Microsoft 365 má za sebou dlouhou cestu, pokud jde o zabezpečení. Bezpečnostní systém, který dříve sloužil jako holá kost, nyní nabízí funkce, jako je automatické skenování e-mailových příloh, ochrana proti phishingu a ochrana proti ransomwaru.

Uživatelé s plánem Microsoft 365 Business mají k dispozici ještě pokročilejší funkce zabezpečení. Většina z nich však musí být aktivována ručně. Zde je návod, jak zajistit bezpečné používání Microsoft 365.

Jak nastavit vícefaktorové ověřování

Vícefaktorové ověřování (MFA) je zdaleka jedním z nejjednodušších a nejúčinnějších způsobů zabezpečení vašeho účtu Microsoft 365. V zásadě to znamená, že kdykoli se přihlásíte, budete požádáni o zadání kódu přijatého prostřednictvím SMS nebo prostřednictvím aplikace pro ověření v telefonu.

Takže i když je vaše heslo prolomeno, nikdo nebude mít přístup k vašemu účtu, pokud nebude mít také ověřovací kód.

Aby bylo možné využívat výhod MFA, je třeba ji povolit prostřednictvím centra pro správu Microsoft 365 a mohou ji provádět pouze správci vaší organizace nebo firmy.

instagram viewer

Jak povolit MFA pomocí centra pro správu Microsoft 365

  1. Otevři Microsoft 365 Admin Center a přihlaste se.
  2. Na navigačním panelu vlevo klikněte na Ukázat vše a jdi do Centra pro správu> Azure Active Directory.
  3. V centru pro správu Azure Active Directory znovu klikněte na Azure Active Directory.
  4. Na navigačním panelu přejděte dolů a klikněte na Vlastnosti.
  5. V dolní části stránky najděte a klikněte na Spravovat výchozí nastavení zabezpečení.
  6. Přepněte posuvník na Ano a poté klikněte Uložit.

Po povolení výchozích nastavení zabezpečení se MFA automaticky povolí pro všechny uživatele.

Dalším krokem je nastavení účtu Microsoft 365 pro MFA, což znamená rozhodování, zda k přijetí kódu použijete SMS nebo ověřovací aplikaci.

  1. Jakmile je MFA povoleno, přihlaste se ke svému účtu Microsoft 365 obvyklým způsobem.
  2. Po kliknutí Přihlásit se, dostanete výzvu s žádostí o další informace. Klepněte na další.
  3. Nyní budete vyzváni k výběru metody ověřování. Vyberte si, co vám vyhovuje, a přejděte na Uložit.

Jak zapnout Microsoft 365 Anti-Malware

Další skvělou funkcí zabezpečení v Microsoft 365 je funkce proti malwaru. Automaticky blokuje spuštění určitých typů příloh v Outlooku. To je důležité, protože váš počítač lze snadno napadnout pomocí infikované přílohy.

Příbuzný: Porozumění malwaru: Běžné typy, o kterých byste měli vědět

Přílohy mají obvykle příponu .js, .exe nebo .bat, jejichž spuštění je při zapnutí ochrany před malwarem blokováno.

Chcete-li tuto funkci využít, přejděte do centra pro správu Microsoft 365:

  1. Na navigačním panelu vlevo klikněte na Zobrazit více.
  2. Nyní klikněte na Správcovská centra> Zabezpečení a dodržování předpisů.
  3. Poté vyberte Správa hrozeb a vybrat Politika.
  4. Na hlavním panelu zásad klikněte na Anti-malware.
  5. Poklepejte na Výchozí otevřete Výchozí zásadu.
  6. Klepněte na Nastavení a pod Běžný filtr typů příloh, klikněte na Na přepínač.
  7. Klikněte na Uložit.

Tím zabráníte přijímání a odesílání typů souborů, které jsou uvedeny v okně.

Můžete se také rozhodnout dostávat oznámení, kdykoli je blokována příloha. Dále můžete také zvolit, zda bude odesílatel upozorněn na zablokovanou přílohu.

Jak přizpůsobit Anti-Phishing v Microsoft 365

Phishing je jedním z nejběžnějších způsobů infikování počítače. Při phishingovém útoku je e-mail nebo soubor navržen tak, aby vypadal jako z důvěryhodného nebo známého zdroje, ale místo toho se snaží shromažďovat důvěrná data. To zahrnuje uživatelská jména, hesla a čísla kreditních karet. Ve skutečnosti jich je mnoho typy phishingových útoků měli byste si být vědomi.

