Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365

  • Статья

Для целей этой статьи служба на уровне клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия и (или) в рамках плана Microsoft 365 или Office 365). Для использования веб-службы клиентом требуются соответствующие лицензии на подписку. Чтобы просмотреть варианты лицензирования пользователей для использования функций соответствия требованиям Microsoft 365, скачайте таблицу сравнения Microsoft 365 для планов enterprise и frontline workers plans или таблицу сравнения Microsoft 365 для планов малого и среднего бизнеса .

Подробные сведения о подписках, которые позволяют пользователям использовать функции соответствия требованиям Microsoft 365 и доступны в настоящее время в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в статье Сравнение бизнес-планов Microsoft 365 для EEA и Microsoft 365 корпоративный сравнение планов для EEA.

Некоторые службы клиента в настоящее время не могут ограничивать преимущества определенными пользователями. Сведения об условиях использования продуктов и профессиональных служб Майкрософт, приобретенных в рамках программ лицензирования Майкрософт, см. в разделе Условия использования продуктов.

Управление Microsoft Entra ID

Управление Microsoft Entra ID позволяет сбалансировать потребности вашей организации в безопасности и производительности сотрудников с правильными процессами и видимостью. Он использует управление правами, проверки доступа, управление привилегированными удостоверениями и политики условий использования, чтобы обеспечить правильный доступ к нужным ресурсам.

Как пользователи получают преимущества от службы?

Управление Microsoft Entra ID повышает производительность пользователей, упрощая запрос доступа к приложениям, группам и Microsoft Teams в одном пакете доступа. Пользователи также могут быть настроены в качестве утверждающих, без привлечения администраторов. При проверке доступа пользователи могут просматривать членство в группах с помощью интеллектуальных рекомендаций по принятию мер с регулярными интервалами.

Какие лицензии предоставляют пользователю права на использование службы?

Возможности Управление Microsoft Entra ID в настоящее время доступны в Управление Microsoft Entra ID и Управление Microsoft Entra ID Step Up для Microsoft Entra ID P2. Эти два продукта предоставляют права для столько пользователей, сколько есть приобретенных рабочих мест, чтобы иметь возможности управления удостоверениями. Управление Microsoft Entra ID требуется, чтобы у клиента также была активная подписка на Microsoft Entra ID P1 (прежнее название — Azure Active Directory Premium P1) или Microsoft Entra ID P2 (ранее известная). как Azure Active Directory Premium P2) или подписку, включающую Microsoft Entra ID P1 или P2. Управление Microsoft Entra ID для Microsoft Entra ID P2 требуется, чтобы у клиента также была активная подписка на Microsoft Entra ID P2 или подписка, включающая Microsoft Entra ID P2.

Как подготавливается или развертывается служба?

Управление Microsoft Entra ID функции включены на уровне клиента, но реализованы для каждого пользователя. Сведения о Управление Microsoft Entra ID см. в статье Что такое Управление Microsoft Entra ID?

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы должны убедиться, что у них достаточно рабочих мест Управление Microsoft Entra ID для всех сотрудников в область Управление Microsoft Entra ID функций, включая пакеты доступа, проверки доступа, рабочие процессы жизненного цикла и привилегированное управление удостоверениями. Инструкции по область Управление Microsoft Entra ID развертывания см. в следующих разделах:

Защита Microsoft Entra ID

Защита Microsoft Entra ID — это функция плана Microsoft Entra ID P2, которая позволяет обнаруживать потенциальные уязвимости, влияющие на удостоверения вашей организации, настраивать автоматические ответы на обнаруженные подозрительные действия, связанные с удостоверениями вашей организации, а также исследовать подозрительные инциденты и принимать соответствующие меры для их устранения.

Как пользователи получают преимущества от службы?

Аналитики SecOps и специалисты по безопасности извлекают выгоду из консолидированных представлений помеченных пользователей и событий риска на основе алгоритмов машинного обучения. Конечные пользователи получают преимущество от автоматической защиты, предоставляемой условным доступом на основе рисков, и улучшенной безопасности, предоставляемой путем защиты уязвимостей.

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security и Microsoft 365 F5 Security &

Дополнительные сведения о возможностях, включенных в различные доступные планы, см. в статье Что такое Защита Microsoft Entra ID?

Как подготавливается или развертывается служба?

По умолчанию функции Защита Microsoft Entra ID включены на уровне клиента для всех пользователей в клиенте. Сведения о Защита Microsoft Entra ID см. в статье Что такое защита идентификации?

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут область Защита Microsoft Entra ID, назначив политики риска, которые определяют уровень сброса пароля и разрешают доступ только лицензированным пользователям. Инструкции по область Защита Microsoft Entra ID развертываний см. в статье Настройка и включение политик риска.

