Forenklet sikkerhet med Microsoft 365 Business Premium
Microsoft 365 Business Premium leverer markedsledende verktøy for produktivitet og samarbeid. Plattformen sørger for trygg tilgang, sikrer brukere og beskytter bedriftsressurser. Du kan forvalte alle enheter uansett hvor de befinner seg. Business Premium kommer med Enterprise E3-funksjoner til en betydelig lavere prislapp. For deg og dine ansatte betyr dette nye, effektive måter å jobbe og samhandle på. Du får et solid forsvar mot cybertrusler som er lett å sette opp og administrere. Det forbedrer eksternt samarbeid, beskytter mot sikkerhetsrisikoer og reduserer kostnader.
Microsoft 365 Business
Microsoft 365 Business finnes i tre utgaver. De henvender seg til små og mellomstore bedrifter med opptil 300 brukere. Alle inneholder de samme sikre skytjenestene, som inkluderer Teams, Exchange, OneDrive og SharePoint. Basic kommer med nett- og mobilversjoner av Outlook, Word, Excel og PowerPoint. Standard legger til skrivebordsappene for Office, både for Windows og Mac. Premium tilføyer avansert sikkerhet og Windows Virtual Desktop.
Fra tradisjonell til moderne arbeidsplass
Den gammeldagse arbeidsplassen er låst til kontoret. Jobben utføres på PCer i bedriften som er beskyttet av permiternettverk og brannmurer. Samarbeid foregår via delte filer, e-post og telefon. Microsoft 365 lar deg jobbe hvor som helst på en hvilken som helst enhet, bedriftseid eller privat. Sikkerheten setter identiteten i sentrum som ditt nye kontrollnivå. Samhandling er app-basert med Microsoft Teams som knutepunkt.
Sikkerhet i Business Premium
Skytjenester med nyskapende samarbeidsformer krever et godt forsvar mot cyberangrep. Du må sikre og administrere enheter eller apper som har tilgang til organisasjonen. Du må beskytte brukerne mot identitetstyveri for å holde uvedkommende ute. Med Business Premium får du alle verktøy du trenger. Du behøver ikke være en ekspert for å få den grunnleggende sikkerheten på plass. Microsoft har gjort en formidabel innsats med å forenkle innstillingene for små og mellomstore bedrifter, som ikke alltid har nødvendige kunnskaper og ressurser.
Lagdelt sikkerhet
Sikkerheten i Microsoft 365 er lagdelt. Utgangspunktet er identiteten. Det er det eneste konstante med brukere som benytter flere enheter og jobber på og utenfor kontoret. Identitetsbeskyttelse står dermed sentralt. Det innbefatter multifaktor-autentisering (MFA) og selvbetjent tilbakestilling av passord ved mistanke om identitetstyveri. Betinget tilgang kan for eksempel bestemme at brukere med privilegerte roller alltid må logge på med MFA.
Du administrerer antivirus og enheter via skyen for å nå dem overalt. Går en mobilenhet tapt, kan du fjernslette den eller selektivt tømme den for bedriftsdata. BitLocker beskytter innhold på disker. Du får en basislinje for å konfigurere enheter og apper. Personlige data og bedriftsinformasjon holdes atskilt. Virtual Desktop gir deg en egen bedrifts-PC på en delt hjemmemaskin. Avansert beskyttelse mot trusler sikrer deg mot e-postangrep. Du kan merke og kryptere e-post og dokumenter.
Tilnærming til sikkerhet
Det viktigste er å ta tak i de største risikoene først. Det får du gjort i en håndvending. Vi benytter sikkerhetsstandarder for å sette opp MFA for vanlige brukere og administratorer, blokkere eldre autentisering og beskytte privilegerte handlinger. Vi tar i bruk konfigurasjonsveivisere for å sikre enheter med Windows 10, iOS og Android. E-postbeskyttelsen forenkles med forhåndsdefinerte policyer som Microsoft vedlikeholder. Sentralisert antivirus-administrasjon avrunder bildet.
Senere kan vi skrittvis forfine innstillingene og herde sikkerheten med utgangspunkt i et rammeverk. Figuren viser anbefalingene fra Center for Internet Security (CIS), en ideell forening til fremme for beste praksis innen cyberforsvar. Business Premium er så visst ikke en lettvekter med tanke på sikkerhetsfunksjoner.
Omfattende sikkerhetskomponenter
Med Microsoft 365 Business Premium følger en full lisens på Azure Active Directory (AD) Premium P1. Det gir deg kjernetjenestene for brukerbehandling, tilgangskontroll og identitetsbeskyttelse. Andre komponenter er: Cloud App Discovery oppdager ikke-sanksjonerte skyapper (skygge-IT). Med Azure AD Application Proxy kan du på en trygg måte publisere lokale applikasjoner til Internett. Passordbeskyttelse hindrer brukere i å benytte usikre passord.
