Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft bietet eine Vielzahl von Schutz- und Sicherheitsfeatures, die mit Microsoft 365 Education Mandanten sofort einsatzbereit sind. In diesem Artikel werden viele Features beschrieben, die sofort für Kunden im Bildungsbereich verfügbar und empfohlen werden, die Microsoft 365 for Education ausführen.
Baselineübersicht
Während Microsoft 365 A3 Lizenzen explizit für die Verbesserung des Sicherheits- und Compliancestatus eines organization konzipiert sind, stehen für alle Mandanten im Bildungsbereich eine Vielzahl von sofort einsatzbereiten Sicherheitsfeatures und -funktionen zur Verfügung, einschließlich der Mandanten, für die nur die Office 365 A1-Lizenz festgelegt ist. In diesem Artikel werden die verschiedenen Sicherheitseinstellungen und Konfigurationen beschrieben, die von Microsoft für alle Kunden im Bildungsbereich als Basisschutz für alle Benutzer auf der Plattform empfohlen werden. Sobald diese Schutzmaßnahmen aktiviert sind, empfiehlt Microsoft, die verschiedenen Sicherheitsupgrades, die über die Microsoft 365 A3 und Microsoft 365 A5 Lizenzen verfügbar sind, sorgfältig zu prüfen.
Voraussetzungen
Microsoft 365 A1 für Geräte
Rollen und Zuständigkeiten
- IT-Administrator
- Identitäts-Admin
- EXO Admin
- OneDrive Admin
- SharePoint-Administrator
Schutz vor Schadsoftware
Education-Kunden erhalten mehr Schadsoftwareangriffe als jede andere Branche weltweit. Der Schutz Ihrer organization vor Schadsoftware ist eines der wichtigsten Sicherheitsfeatures, die Microsoft 365 Education-Administratoren zuerst aktivieren sollten. Um Anti-Malware-Richtlinien in Exchange Online Protection (EOP) zu aktivieren, befolgen Sie die Anweisungen unter diesem Link. Nach der Aktivierung kann EOP eine Vielzahl von Schadsoftware-, Ransomware- und Spywareangriffen von Nachrichten und Anlagen in Exchange Online verhindern. Weitere Informationen.
Hinweis
Für Bildungsszenarien: Bildung ist weltweit die am häufigsten angegriffene Branche für Schadsoftware, und der Schutzbedarf war noch nie größer. EDU benötigt die Fähigkeit, Schadsoftwarekompromittierungen zu verhindern und zu stoppen, die zu massenhaftem Datenschutzverletzungen, kostspieligen Herunterfahren der Tech-Plattform und unerwartetem Schaden für Schüler führen können.
Spamschutz
In der modernen Welt des Kaufs und Verkaufs von persönlichen Informationen für Werbung und böswillige Angriffe ist die Verhinderung von Spam ein wichtiges Feature, um zu verhindern, dass Endbenutzer endlose unerwünschte E-Mails erhalten, und ihre Produktivität und die Fähigkeit, sich auf das Wesentliche zu konzentrieren, behindert. Microsoft empfiehlt allen Kunden im Bildungsbereich , den Antispamschutz in EOP zu aktivieren. Richtlinien können so konfiguriert werden, dass Sie Ihren Spamfilter basierend auf der vom Administrator definierten Spam-Konfidenzstufe (SCL) anpassen, um sicherzustellen, dass Sie die richtige Menge an E-Mails aus dem organization filtern. Nach der Aktivierung sind Benutzer vor extern generierten Spamkampagnen für Werbung und böswillige Zwecke in Exchange Online geschützt. Weitere Informationen.
Hinweis
Für Bildungsszenarien: Der Schutz vor Spam in Bildungseinrichtungen kann offensichtlich dazu beitragen, eine wahrgenommene Belästigung zu vermeiden, aber einige Bildungseinrichtungen haben Anforderungen und Gesetze, die Werbung für Schüler verhindern. Einige Spam-Kampagnen können schädliche und schädliche Inhalte enthalten, die für Kinder völlig ungeeignet und für die organization gefährlich sind. Der Schutz vor Spam im Bildungsbereich ist ein wichtiger Schutz, der als Teil Ihres allgemeinen Sicherheitsstatus und des Schutz der Schüler/Studenten verwendet werden kann.
Phishingschutz
Die häufigste Methode zur Kompromittierung personenbezogener Daten ist Phishing, bei dem Angreifer unerwünschte E-Mails mit schädlichen Links an Endbenutzer senden, in der Hoffnung, dass sie sich engagieren und sich selbst kompromittieren. Im Bildungsbereich können Benutzer anfällig sein, da Die Schülergruppen nie Anti-Phishing-Schulungen erhalten haben. Diese Tatsache verstärkt die Notwendigkeit und den Wert für einen standardmäßigen Phishing-Schutz, der für alle Microsoft 365 Education Mandanten in EOP bereitgestellt wird. Befolgen Sie die Anweisungen unter diesem Link, um Antiphishingrichtlinien in EOP zu aktivieren. Nach der Aktivierung können Administratoren E-Mails im Zusammenhang mit Phishing abmildern und automatisch blockieren, wenn sie an den organization gesendet werden, bevor Endbenutzer sich selbst, ihre Geräte, ihre persönlichen Informationen und alle Informationen kompromittieren können, auf die sie im organization Zugriff haben könnten. Weitere Informationen.