Комплаенс-программа для Microsoft Cloud

Комплаенс-программа для Microsoft Cloud предназначена для предоставления персонализированной поддержки клиентов, образования и сетевых возможностей. Присоединившись к программе, клиенты получат уникальную возможность напрямую взаимодействовать с регуляторами, отраслевыми коллегами и экспертами Майкрософт в области безопасности, соответствия требованиям и конфиденциальности. Эта программа заменяет существующую программу соответствия требованиям индустрии финансовых услуг (FSI), созданную в 2013 году.

Кто может получить доступ к Комплаенс-программа для Microsoft Cloud?

Этот Комплаенс-программа для Microsoft Cloud доступен для организаций с лицензиями Microsoft 365 и Office 365.

Клиентам, которые в настоящее время зарегистрированы в программе соответствия требованиям FSI, потребуется приобрести подписку на новую Комплаенс-программа для Microsoft Cloud. Дополнительные сведения см. в разделе Комплаенс-программа для Microsoft Cloud.

Как пользователи получают преимущества от службы?

Корпоративные организации, которые хотят, чтобы корпорация Майкрософт помогала им в их облачном пути, такие как оценщики рисков, сотрудники по соответствию требованиям, внутренние аудиторы, сотрудники по вопросам конфиденциальности, нормативные вопросы/юридические вопросы, CISOs, будут пользоваться этой услугой. Ниже приведены примеры сценариев доступных преимуществ, которые могут получить клиенты.

  • Постоянная помощь по рискам и соответствию требованиям для оценки рисков для подключения к облачным службам Майкрософт и их использования.
  • Поддержка элементов управления Майкрософт и управляемых клиентом элементов управления для облачных служб Майкрософт.
  • Помощь с внутренним аудитом, регуляторами или утверждением на уровне совета директоров для использования сторонних облачных служб.
  • Поддержка текущих технических вопросов, связанных со сложными требованиями к рискам и соответствию при использовании наших облачных служб.
  • Прямая помощь в заполнении фиксированного количества анкет о рисках и соответствии клиентов.
  • Связь с регуляторами и отраслевыми экспертами, чтобы помочь в решении вопросов, соответствующих требованиям.

Как подготавливается или развертывается служба?

По умолчанию Комплаенс-программа для Microsoft Cloud включена на уровне клиента для всех пользователей, которым доступна служба. Дополнительные сведения см. в разделе Комплаенс-программа для Microsoft Cloud.

Microsoft Defender для бизнеса

Microsoft Defender для бизнеса — это решение для обеспечения безопасности конечных точек, предназначенное для малого и среднего бизнеса (до 300 сотрудников). Defender для бизнеса доступен как автономное решение, а также входит в состав Microsoft 365 бизнес премиум. Благодаря этому решению для обеспечения безопасности конечных точек устройства организации малого и среднего бизнеса (SMB) лучше защищены от программ-шантажистов, вредоносных программ, фишинга и других угроз.

Дополнительные сведения см. в разделе Microsoft Defender для бизнеса.

Какие лицензии предоставляют пользователям права на использование службы?

Microsoft Defender для бизнеса входит в план подписки Microsoft 365 бизнес премиум.

Автономная версия Defender для бизнеса также доступна в качестве варианта для малого и среднего бизнеса (SMB) с до 300 сотрудников. Дополнительные сведения см. в статье Получение Microsoft Defender для бизнеса.

Как пользователи получают преимущества от службы?

Добавление Microsoft Defender для бизнеса в Microsoft 365 бизнес премиум повышает существующую производительность и безопасность бизнес-класса Premium, добавляя кроссплатформенную защиту конечных точек и сложные средства защиты от программ-шантажистов с помощью таких технологий, как обнаружение и реагирование на конечные точки, а также автоматизированные средства защиты от программ-шантажистов. исследование и исправление.

Автономная версия Defender для бизнеса предоставляет возможность для малого и среднего бизнеса с 300 сотрудниками получить технологию безопасности конечных точек корпоративного уровня по доступной цене.

Как подготавливается или развертывается служба?

Если у вас есть Microsoft 365 бизнес премиум, вы можете получить доступ к Defender для бизнеса на портале Microsoft Defender.

По умолчанию Microsoft Defender для бизнеса функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке и настройке Defender для бизнеса см. в документации по Microsoft Defender для бизнеса | Документация Майкрософт.

Что такое надстройка серверов Defender для бизнеса для Microsoft Defender для бизнеса?

Microsoft Defender для бизнеса - серверы обеспечивает безопасность конечных точек для серверов Windows и Linux для малого и среднего бизнеса. Серверы Defender для бизнеса обеспечивают одинаковый уровень защиты как для клиентов, так и для серверов в рамках единого интерфейса администратора в Defender для бизнеса, помогая защитить все конечные точки в одном расположении.

Дополнительные сведения см. в разделе Получение Microsoft Defender для бизнеса - серверы | Microsoft Learn.

Обратите внимание, что максимальное количество/ограничение рабочих мест составляет 60 лицензий на клиента для серверов Defender для бизнеса. Если клиентам требуется более 60 серверных лицензий, см. раздел Microsoft Defender для серверов.

Какие лицензии предоставляют пользователю права на использование службы?

