Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365

Для целей этой статьи служба на уровне клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия и (или) в рамках плана Microsoft 365 или Office 365). Для использования веб-службы клиентом требуются соответствующие лицензии на подписку. Чтобы просмотреть варианты лицензирования пользователей для использования функций соответствия требованиям Microsoft 365, скачайте таблицу сравнения Microsoft 365 для планов enterprise и frontline workers plans или таблицу сравнения Microsoft 365 для планов малого и среднего бизнеса .

Подробные сведения о подписках, которые позволяют пользователям использовать функции соответствия требованиям Microsoft 365 и доступны в настоящее время в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в статье Сравнение бизнес-планов Microsoft 365 для EEA и Microsoft 365 корпоративный сравнение планов для EEA.

Некоторые службы клиента в настоящее время не могут ограничивать преимущества определенными пользователями. Сведения об условиях использования продуктов и профессиональных служб Майкрософт, приобретенных в рамках программ лицензирования Майкрософт, см. в разделе Условия использования продуктов.

Управление Microsoft Entra ID

Управление Microsoft Entra ID позволяет сбалансировать потребности вашей организации в безопасности и производительности сотрудников с правильными процессами и видимостью. Он использует управление правами, проверки доступа, управление привилегированными удостоверениями и политики условий использования, чтобы обеспечить правильный доступ к нужным ресурсам.

Как пользователи получают преимущества от службы?

Управление Microsoft Entra ID повышает производительность пользователей, упрощая запрос доступа к приложениям, группам и Microsoft Teams в одном пакете доступа. Пользователи также могут быть настроены в качестве утверждающих, без привлечения администраторов. При проверке доступа пользователи могут просматривать членство в группах с помощью интеллектуальных рекомендаций по принятию мер с регулярными интервалами.

Какие лицензии предоставляют пользователю права на использование службы?

Возможности Управление Microsoft Entra ID в настоящее время доступны в Управление Microsoft Entra ID и Управление Microsoft Entra ID Step Up для Microsoft Entra ID P2. Эти два продукта предоставляют права для столько пользователей, сколько есть приобретенных рабочих мест, чтобы иметь возможности управления удостоверениями. Управление Microsoft Entra ID требуется, чтобы у клиента также была активная подписка на Microsoft Entra ID P1 (прежнее название — Azure Active Directory Premium P1) или Microsoft Entra ID P2 (ранее известная). как Azure Active Directory Premium P2) или подписку, включающую Microsoft Entra ID P1 или P2. Управление Microsoft Entra ID для Microsoft Entra ID P2 требуется, чтобы у клиента также была активная подписка на Microsoft Entra ID P2 или подписка, включающая Microsoft Entra ID P2.

Как подготавливается или развертывается служба?

Управление Microsoft Entra ID функции включены на уровне клиента, но реализованы для каждого пользователя. Сведения о Управление Microsoft Entra ID см. в статье Что такое Управление Microsoft Entra ID?

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы должны убедиться, что у них достаточно рабочих мест Управление Microsoft Entra ID для всех сотрудников в область Управление Microsoft Entra ID функций, включая пакеты доступа, проверки доступа, рабочие процессы жизненного цикла и привилегированное управление удостоверениями. Инструкции по область Управление Microsoft Entra ID развертывания см. в следующих разделах:

Защита Microsoft Entra ID

Защита Microsoft Entra ID — это функция плана Microsoft Entra ID P2, которая позволяет обнаруживать потенциальные уязвимости, влияющие на удостоверения вашей организации, настраивать автоматические ответы на обнаруженные подозрительные действия, связанные с удостоверениями вашей организации, а также исследовать подозрительные инциденты и принимать соответствующие меры для их устранения.

Как пользователи получают преимущества от службы?