Hinweis
Für Bildungsszenarien: Es kann unglaublich schwierig sein, Schüler in K12 zu schulen, um Phishing-Versuche zu identifizieren. Daher ist ein systematischer Ansatz für diese Benutzerpopulationen wichtig, um geschützt zu bleiben und potenzielle Angreifer zu vereiteln, die versuchen, Kinder und oft unwissende Studenten zu kompromittieren.
Spoofing-Prävention und -Intelligenz
In der modernen Ära der digitalen Sicherheit ist Spoofing ein gängiger Ansatz, den Angreifer verwenden, um ihre wahre Identität zu verbergen und den Anschein zu geben, dass es sich um eine andere Person handelt, die auch als gefälschter Absender bezeichnet wird. Spoofing wird häufig als ergänzende Komponente bei Phishingangriffen verwendet. Der Schutz vor diesen Spoofingversuchen kann innerhalb der Antiphishingrichtlinien Ihrer organization aktiviert werden. Administratoren können auch detaillierte Zulassungs-/Sperrlisten konfigurieren, um noch präzisere Kontrollen darüber bereitzustellen, was blockiert oder zulässig ist, und EOP stellt einen Spoof Detection Insights-Bericht bereit, um einblick in Spoofingversuche zu gewährleisten, die gegen die organization durchgeführt wurden. Weitere Informationen.
Hinweis
Für Bildungsszenarien: Es kann unglaublich schwierig sein, Schüler in K12 zu schulen, um Spoofingversuche selbst zu identifizieren. Daher ist ein systematischer Ansatz für diese Benutzergruppen wichtig, um geschützt zu bleiben und potenzielle Angreifer zu vereiteln, die versuchen, Kinder und oft nicht wissende Studenten zu gefährden.
Zero-Hour Auto Purge (ZAP)
Zero-Day-Angriffe sind einige der bösartigsten und störendsten Arten von Angriffen, die derzeit verwendet werden, und verwenden die neuesten exploits entdeckt (und manchmal diese Exploits, die noch entdeckt werden müssen). Zero-Day-Angriffe können manchmal die vordefinierten Schadsoftware-, Spam- und Phishingfilter für eingehende E-Mails umgehen. Links können auch zunächst ohne erkennbare böswillige Absicht gesendet und dann aktualisiert werden, nachdem sie empfangen wurden, um Schadsoftware einzuschließen. Aufgrund dieser Methoden versucht der ZAP-Prozess, schädliche Phishing-, Spam- oder Schadsoftwarenachrichten, die in den letzten 48 Stunden bereits an Ihre Organisationen Exchange Online Postfächer übermittelt wurden, rückwirkend zu scannen, zu erkennen und zu neutralisieren. ZAP kann innerhalb Ihrer zuvor beschriebenen Antispamrichtlinie und Antimalwarerichtlinie aktiviert werden. Weitere Informationen.
Hinweis
Für Bildungsszenarien: Zero Days-Angriffe sind einige der wichtigsten Vektoren für Angriffe und Kompromittierung, die Bildungseinrichtungen Millionen von Dollar kosten, um sich zu erholen und zu erholen. Dieser Schutz ist absolut wichtig für die Aufrechterhaltung des allgemeinen Sicherheitsstatus und der Sicherheit sowie für die Abwehr von Angriffen für K12 und HED.
Purview-Nachrichtenverschlüsselung
Microsoft 365 bietet allen Benutzern im Bildungsbereich Nachrichtenverschlüsselung und Rechteverwaltungsfunktionen. Microsoft empfiehlt, die Purview-Nachrichtenverschlüsselung über die Legacyoption Office 365 Message Encryption (OME) zu aktivieren. Der moderne Ansatz ermöglicht von Endbenutzern initiierte Optionen wie "Nicht weiterleiten", "Nur verschlüsseln" und "Benutzerdefiniertes Branding", zusätzlich zu vom Administrator ausgelösten Optionen über Nachrichtenflussregeln. Dieser Ansatz unterstützt auch interne und externe Empfänger und stellt einen ganzheitlicheren Schutz und eine umfassendere Abdeckung sicher. Die Schritte, die zum Aktivieren oder Überprüfen der Aktivierung der Purview-Nachrichtenverschlüsselung erforderlich sind, finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung | Microsoft Learn.
Hinweis
Für Bildungsszenarien: Die Nachrichtenverschlüsselung ermöglicht es Hochschuleinrichtungen, vertrauenswürdige Partnerschaften mit anderen Universitäten und Forschungseinrichtungen aufzubauen, indem sichergestellt wird, dass Inhalte geschützt sind und nicht breiter außerhalb geteilt werden können, wodurch wertvolle IP-Adressen und Daten geschützt werden.