Серверы Defender для бизнеса доступны в качестве надстройки для организаций с:

  • Microsoft Defender для бизнеса (автономная)
  • Microsoft 365 бизнес премиум

Клиенты должны иметь по крайней мере одну лицензию на Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса для приобретения и использования Microsoft Defender для бизнеса - серверы.

Дополнительные сведения и ссылки на дополнительные ресурсы см. в разделе вопросы и ответы по Microsoft Defender для бизнеса.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps — это решение брокера безопасности доступа к облаку (CASB), которое предоставляет клиентам гибкость при реализации основных возможностей и поддержке нескольких типов развертывания.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender for Cloud Apps доступна в виде автономной лицензии, а также в рамках следующих планов:

  • Enterprise Mobility + Security E5
  • безопасность Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям & безопасности Microsoft 365 F5
  • Microsoft 365 E5/F5/G5 Information Protection и управление

Чтобы воспользоваться возможностями управления условным доступом к приложениям в Defender for Cloud Apps, пользователи также должны иметь лицензию на Microsoft Entra ID P1, которая включена в Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5. Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 и Microsoft 365 E5/A5/G5/F5 Security и Microsoft 365 F5 Security &.

Чтобы воспользоваться преимуществами автоматической маркировки на стороне клиента, пользователи должны иметь лицензию на Azure Information Protection P2, которая входит в Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & compliance, а также Microsoft 365 E5/F5/G5 Information Protection и управления.

Примечание. Для автоматической маркировки на стороне сервера требуется Information Protection для лицензий Office 365 — Premium (MIP_S_CLP2 или efb0351d-3b08-4503-993d-383af8de41e3). Дополнительные сведения см. в разделе Названия продуктов и идентификаторы плана обслуживания для лицензирования.

Как подготавливается или развертывается служба?

По умолчанию Microsoft Defender for Cloud Apps включена на уровне клиента для всех пользователей в клиенте.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут область Microsoft Defender for Cloud Apps развертывания лицензированным пользователям с помощью возможностей развертывания с ограниченной областью, доступных в службе. Дополнительные сведения см. в разделе Развертывание с ограниченной областью.

Что такое управление приложениями?

Управление приложениями — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID. Он обеспечивает полную видимость, исправление и управление тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, хранящимся в Microsoft 365, и совместно используют их, благодаря практическим аналитическим сведениям и автоматическим оповещениям и действиям политики.

Какие лицензии предоставляют пользователю права на использование этой возможности?

Управление приложениями входит в Microsoft Defender for Cloud Apps и предложения продуктов, включая Defender for Cloud Apps:

  • Microsoft Defender for Cloud Apps (автономная)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Безопасность Microsoft 365 E5/A5/F5/G5
  • Соответствие Требованиям Microsoft 365 E5/A5/F5/G5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Безопасность и соответствие требованиям Microsoft 365 F5

Дополнительные сведения см . в разделах Управление приложениями в Microsoft 365 и Начало работы с управлением приложениями.

Microsoft Defender для конечной точки

Microsoft Defender для конечной точки — это решение для обеспечения безопасности конечных точек, которое включает в себя:

  • Управление уязвимостями на основе риска и оценка
  • Возможности сокращения направлений атак
  • Поведенческая и облачная защита следующего поколения
  • Обнаружение и ответ конечной точки (EDR)
  • Автоматическое исследование и исправление
  • Управляемые службы охоты

Дополнительные сведения см. в разделе Microsoft Defender для конечной точки.

Какие лицензии предоставляют пользователям права на использование службы?

Microsoft Defender для конечной точки план 1 (P1)

Microsoft Defender для конечной точки P1 предоставляет основные возможности защиты конечных точек, такие как защита от вредоносных программ следующего поколения, правила сокращения направлений атак, управление устройствами, брандмауэр конечной точки, защита сети и многое другое. Дополнительные сведения см. в разделах Microsoft Defender для конечной точки план 1 и план 2.

Microsoft Defender для конечной точки P1 доступна как отдельная лицензия на подписку пользователя и как часть Microsoft 365 E3/A3/G3.

Microsoft Defender для конечной точки план 2 (P2)

Microsoft Defender для конечной точки P2 предоставляет комплексные возможности защиты конечных точек, включая все возможности Microsoft Defender для конечной точки P1 с дополнительными возможностями, такими как обнаружение и реагирование на конечные точки, автоматическое исследование и исправление. контроль угроз и уязвимостей, аналитика угроз, песочница и эксперты Майкрософт по угрозам. Дополнительные сведения см. в документации по Microsoft Defender для конечной точки.

