显示更多
  2. 现在,单击管理中心>安全性和合规性
  3. 之后,选择“威胁管理”,然后选择“策略”
  4. 在“策略”仪表板上,单击“反恶意软件”
  5. 双击默认打开默认策略。
  6. 单击设置,然后在通用附件类型过滤器下,单击单选按钮。
  7. 点击保存

这将阻止您接收和发送窗口中列出的文件类型。

您也可以选择在附件被阻止时接收通知。此外,您还可以选择是否通知发件人有关被阻止的附件的信息。

如何自定义Microsoft 365中的反网络钓鱼

网络钓鱼是感染计算机的最常见方法之一。在网络钓鱼攻击中,电子邮件或文件的设计看起来像是来自受信任或熟悉的来源,但相反,它尝试收集机密数据。这包括用户名,密码和信用卡号。实际上,您应该了解许多类型的网络钓鱼攻击

尽管Microsoft声称Microsoft 365内置了反网络钓鱼防护,但您必须手动打开很多设置才能充分利用它。

要自定义反网络钓鱼选项,请执行以下操作:

  1. 转到Microsoft 365管理中心
  2. 在左侧导航栏中,在“管理中心”下,单击“安全性”
  3. 现在,展开“威胁管理” ,然后单击“策略”
  4. 在“策略”仪表板上,选择“ ATP反网络钓鱼”
  5. 在“反网络钓鱼”窗口中,单击“默认策略”
  6. 在模仿之下 部分,点击编辑
  7. 在导航栏上,您可以选择是要添加用户来保护还是添加域来保护
  8. 建议您单击“添加域以进行保护”,然后打开“自动包含我拥有的域”
  9. 在导航栏中,单击“操作”
  10. 选择Microsoft 365在检测到模拟用户或模拟域发送的电子邮件时应采取的措施。
  11. 现在,在导航栏中单击“邮箱智能” ,并确保将开关切换为“打开
  12. 点击查看您的设置,然后选择保存

启用这些设置后,将可以更好地保护您的Microsoft 365帐户免受网络钓鱼电子邮件的侵害。

如何在Microsoft 365中启用智能锁定

智能锁定可防止用户在多次尝试失败后登录。简而言之,如果您输入密码的次数不正确,将会被禁止登录固定的时间。

锁定持续时间与使用错误密码的登录尝试次数成正比增加。当黑客尝试使用蛮力攻击用户帐户时,这很有用。但是,由于Smart Lockout的工作方式,如果多次输入相同的错误密码,该帐户将不会被锁定。

可以通过Azure Active Directory启用智能锁定功能。您应该记住,此功能要求您和其他用户拥有Azure AD P1许可证或更高版本。

  1. 转到Azure门户并使用管理员凭据登录。
  2. 展开左侧的导航栏,然后单击“ Azure Active Directory”
  3. 现在,单击“安全性” ,然后导航到“身份验证方法”>“密码保护”
  4. 在这里,您可以设置锁定阈值,该阈值将确定触发智能锁定的失败登录尝试次数。
  5. 以秒单位设置锁定持续时间,以确定智能锁定的持续时间。
  6. 单击保存并退出。

Microsoft 365中的大量安全功能

有很多方法可以保护您的Microsoft 365帐户并保护您的组织。但是,最有效的方法是确保您遵循正确的互联网安全礼节。

这包括设置强密码,启用Windows防火墙以及确保设备上的其他安全功能已打开。