Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft offre une variété de fonctionnalités de protection et de sécurité prêtes à l’emploi avec Microsoft 365 Éducation locataires. Cet article détaille de nombreuses fonctionnalités immédiatement disponibles et recommandées pour les clients de l’éducation exécutant Microsoft 365 pour l’Éducation.
Vue d’ensemble de la base de
Bien que les licences Microsoft 365 A3 soient explicitement conçues pour améliorer la posture de sécurité et de conformité d’un organization, une multitude de fonctionnalités et fonctionnalités de sécurité prêtes à l’emploi sont disponibles pour tous les locataires d’éducation, y compris ceux qui n’ont qu’un ensemble de licences Office 365 A1. Cet article détaille les différents paramètres de sécurité et configurations recommandés par Microsoft pour tous les clients de l’éducation, sous la forme d’un ensemble de protections de base pour tous les utilisateurs de la plateforme. Une fois ces protections activées, Microsoft recommande d’examiner attentivement les différentes mises à niveau de sécurité disponibles via les licences Microsoft 365 A3 et Microsoft 365 A5.
Configuration requise
Microsoft 365 A1 pour les appareils
Rôles et responsabilités
- Administration informatique
- Administration d’identité
- EXO Administration
- Administration OneDrive
- Administrateur SharePoint
Protection contre les programmes malveillants
Les clients de l’éducation reçoivent plus d’attaques de logiciels malveillants que n’importe quel autre secteur d’activité à l’échelle mondiale. La protection de votre organization contre les programmes malveillants est l’une des fonctionnalités de sécurité les plus critiques que les administrateurs microsoft 365 éducation doivent activer en premier. Pour activer les stratégies anti-programme malveillant dans Exchange Online Protection (EOP), suivez les instructions de ce lien. Une fois activé, EOP peut empêcher divers programmes malveillants, rançongiciels et attaques de logiciels espions provenant de messages et de pièces jointes dans Exchange Online. Pour en savoir plus.
Remarque
Pour les scénarios d’éducation : L’éducation est l’industrie la plus attaquée à l’échelle mondiale pour les programmes malveillants, et le besoin de protection n’a jamais été aussi grand. EDU a besoin de pouvoir empêcher et arrêter les compromissions de programmes malveillants qui peuvent entraîner des violations de données massives, des arrêts coûteux de la plateforme technologique et des dommages inattendus aux étudiants dans l’ensemble.
Protection contre le courrier indésirable
Dans le monde moderne de l’achat et de la vente d’informations personnelles pour les publicités et les attaques malveillantes, la prévention du courrier indésirable est une fonctionnalité essentielle pour empêcher les utilisateurs finaux de recevoir des messages non sollicités sans fin et d’empêcher leur productivité et leur capacité à se concentrer sur ce qui importe le plus. Microsoft recommande à tous les clients de l’éducation d’activer la protection anti-courrier indésirable dans EOP. Les stratégies peuvent être configurées pour ajuster votre filtre de courrier indésirable en fonction du niveau de confiance du courrier indésirable (SCL) défini par l’administrateur afin de vous assurer que vous filtrez la bonne quantité de courrier à partir de l’organization. Une fois activé, les utilisateurs sont protégés contre les campagnes de courrier indésirable générées en externe à des fins publicitaires et malveillantes dans Exchange Online. Pour en savoir plus.
Remarque
Pour les scénarios d’éducation : La protection contre le courrier indésirable dans l’éducation peut évidemment aider à éviter ce qui est perçu comme une nuisance, mais certains établissements d’enseignement ont des exigences et des lois qui empêchent la publicité pour les étudiants. Certaines campagnes de courrier indésirable peuvent contenir du contenu malveillant et nuisible, complètement inapproprié pour les enfants et dangereux pour les organization. La protection contre le courrier indésirable dans l’éducation est une protection essentielle à utiliser dans le cadre de votre posture de sécurité globale et de la protection des étudiants.
Protection contre le hameçonnage
La méthode la plus courante de compromission des données personnelles est l’hameçonnage, où les attaquants envoient des e-mails non sollicités contenant des liens malveillants aux utilisateurs finaux, en espérant qu’ils s’engagent et se compromettre. Dans l’éducation, les utilisateurs peuvent être vulnérables en raison des populations d’étudiants qui n’ont jamais reçu de formation anti-hameçonnage. Ce fait renforce la nécessité et la valeur de la protection contre le hameçonnage prête à l’emploi, qui est fournie pour tous les locataires Microsoft 365 Éducation dans EOP. Pour activer les stratégies anti-hameçonnage dans EOP, suivez les instructions de ce lien. Une fois activé, les administrateurs peuvent atténuer et bloquer automatiquement les e-mails associés à l’hameçonnage à mesure qu’ils sont envoyés dans le organization, avant que les utilisateurs finaux puissent compromettre eux-mêmes, leurs appareils, leurs informations personnelles et toutes les informations auxquels ils peuvent avoir accès dans l’organization. En savoir plus.