Zatímco Microsoft tvrdí, že Microsoft 365 má integrovanou ochranu proti phishingu, existuje několik nastavení, která budete muset ručně zapnout, abyste ji mohli plně využívat.

Chcete-li upravit možnosti ochrany proti phishingu, postupujte takto:

  1. Přejít na Microsoft 365 Admin Center.
  2. Na navigačním panelu vlevo pod Správcovská centra, klikněte Bezpečnostní.
  3. Nyní rozbalte Správa hrozeb a klikněte Politika.
  4. Na Politika palubní deska, vybral ATP anti-phishing.
  5. V okně Anti-phishing klikněte na Výchozípolitika.
  6. V části Zosobnění klikněte na Upravit.
  7. Na navigačním panelu můžete zvolit, zda chcete Přidejte uživatele na ochranu nebo Přidejte domény, které chcete chránit.
  8. Doporučujeme chránit kliknutím na Přidat domény a poté zapnout Automaticky zahrnout domény, které vlastním.
  9. Na navigačním panelu klikněte na Akce.
  10. Vyberte, co má Microsoft 365 dělat, když zjistí e-mail odeslaný zosobněným uživatelem nebo zosobněnou doménou.
  11. Nyní klikněte na Poštovní schránka inteligence na navigačním panelu a zkontrolujte, zda je přepínač přepnut Na.
  12. Klepněte na Zkontrolujte nastavení a poté vyberte Uložit.

Po povolení těchto nastavení bude váš účet Microsoft 365 mnohem lépe chráněn proti phishingovým e-mailům.

Jak povolit inteligentní blokování v Microsoft 365

Funkce Smart Lockout brání uživateli v přihlášení po několika neúspěšných pokusech. Jednoduše řečeno, pokud zadáte nesprávné heslo konkrétní počet opakování, bude vám bráněno v přihlášení po pevně stanovenou dobu.

Doba blokování se zvyšuje úměrně s počtem pokusů o přihlášení se špatným heslem. To je užitečné, když se hackeři snaží použít hrubou sílu k hacknutí uživatelského účtu. Kvůli způsobu, jakým Smart Lockout funguje, ale pokud zadáte několikrát stejné špatné heslo několikrát, účet se nezablokuje.

Funkci Smart Lockout lze povolit prostřednictvím Azure Active Directory. Měli byste mít na paměti, že tato funkce vyžaduje, abyste vy a ostatní uživatelé měli licenci Azure AD P1 nebo vyšší.

  1. Přejít na Azure Portal a přihlášení pomocí pověření správce.
  2. Rozbalte navigační panel vlevo a klikněte Azure Active Directory.
  3. Nyní klikněte Bezpečnostní a přejděte na Metody ověřování> Ochrana heslem.
  4. Zde můžete nastavit Prahová hodnota výluky který určí počet neúspěšných pokusů o přihlášení ke spuštění Smart Lockout.
  5. Nastav Doba blokování v sekundách k určení doby trvání Smart Lockout.
  6. Klikněte na Uložit a odejít.

Spousta bezpečnostních funkcí v Microsoft 365

Existuje spousta způsobů, jak zabezpečit svůj účet Microsoft 365 a chránit svou organizaci. Nejúčinnějším způsobem je však zajistit, abyste procvičovali správnou etiketu bezpečnosti internetu.

To zahrnuje nastavení silného hesla, povolení brány firewall systému Windows a ověření, zda jsou ve vašem zařízení zapnuty další funkce zabezpečení.

E-mailem
Jak překonfigurovat program Windows Defender pro lepší zabezpečení počítače

Používáte integrovanou sadu zabezpečení systému Windows v plném rozsahu? Zde je uvedeno, jak můžete nakonfigurovat program Windows Defender a proč.

Přečtěte si další

Související témata
  • Bezpečnostní
  • Microsoft
  • Zabezpečení počítače
O autorovi
Manuviraj Godara (Publikováno 88 článků)

Manuviraj je Writer funkcí v MakeUseOf a píše o videohrách a technologiích více než dva roky. Je vášnivým hráčem, který také tráví svůj volný čas spálením svých oblíbených hudebních alb a čtením.

Více od Manuviraj Godara

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.