Microsoft Defender для конечной точки P2 доступна в виде автономной лицензии и в составе следующих планов:

  • Windows 11 Корпоративная E5/A5
  • Windows 10 Корпоративная E5/A5
  • Microsoft 365 E5/A5/G5 (включая Windows 10 или Windows 11 Корпоративная E5)
  • Безопасность Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям & безопасности Microsoft 365 F5

сервер Microsoft Defender для конечной точки

Microsoft Defender для сервера оптимизирован для традиционных локальных серверных рабочих нагрузок, но также поддерживает серверы Windows и Linux. Для каждой среды операционной системы (OSE) требуется отдельная лицензия для серверов или виртуальных машин.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей интегрируется с Microsoft Defender для конечной точки для обнаружения уязвимостей, постоянного мониторинга и управления ими на корпоративных устройствах Интернета вещей в едином интерфейсе.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей, включенная в подписки Microsoft 365 E5 и Безопасность Microsoft 365 E5

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей включена в подписки Microsoft 365 E5 и Безопасность Microsoft 365 E5. Клиенты с этими подписками имеют право на Microsoft Defender IoT — Корпоративное покрытие безопасности Интернета вещей для до 5 устройств eIoT на каждую лицензию пользователя.

Microsoft Defender для Интернета вещей — надстройка "Безопасность Корпоративного Интернета вещей на устройство"

Microsoft Defender IoT — надстройка "Безопасность Корпоративного Интернета вещей на устройство" доступна для клиентов с Microsoft Defender для конечной точки P2 или подписки, включающей Microsoft Defender для конечной точки P2:

  • Microsoft 365 A5/E5
  • Безопасность Microsoft 365 A5/E5/F5
  • Безопасность и соответствие требованиям Microsoft 365 F5
  • Windows 10/11 Enterprise A5/E5.

Лицензия на надстройку Microsoft Defender IoT — Enterprise IoT на каждое устройство охватывает одно устройство eIoT на лицензию.

Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей в Microsoft 365 с помощью Defender для конечной точки — Microsoft Defender для Интернета вещей | Microsoft Learn.

Управление уязвимостями в Microsoft Defender

Microsoft Defender управление уязвимостями доступно как отдельная лицензия на подписку пользователя и надстройка для клиентов Microsoft Defender для конечной точки плана 2.

Управление уязвимостями Defender обеспечивает видимость активов, интеллектуальные оценки и встроенные средства исправления для Windows, macOS, Linux, Android, iOS и сетевых устройств. Используя аналитику угроз Майкрософт, прогнозы вероятности нарушений, бизнес-контексты и оценки устройств, управление уязвимостями Defender быстро и постоянно определяет приоритеты крупнейших уязвимостей в наиболее важных ресурсах и предоставляет рекомендации по безопасности для снижения рисков.

Автономное управление уязвимостями в Defender. Клиенты, у которых нет Defender для конечной точки плана 2, могут дополнить решение по обнаружению конечных точек и реагированию на них (EDR) автономной службой управления уязвимостями Defender в соответствии с потребностями программы управления уязвимостями.

Надстройка "Управление уязвимостями в Защитнике". Microsoft Defender для конечной точки план 2 включает возможности управления уязвимостями, которые можно улучшить, добавив новые расширенные средства управления уязвимостями, включенные в надстройку Управление уязвимостями Microsoft Defender.

Управление уязвимостями Microsoft Defender надстройка для Microsoft Defender для конечной точки для серверов: предоставляет клиентам возможности управления уязвимостями уровня "Премиум" Microsoft Defender для конечной точки для серверов.

Microsoft Defender для серверов плана 1 и Defender для серверов плана 2 также включает доступ к возможностям управления уязвимостями.

Дополнительные сведения см. в разделе Управление уязвимостями Microsoft Defender | Планы и возможности Microsoft Learn и сравнение Управление уязвимостями Microsoft Defender | Microsoft Learn.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender уязвимость доступна в виде автономной лицензии на подписку пользователя для коммерческих, образовательных и государственных облачных клиентов.
Управление уязвимостями Defender доступно в качестве надстройки для организаций с:

  • Microsoft Defender для конечной точки план 2 (автономный)
  • Microsoft 365 E5/A5/G5
  • Безопасность Microsoft 365 E5/A5/F5/G5
  • Надстройка "Безопасность и соответствие требованиям" Microsoft 365 F5
  • Windows 11 Корпоративная E5/A5/G5
  • Windows 10 Корпоративная E5/A5/G5

Управление уязвимостями Microsoft Defender надстройка для Microsoft Defender для конечной точки для серверов доступна организациям с Microsoft Defender для конечной точки для серверов. Дополнительные сведения о включенных возможностях см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender | Microsoft Learn.

Microsoft Defender для удостоверений

Microsoft Defender для удостоверений (ранее — Расширенная защита от угроз Azure) — это облачная служба, которая помогает защитить гибридные среды предприятия от различных типов расширенных целевых кибератак и внутренних угроз. Microsoft Defender для удостоверений является лицензией на подписку на пользователя.

Как пользователи получают преимущества от службы?

Аналитики SecOp и специалисты по безопасности получают преимущества от Microsoft Defender для удостоверений для обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных внутренних действий. Конечные пользователи получают преимущество, отслеживая их данные с помощью Microsoft Defender для удостоверений.