Remarque
Pour les scénarios d’éducation : Il peut être incroyablement difficile d’entraîner les étudiants en K12 à identifier les tentatives d’hameçonnage. Il est donc essentiel d’avoir une approche systématique pour que ces populations d’utilisateurs restent protégées et contrecarr les attaquants potentiels qui tentent de compromettre les enfants et souvent des populations d’étudiants ignorantes.
Prévention et intelligence de l’usurpation d’identité
À l’ère moderne de la sécurité numérique, l’usurpation d’identité est une approche courante utilisée par les attaquants pour masquer leur identité réelle et faire croire qu’il s’agit d’une autre personne, également appelée expéditeur falsifié. L’usurpation d’identité est souvent utilisée comme composant complémentaire dans les attaques par hameçonnage. La protection contre ces tentatives d’usurpation peut être activée dans les stratégies anti-hameçonnage de votre organization. Les administrateurs peuvent également configurer des listes d’autorisation/de blocage détaillées pour fournir des contrôles encore plus précis sur ce qui est bloqué ou autorisé, et EOP fournit un rapport Insights de détection d’usurpation d’identité pour garantir une visibilité sur les tentatives d’usurpation effectuées sur les organization. Pour en savoir plus.
Remarque
Pour les scénarios d’éducation : Il peut être incroyablement difficile d’entraîner les étudiants en K12 à identifier eux-mêmes les tentatives d’usurpation d’identité. Il est donc essentiel d’avoir une approche systématique pour que ces populations d’utilisateurs restent protégées et contrecarr les attaquants potentiels qui tentent de compromettre les enfants et souvent des populations d’étudiants non conscientes.
Zero-Hour Vidage automatique (ZAP)
Les attaques zero-day sont parmi les types d’attaques les plus malveillantes et les plus perturbatrices utilisées aujourd’hui, en utilisant les dernières attaques découvertes (et parfois celles qui restent à découvrir). Les attaques zero-day peuvent parfois contourner les filtres prédéfinis de logiciels malveillants, de courrier indésirable et d’hameçonnage pour les messages entrants. Les liens peuvent également être initialement envoyés sans intention malveillante détectable, puis être mis à jour après leur réception pour inclure des programmes malveillants. En raison de ces méthodes, le processus ZAP tente d’analyser, de détecter et de neutraliser rétroactivement les messages malveillants d’hameçonnage, de courrier indésirable ou de programmes malveillants qui ont déjà été remis à vos organisations Exchange Online boîtes aux lettres au cours des dernières 48 heures. ZAP peut être activé dans votre stratégie anti-courrier indésirable et votre stratégie anti-programme malveillant décrite précédemment. Pour en savoir plus.
Remarque
Pour les scénarios d’éducation : les attaques Zero Days sont quelques-uns des vecteurs les plus importants d’attaque et de compromission, coûtant des millions de dollars aux établissements d’enseignement pour y remédier et récupérer. Cette protection est absolument essentielle pour maintenir la posture de sécurité globale et la sécurité, et atténuer les attaques, à la fois pour K12 et HED.
Chiffrement des messages Purview
Microsoft 365 fournit à tous les utilisateurs de l’éducation des fonctionnalités de chiffrement des messages et de gestion des droits. Microsoft recommande d’activer Purview Message Encryption sur l’option OME (Office 365 Message Encryption) héritée. L’approche moderne permet des options initiées par l’utilisateur final telles que Ne pas transférer, chiffrer uniquement et personnaliser la personnalisation, en plus des options déclenchées par l’administrateur via des règles de flux de messagerie. Cette approche prend également en charge les destinataires internes et externes, ce qui garantit une protection et une couverture plus holistiques. Les étapes nécessaires pour activer ou vérifier que le chiffrement des messages Purview est activé, sont disponibles dans Configurer Chiffrement de messages Microsoft Purview | Microsoft Learn.
Remarque
Pour les scénarios d’enseignement : Le chiffrement des messages permet aux organisations d’enseignement supérieur d’établir des partenariats de confiance avec d’autres universités et établissements de recherche, en veillant à ce que le contenu soit protégé et ne puisse pas être partagé plus largement à l’extérieur, en protégeant les données ip et les données précieuses en cours de route.