Intune lar deg administrere enheter og apper. Microsoft Defender for Office 365 beskytter mot farlige koblinger og skadelige vedlegg. Microsoft Information Protection lar deg merke og krypterte e-post og dokumenter. Hindring av datatap forebygger tilsiktet og utilsiktet datalekkasje. Exchange Online-arkivering gjør det unødvendig å legge gammel e-post i usikre PST-filer.
Sette opp multifaktor-autentisering
Sikkerhetsstandarder er et sett med grunnleggende mekanismer for identitetssikkerhet som anbefales av Microsoft. Gå inn i administrasjonssentret for Azure AD. Velg Azure Active Directory, Properties. Klikk på Manage Security defaults og aktiver dem. Mer behøver du ikke gjøre for å beskytte administratorer og alle brukere med MFA. Du sperrer også for gamle, usikre protokoller.
Microsoft Sikkerhetsvurdering
Etter et døgn eller to vil disse endringen gi seg utslag i Microsoft Sikkerhetsvurdering. Velg Sikkerhetssenter for Microsoft 365. Klikk på Sikkerhetsvurdering. Microsoft legger stadig til nye forhold som undersøkes. Det gjør at sikkerhetsstatusen enkelt ganger synker. Du må følge med og sette i verk nye forbedringshandlinger.
Forenklet MDM og MAM
Microsoft Intune sørger for mobil enhetsbehandling (MDM) og mobil applikasjonsbehandling (MAM). Intune lar deg i tillegg administrere hele livssyklusen for Windows 10. Du klargjør enhetene med Autopilot, tilpasser dem med konfigurasjonsprofiler, ruller ut programvare og holder dem oppdatert. I praksis har du en skybasert versjon av Configuration Manager, uten samme steile læringskurve og krav til infrastruktur. Det grunnleggende oppsettet er ytterligere forenklet i Business Premium.
MDM for Windows 10
Velg Enheter, Policyer. Klikk på Legg til policy. Du angir et policynavn og velger policytype. Her er det Enhetskonfigurasjon for Windows 10. I navngivningen benytter vi engelsk fordi navnet også dukker opp i Intune, som ikke er fornorsket. Du får kjapt konfigurert enhetene med disse innstillingene:
- Bruk Windows Defender Antivirus til å beskytte PCer fra virus og andre trusler
- Bidra til å beskytte PCer fra nettbaserte trusler i Microsoft Edge
- Bruk regler som reduserer angrepsflaten på enheter
- Beskytt mapper mot trusler, som løsepengevirus
- Forhindre nettverkstilgang til potensielt skadelig innhold på Internett
- Bidra til å beskytte filer og mapper på datamaskiner mot uautorisert tilgang med BitLocker
- La brukere laste ned apper fra Microsoft Store
- Gi brukere tilgang til Cortana
- Tillat brukere å motta Windows-tips og -annonser fra Microsoft
- Oppdater Windows 10-enheter automatisk
- Slå av enhetsskjermen hvis den er inaktiv i fem minutter (inaktivitetsperioden kan endres)
Standard er at alle brukere får disse innstillingene. Men det kan du endre her. Når du er ferdig i denne dialogen, klikker du på Legg til og Lukk. Det kan være smart å starte med en pilot for å teste ut konfigurasjonene.
MAM for Windows 10
Klikk på Legg til policy. Gi den et navn og velg Programbehandling for Windows 10. Enhetstypen kan være firmaeid eller privat. Virksomheten får mer kontroll over enheter den eier selv. Krypter arbeidsfiler beskytter dokumenter med en hemmelig nøkkel. Hindre brukere fra å kopiere firmadata til personlige filer isolerer arbeid fra privat bruk. Gjenopprett data på Windows-enheter lar deg laste opp krypteringsnøkkelen. Domenet ditt og SharePoint-områder er allerede beskyttet. Med Beskytt flere nettverk og skyplasseringer kan du legge til andre.
MAM for iOS-enheter
For iPhone og iPad må du velge Administrasjon av apper for iOS. Beskytt arbeidsfiler når enheter mistes eller stjeles beskytter firmadata. Slett arbeidsfiler fra en inaktiv enhet etter et gitt antall dager. Du bør slå på Få brukere til å lagre alle arbeidsfiler i OneDrive og Krypter arbeidsfiler.
Administrer hvordan brukere får tilgang til Office-filer på mobile enheter gir et ekstra lag med sikkerhet for firmadata som er tilgjengelig via mobilenheter. Det er tilsvarende valg for Android.