Какие лицензии предоставляют пользователю права на использование службы?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & и Microsoft Defender для удостоверений для пользователей предоставляют права воспользоваться преимуществами Microsoft Defender для удостоверений.

Как подготавливается или развертывается служба?

Microsoft Defender для удостоверений функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке Microsoft Defender для удостоверений см. в разделе Create экземпляра Microsoft Defender для удостоверений.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Некоторые службы клиента, такие как Microsoft Defender для удостоверений, в настоящее время не могут ограничивать преимущества определенными пользователями. Сведения об условиях использования продуктов и профессиональных служб Майкрософт, приобретенных в рамках программ лицензирования Майкрософт, см. в разделе Условия использования продуктов.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 (ранее Office 365 Advanced Threat Protection) помогает защитить организации от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Microsoft Defender для Office 365 также предоставляет практические аналитические сведения, сопоставляя сигналы из широкого спектра данных, помогая выявлять, определять приоритеты и предоставлять рекомендации по устранению потенциальных угроз.

Как пользователи получают преимущества от службы?

Microsoft Defender для Office 365 защищает пользователей от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Полный список служб, предоставляемых в планах 1 и 2, см. в разделе Microsoft Defender для Office 365.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender для Office 365 планы 1 и 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security &, и Microsoft 365 бизнес премиум предоставить пользователю права на использование Microsoft Defender для Office 365.

Этот краткий справочник поможет вам понять, какие возможности входят в каждую Microsoft Defender для Office 365 подписку. В сочетании с вашими знаниями о функциях EOP это может помочь людям, принимающим бизнес-решения, определить, какой Microsoft Defender для Office 365 лучше всего подходит для их нужд.

Microsoft Defender для Office 365 (план 1) и план 2 памятка

Defender для Office 365 (план 1) Defender для Office 365 (план 2)
Конфигурация, защита и возможности обнаружения:
  • Безопасные вложения
  • Безопасные ссылки
  • Безопасные вложения для SharePoint, OneDrive и Microsoft Teams
  • Защита от фишинга в Defender для Office 365
  • Обнаружение в режиме реального времени
 возможности Defender для Office 365 плана 1
--- плюс ---
возможности автоматизации, исследования, исправления и обучения:
  • Журналы учета угроз
  • Обозреватель угроз
  • Автоматическое исследование и реагирование
  • Обучение симуляции атаки

Дополнительные сведения см. в статье Безопасность Office 365, включая Microsoft Defender для Office 365 и Exchange Online Protection — Office 365 | Документация Майкрософт.

Как подготавливается или развертывается служба?

По умолчанию Microsoft Defender для Office 365 функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик Microsoft Defender для Office 365 для лицензированных пользователей см. в разделе Microsoft Defender для Office 365.

Information Protection: расширенное шифрование сообщений Microsoft Purview

Расширенное шифрование сообщений Microsoft Purview помогает клиентам выполнять обязательства по обеспечению соответствия требованиям, которые требуют более гибкого управления внешними получателями и их доступом к зашифрованным сообщениям электронной почты. С помощью расширенного шифрования сообщений Purview администраторы могут контролировать конфиденциальные сообщения электронной почты, которыми обмениваются за пределами организации, используя автоматические политики, которые могут обнаруживать типы конфиденциальной информации (например, личную информацию, финансовые и медицинские идентификаторы), или использовать ключевые слова для повышения защиты, применяя пользовательские шаблоны электронной почты и срок действия доступа к зашифрованным сообщениям через безопасный веб-портал. Кроме того, администраторы могут дополнительно контролировать зашифрованные электронные письма, доступ к которым осуществляется извне через безопасный веб-портал, отменяя доступ в любое время.

Как пользователи получают преимущества от службы?

Отправителем сообщений предоставляется дополнительный контроль над конфиденциальными электронными письмами, предоставляемый расширенным шифрованием сообщений.

Какие лицензии предоставляют пользователю права на использование службы?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security &, а также Microsoft 365 E5/A5/F5/G5 Information Protection и Управление предоставляют пользователю права на использование расширенного шифрования сообщений.

Как подготавливается или развертывается служба?

Администраторы создают политики расширенного шифрования сообщений и управляют ими в Центре администрирования Exchange в разделеПравилапотока обработки> почты. По умолчанию эти правила применяются ко всем пользователям в клиенте. Дополнительные сведения о настройке новых возможностей шифрования сообщений см. в разделе Настройка новых возможностей шифрования сообщений Office 365.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы должны применять правила потока обработки почты для расширенного шифрования сообщений только к лицензированным пользователям. Дополнительные сведения об определении правил потока обработки почты см. в статье Определение правил потока обработки почты для шифрования сообщений электронной почты в Office 365.

Information Protection: Шифрование сообщений Microsoft Purview

Шифрование сообщений Microsoft Purview — это служба, созданная на основе Azure Rights Management (Azure RMS), которая позволяет отправлять зашифрованные сообщения электронной почты пользователям внутри организации или за ее пределами, независимо от адреса электронной почты назначения (Gmail, Yahoo! Mail, Outlook.com и т. д.).

