如何在Office 365到CIS建议中设置安全性

苏珊·布拉德利是CSO在线的。前几天刚发布了一些针对微软365用户的资源。来自互联网安全中心。它是一个提供基准和检查表的组织，帮助您安全地建立您的组织。他们有windows检查表、Exchange服务器检查表以及各种检查表。我将在下一篇文章中讨论这些问题。播客。最近，正如微软博客网站上所指出的，他们发布了一份专门针对微软365的清单。该说明包括两个级别，允许您选择是要轻度安全级别还是重度安全级别。任何系统as的1级应很少或不会造成服务中断，且不会导致功能降低。对于高度安全的环境，建议使用级别2的安全设置，这可能会导致某些功能的减少。现在，您可以通过博客网站上的链接获取此指南。您已注册访问Internet安全中心。接受eula。您可以下载最新的基准测试。你输入你的名字。组织，然后是你的行业。过一会儿，您将从该组织获得一份PDF。正如您所看到的，它们涵盖的操作系统的数量和它们拥有的基准是巨大的。同样，我今天只想谈论微软365基准测试，但你也想看看其他基准测试。包括Linux。苹果操作系统。Windows服务器虚拟机。ApacheTomcatSQLServer。码头工人。亚马逊网络服务谷歌云。微软Azure基金会。

最后但并非最不重要的是在底部。是微软365基金会的基准。现在，一旦你下载了它，你就可以开始滚动，查看你的选项了。在每一节中，它都会讨论他们被评分和未评分的项目。这意味着我之前提到的安全分数。如果您现在还没有意识到多因素身份验证是保护您的环境的关键，那么您可以从本文档中了解到这一点。正如您所看到的，这是最重要的建议，在前面提到为所有用户和管理角色启用多因素身份验证。每个部分都会给你一个描述。它给出了他们推荐设置的原因。当然，它还提供了如何审核和验证您选择的设置是否到位。最下面是一个附录，总结了他们推荐的所有不同设置。正如你所看到的，你可以。如果您正在使用它，它允许您检查它是否设置正确。你可以看到他们推荐的所有不同的产品。在许多不同的领域有60条建议，包括帐户身份验证策略、应用程序权限、数据管理、电子邮件安全审核策略、存储策略和移动设备管理。再次从互联网安全中心强烈建议下载这些清单，并在您的组织中查看它们。直到下次。感谢您成为CSO在线的内幕人士。我是苏珊·布拉德利。