Mobil enhets- og applikasjonsbehandling
Mobil enhetsbehandling (MDM) lar deg administrere enheter. Kall det gjerne gruppepolicyer anvendt på skyen. Det støttes av alle moderne operativsystemer, som Windows, macOS, iOS og Android. Med mobil applikasjonsbehandling (MAM) flyttes instrumenteringen fra enheter til apper. De må være spesialskrevet med utviklingskittet for Intune. Det finnes ikke så mange av dem, men heldigvis de mest nødvendige. MAM lar deg kontrollere ressurstilgang på applikasjonsnivå.
MAM gir flere fordeler: Du kan holde private og bedriftsdata fra hverandre. Du kan fjernslette bedriftsdata. Enhetene bruker logger på fra, behøver ikke være registrert i Intune, men appene må være det. I så fall vil du huke av for Krev en PIN-kode eller et fingeravtrykk for å få tilgang til Office-apper. I store organisasjoner ønsker man ofte ikke å holde styr på flere tusen mobiler og kontrollerer i stedet tilgangen via apper. I mindre virksomheter er det anbefalt at du innrullerer enhetene.
Microsoft Intune
Vår enhetskonfigurasjon for Windows 10 i administrasjonssentret for Microsoft 365 dukker opp som konfigurasjonsprofil i Intune, som er del av Microsoft Endpoint Manager.
Vår enhetskonfigurasjon for Windows 10 i administrasjonssentret for Microsoft 365 dukker opp som konfigurasjonsprofil i Intune, som er del av Microsoft Endpoint Manager.
Intune viser alle registrerte enheter, personlige og bedriftseide. De er i samsvar med retningslinjene for vår organisasjon og tilpasset med konfigurasjonsprofiler. De kontrolleres av samsvarspolicyer (krav til OS-versjon, kryptert lagring, aktivert brannmur osv).
Nå kan vi sette vi opp en regel for betinget tilgang med utgangspunkt i enhetshelsen. For å logge på Microsoft 365 må enhetene være i samsvar. Sånn sikrer vi at bare klarerte brukere på klarerte enheter får adgang til organisasjonen vår. Alle andre stenges ute allerede ved inngangsdøren. Vi fikk en flying start med de forenklede sikkerhetsinnstillingene i Business Premium. Nå har vi beveget oss litt ut over dem og tatt i bruk noen av anbefalingene fra Center for Internet Security – en skrittvis herding av sikkerheten.
Beskyttelse mot e-postangrep
Microsoft 365 Business Premium kommer med en omfattende beskyttelse mot e-postangrep. Innkommende meldinger siles gjennom en rekke filtre. Utfordringen består i å konfigurere dem. Nå kreves det ikke mer enn å velge Trusselhåndtering i Sikkerhets- og samsvarssentret.
Klikk på Policy og boksen Tilbakestill sikkerhetspolicyer. Du får opp siden for Forhåndsinnstilte sikkerhetspolicyer, som er en samling innstillinger for alle policyer: innkommende og utgående søppelpostfilter, beskyttelse mot skadelig programvare, beskyttelse mot phishing, ATP-svindel og ATP-vedlegg. Du kan velge mellom to beskyttelsesprofiler. Standard passer best for brukere flest. Streng er en mer aggressiv profil for folk med spesielle behov.
Administrert antivirus-beskyttelse
Til enhetssikkerhet hører en administrert antivirusløsning. I løpet av fjerde kvartal får Business Premium sentralisert styring av Windows Defender på Windows 10-enheter. Portalen gir en oversikt over beskyttelsesnivået. Du kan konfigurere beskyttelsen, oppdatere virusdefinisjoner, kjøre en skann og fjerne skadelig programvare.
Avsluttende ord
Microsoft 365 Business Premium gir en fullstendig løsning for produktivitet og samarbeid. Den lar deg administrere enheter og sikre virksomheten. Den beskytter mot cybertrusler med Microsoft Defender for Office 365. Du verner kritisk virksomhetsinformasjon med Hindring av datatap og Microsoft Information Protection. Cloud App Discovery gir full synlighet i skygge-IT. Du håndterer bedriftsdata på mobilenheter med Intune.
Du beskytter Windows-enheter med Windows Defender Antivirus. Du klargjør Windows 10 med Autopilot. Business Premium sørger for trygg ekstern tilgang og sikrer brukerne. Avansert MFA garderer mot passord som er kommet på avveie. Azure Active Directory og betinget tilgang gir sikker ressurstilgang til bedriftsdata. Med Windows Virtual Desktop og App Proxy har du en ideell løsning for fjernarbeid. I beste ånd som går tilbake til Small Business Server, har Microsoft lagt vekt på å forenkle konfigurasjon og administrasjon.