Для просмотра зашифрованных сообщений получатели могут получить одноразовый пароль, войти с учетной записью Майкрософт либо войти с помощью рабочей или учебной учетной записи, связанной с Office 365. Получатели также могут отправлять зашифрованные ответы. Им не требуется подписка для просмотра зашифрованных сообщений или отправки зашифрованных ответов.

Как пользователи получают преимущества от службы?

Отправители сообщений получают преимущества от добавленного контроля над конфиденциальными электронными письмами, предоставляемыми Office 365 шифрование сообщений.

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 и Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure Information Protection план 1 также предоставляет организации права на использование Office 365 шифрования сообщений при добавлении в следующие планы: базовая подписка на Exchange Online, Exchange Online план 1. Exchange Online план 2, Office 365 F3, Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандарт или Office 365 корпоративный E1

Как подготавливается или развертывается служба?

Администраторы создают политики шифрования сообщений Office 365 и управляют ими в Центре администрирования Exchange в разделеПравилапотока обработки> почты. По умолчанию эти правила применяются ко всем пользователям в клиенте. Дополнительные сведения о настройке новых возможностей шифрования сообщений Office 365 см. в разделе Настройка новых возможностей шифрования сообщений.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы должны применять правила потока обработки почты для Office 365 шифрования сообщений только к лицензированным пользователям. Дополнительные сведения об определении правил потока обработки почты см. в статье Определение правил потока обработки почты для шифрования сообщений электронной почты.

Microsoft Priva

Дополнительные сведения см. в разделе Microsoft Priva.

Управление привилегированным доступом в Office 365

Управление привилегированным доступом (PAM) обеспечивает детальное управление доступом к задачам привилегированного администратора в Office 365. После включения PAM для выполнения задач с повышенными привилегиями пользователи должны будут запрашивать JIT-доступ через рабочий процесс утверждения с высокой степенью охвата и временем.

Как пользователи получают преимущества от службы?

Включение PAM позволяет организациям работать с нулевыми постоянными привилегиями. Пользователи получают преимущества от дополнительного уровня защиты от уязвимостей, возникающих в результате постоянного административного доступа, который обеспечивает неограниченный доступ к их данным.

Какие лицензии предоставляют пользователю права на использование службы?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance and F5 Security & compliance и Microsoft 365 E5/A5/F5 Insider Risk Management предоставляют пользователю права на использование PAM.

Как подготавливается или развертывается служба?

По умолчанию функции PAM включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик PAM см. в статье Начало работы с управлением привилегированным доступом.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Клиенты могут управлять PAM для каждого пользователя с помощью групп утверждающих лиц и политик доступа, которые могут применяться к лицензированным пользователям.

Аудит Microsoft Purview

Дополнительные сведения см. в описании службы Аудит Microsoft Purview.

Соответствие требованиям к обмену данными Microsoft Purview

Дополнительные сведения см. в разделе Соответствие требованиям к обмену данными Microsoft Purview

Диспетчер соответствия требованиям Microsoft Purview

Дополнительные сведения см. в статье Microsoft Purview Compliance Manager.

Защищенное хранилище Microsoft Purview

Дополнительные сведения см. в разделе Microsoft Purview Customer Lockbox.

Соединители данных Microsoft Purview

Дополнительные сведения см. в статье Соединители данных Microsoft Purview.

Управление жизненным циклом данных Microsoft Purview и Управления записями Microsoft Purview

Управление жизненным циклом данных Microsoft Purview (прежнее название — Microsoft Information Governance) и Управление записями Microsoft Purview предоставляют средства и возможности для хранения содержимого, необходимого для хранения и удаления содержимого, которое вы делаете. не нужно. Часто организации сохраняют и удаляют содержимое в соответствии с нормативными требованиями и нормативными требованиями к данным. Удаление содержимого, которое больше не имеет ценности для бизнеса, также помогает управлять рисками и ответственностью.

Управление жизненным циклом данных и управление записями используют политики хранения, метки хранения и политики меток хранения для принудительного применения параметров хранения и удаления. Кроме того, эта область включает функции архивации электронной почты.

Лицензирование политик хранения

Для политик хранения в масштабах всей организации, на уровне расположения или включения и исключения следующие лицензии предоставляют права пользователей:

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Бизнес Премиум
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3

Если расположением политики хранения является почтовый ящик Exchange, то следующие лицензии также предоставляют права пользователя:

  • Exchange Plan 2
  • Архивация на базе Exchange Online

Если расположением политики хранения является SharePoint или OneDrive для бизнеса, следующие лицензии также предоставляют права пользователя:

  • План 2 в SharePoint

Если политика хранения находится в чатах, каналах или частных каналах Microsoft Teams, то следующие лицензии также предоставляют права пользователей. Срок хранения или удаления должен превышать 30 дней для подчеркнутых планов:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard и Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Планы надстроек microsoft 365 F5 Compliance и Microsoft 365 F5 Security and Compliance

Если политика хранения использует адаптивную политику область, для предоставления прав пользователя требуется одна из следующих лицензий:

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Office 365 E5/A5/G5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Если политика хранения применяется к взаимодействиям Microsoft 365 Copilot, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Information Protection и управления + Microsoft 365 Copilot

Лицензирование меток хранения

Для создания метки хранения следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Бизнес Премиум
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Следующие параметры создания меток хранения:

  • Запуск периода хранения на основе типа события
  • Активация проверки ликвидации в конце периода хранения
  • В течение периода хранения пометка элементов как записей или нормативных записей
  • По истечении срока хранения автоматически измените метку хранения.

для предоставления прав пользователям требуются следующие лицензии:

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Office 365 E5/A5/G5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Лицензирование политик меток хранения

Метки хранения применяются к файлам и сообщениям электронной почты одним из трех способов:

  • Публикация меток, чтобы они были доступны конечным пользователям для ручной маркировки.
  • Автоматическое применение их с помощью конфигурации политики меток хранения.
  • С помощью других методов приложения, таких как метки по умолчанию.

Чтобы опубликовать метки хранения, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Бизнес Премиум
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Если место публикации является почтовым ящиком Exchange, Exchange Online лицензии плана 1 и плана 2 предоставляют права пользователя.

Если место публикации — SharePoint Online или OneDrive, лицензии SharePoint Online плана 1 и плана 2 предоставляют права пользователя.

Следующие методы развертывания меток хранения требуют определенного лицензирования:

  • Автоматическое применение к содержимому, которое содержит конфиденциальную информацию
  • Автоматическое применение к содержимому, которое содержит определенные слова, фразы или свойства
  • Применение метки хранения по умолчанию к библиотеке документов, папке или набору документов SharePoint
  • Использование адаптивной политики область в политике меток хранения

Следующие лицензии предоставляют права пользователя для этих методов развертывания:

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Чтобы автоматически применять метки хранения с помощью обучаемого классификатора, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Другие методы приложения меток хранения

Чтобы применить метку с помощью правила Outlook или политики папок Outlook по умолчанию, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Бизнес Премиум
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Чтобы применить метку хранения с помощью модели SharePoint Syntex, следующие лицензии предоставляют права пользователя. Кроме того, вам потребуется приобрести соответствующие лицензии SharePoint Syntex.

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Чтобы использовать план файлов для хранения меток хранения, включая импорт и экспорт, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Чтобы использовать области адаптивных политик для динамического назначения Microsoft Copilot для Microsoft 365 политик хранения взаимодействия для конкретных пользователей и (или) сохранения точной версии документа, совместно используемого при взаимодействии Microsoft 365 Copilot, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Information Protection и управление + Microsoft 365 Copilot

архивация Email

Для массового импорта PST-файлов в почтовые ящики Exchange Online следующие лицензии предоставляют права пользователя:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3

Чтобы включить архивный почтовый ящик и автоматическое расширение архива, следующие лицензии предоставляют права пользователя:

  • Архивный почтовый ящик ограничен 50 ГБ
    • Exchange Online (план 1)
    • Office 365 E1
  • Архивный почтовый ящик ограничен 1,5 ТБ
    • Архивация на базе Exchange Online
    • Exchange Online (план 2)
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
    • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 бизнес премиум

Каким пользователям нужна лицензия?

Любой пользователь, получающий преимущества от службы, требует лицензии. Дополнительные сведения об условиях обслуживания & условия см. в разделе Условия использования продукта. Ниже приведены примеры пользователей, пользующихся преимуществами службы:

  • Пользователи со следующими назначенными ролями в Портал соответствия требованиям Microsoft Purview: управление ликвидацией, управление записями, управление хранением, управление записями View-Only, управление хранением View-Only.

  • Владельцы и участники сайта SharePoint, когда на сайте используется политика хранения или политика меток хранения. Для посетителей сайта лицензия не требуется.

  • Владельцы и участники группы Microsoft 365, когда политика хранения или политика меток хранения используется на сайте, в почтовых ящиках или сообщениях Teams.

  • Для почтовых ящиков пользователей пользователю должна быть назначена необходимая лицензия.

  • Пользователи, сайты SharePoint и Группы Microsoft 365 включены в адаптивную политику область.

Для многих функций общий почтовый ящик или почтовый ящик ресурсов не требует назначения лицензии. Для функций, для которых требуется одна из следующих лицензий, общему почтовому ящику или почтовому ящику ресурсов требуется лицензия, назначенная для предоставления прав на использование:

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Неактивным почтовым ящикам не требуется лицензия на использование.

Кроме того, общие почтовые ящики ограничены 50 ГБ без необходимости использования надстройки Exchange. Чтобы увеличить ограничение на размер до 100 ГБ, для общего почтового ящика требуется Exchange Online план 2 или Exchange Online Archiving + Exchange Online план 1.

Защита от потери данных Microsoft Purview: Защита от потери данных конечных точек (DLP)

Дополнительные сведения см. в разделе Защита от потери данных Microsoft Purview: Endpoint Data Loss Protection (DLP)

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса

С Защита от потери данных Microsoft Purview для Exchange Online, SharePoint Online и OneDrive для бизнеса (ранее — Microsoft Office 365 Защита от потери данных). Организации могут идентифицировать, отслеживать и автоматически защищать конфиденциальную информацию в сообщениях электронной почты и файлах (включая файлы, хранящиеся в репозиториях файлов Microsoft Teams).

Как пользователи получают преимущества от службы?

Пользователи получают преимущества защиты от потери данных для Exchange Online, SharePoint Online и OneDrive для бизнеса при проверке электронной почты и файлов на наличие конфиденциальной информации, как указано в политике защиты от потери данных организации.

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 бизнес премиум, SharePoint Online план 2, OneDrive для бизнеса (план 2) Exchange Online план 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5

Как подготавливается или развертывается служба?

По умолчанию Exchange Online электронной почты, сайты SharePoint и учетные записи OneDrive являются включенными расположениями (рабочими нагрузками) для этих функций защиты от потери данных для всех пользователей в клиенте. Дополнительные сведения об использовании политик защиты от потери данных см. в статье Обзор защиты от потери данных.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут настраивать расположения (рабочие нагрузки), включать пользователей и исключать пользователей из Портал соответствия требованиям Microsoft Purview.

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams

Дополнительные сведения см. в разделе Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams.

Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных (DLP) Teams и экспорта Teams

Дополнительные сведения см. в статье Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных (DLP) и для экспорта Teams.

Обнаружение электронных данных Microsoft Purview

Дополнительные сведения см. в разделе Microsoft Purview eDiscovery

Информационные барьеры Microsoft Purview

Дополнительные сведения см. в разделе Информационные барьеры Microsoft Purview.

Защита информации Microsoft Purview: Ключ клиента

Дополнительные сведения см. в разделе Защита информации Microsoft Purview: Ключ клиента.

Защита информации Microsoft Purview. Аналитика классификации данных: обзор содержимого & действий Обозреватель

Возможности аналитики классификации данных доступны в Портал соответствия требованиям Microsoft Purview. В обзоре показаны расположения цифрового содержимого и наиболее распространенные типы конфиденциальной информации и метки. Содержимое Обозреватель обеспечивает видимость объема и типов конфиденциальных данных и позволяет пользователям фильтровать данные по меткам или типам конфиденциальности, чтобы получить подробное представление о расположениях, в которых хранятся конфиденциальные данные. Действия Обозреватель показывать действия, связанные с конфиденциальными данными и метками, такие как понижение уровня меток или внешний общий доступ, которые могут подвергать ваше содержимое риску.

Обозреватель действий предоставляет администраторам единое представление о действиях, связанных с конфиденциальной информацией, используемой конечными пользователями. К этим данным относятся действия меток, журналы защиты от потери данных (DLP), автоматическое присвоение меток, защита от потери данных конечных точек и многое другое.

Контентный Обозреватель предоставляет администраторам возможность индексировать конфиденциальные документы, хранящиеся в поддерживаемых рабочих нагрузках Microsoft 365, и определять хранимую ими конфиденциальную информацию. Кроме того, Обозреватель содержимого помогает идентифицировать документы, классифицированные с метками конфиденциальности и хранения.

Как пользователи получают преимущества от службы?

Администраторы защиты информации и соответствия требованиям могут получить доступ к службе, чтобы получить доступ к этим журналам и индексируемым данным, чтобы понять, где хранятся конфиденциальные данные и какие действия связаны с этими данными и выполняются конечными пользователями.

Какие лицензии предоставляют пользователю права на использование службы?

Лицензированные пользователи Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 compliance, Microsoft 365 E5/A5/G5 Information Protection & и Office 365 E5 могут воспользоваться аналитикой классификации данных Microsoft 365.

Microsoft 365 E3/A3/G3 и Office 365 E3/A3/G3 позволяют пользователям воспользоваться преимуществами только агрегирования данных содержимого Обозреватель.

Как подготавливается или развертывается служба?

По умолчанию функции "Обзор содержимого и действий" Обозреватель включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке аналитики классификации данных для лицензированных пользователей см. в следующих разделах:

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Эта функция должна быть ограничена для пользователей, которые активно используют решение в Портал соответствия требованиям Microsoft Purview.

Защита информации Microsoft Purview: шифрование с двойным ключом

Дополнительные сведения см. в разделе Защита информации Microsoft Purview: шифрование с двойным ключом.

Защита информации Microsoft Purview: метки конфиденциальности

Дополнительные сведения см. в разделе Защита информации Microsoft Purview: метки конфиденциальности.

Управление внутренними рисками Microsoft Purview

Дополнительные сведения см. в разделе Управление внутренними рисками Microsoft Purview

Судебно-медицинские доказательства управления внутренними рисками

Дополнительные сведения см. в разделе Управление внутренними рисками Microsoft Purview судебно-медицинских доказательств.