Аналитики SecOps и специалисты по безопасности извлекают выгоду из консолидированных представлений помеченных пользователей и событий риска на основе алгоритмов машинного обучения. Конечные пользователи получают преимущество от автоматической защиты, предоставляемой условным доступом на основе рисков, и улучшенной безопасности, предоставляемой путем защиты уязвимостей.

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security и Microsoft 365 F5 Security &

Дополнительные сведения о возможностях, включенных в различные доступные планы, см. в статье Что такое Защита Microsoft Entra ID?

Как подготавливается или развертывается служба?

По умолчанию функции Защита Microsoft Entra ID включены на уровне клиента для всех пользователей в клиенте. Сведения о Защита Microsoft Entra ID см. в статье Что такое защита идентификации?

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут область Защита Microsoft Entra ID, назначив политики риска, которые определяют уровень сброса пароля и разрешают доступ только лицензированным пользователям. Инструкции по область Защита Microsoft Entra ID развертываний см. в статье Настройка и включение политик риска.

Комплаенс-программа для Microsoft Cloud

Комплаенс-программа для Microsoft Cloud предназначена для предоставления персонализированной поддержки клиентов, образования и сетевых возможностей. Присоединившись к программе, клиенты получат уникальную возможность напрямую взаимодействовать с регуляторами, отраслевыми коллегами и экспертами Майкрософт в области безопасности, соответствия требованиям и конфиденциальности. Эта программа заменяет существующую программу соответствия требованиям индустрии финансовых услуг (FSI), созданную в 2013 году.

Кто может получить доступ к Комплаенс-программа для Microsoft Cloud?

Этот Комплаенс-программа для Microsoft Cloud доступен для организаций с лицензиями Microsoft 365 и Office 365.

Клиентам, которые в настоящее время зарегистрированы в программе соответствия требованиям FSI, потребуется приобрести подписку на новую Комплаенс-программа для Microsoft Cloud. Дополнительные сведения см. в разделе Комплаенс-программа для Microsoft Cloud.

Как пользователи получают преимущества от службы?

Корпоративные организации, которые хотят, чтобы корпорация Майкрософт помогала им в их облачном пути, такие как оценщики рисков, сотрудники по соответствию требованиям, внутренние аудиторы, сотрудники по вопросам конфиденциальности, нормативные вопросы/юридические вопросы, CISOs, будут пользоваться этой услугой. Ниже приведены примеры сценариев доступных преимуществ, которые могут получить клиенты.

  • Постоянная помощь по рискам и соответствию требованиям для оценки рисков для подключения к облачным службам Майкрософт и их использования.
  • Поддержка элементов управления Майкрософт и управляемых клиентом элементов управления для облачных служб Майкрософт.
  • Помощь с внутренним аудитом, регуляторами или утверждением на уровне совета директоров для использования сторонних облачных служб.
  • Поддержка текущих технических вопросов, связанных со сложными требованиями к рискам и соответствию при использовании наших облачных служб.
  • Прямая помощь в заполнении фиксированного количества анкет о рисках и соответствии клиентов.
  • Связь с регуляторами и отраслевыми экспертами, чтобы помочь в решении вопросов, соответствующих требованиям.

Как подготавливается или развертывается служба?

По умолчанию Комплаенс-программа для Microsoft Cloud включена на уровне клиента для всех пользователей, которым доступна служба. Дополнительные сведения см. в разделе Комплаенс-программа для Microsoft Cloud.

Microsoft Defender для бизнеса

Microsoft Defender для бизнеса — это решение для обеспечения безопасности конечных точек, предназначенное для малого и среднего бизнеса (до 300 сотрудников). Defender для бизнеса доступен как автономное решение, а также входит в состав Microsoft 365 бизнес премиум. Благодаря этому решению для обеспечения безопасности конечных точек устройства организации малого и среднего бизнеса (SMB) лучше защищены от программ-шантажистов, вредоносных программ, фишинга и других угроз.

Дополнительные сведения см. в разделе Microsoft Defender для бизнеса.

Какие лицензии предоставляют пользователям права на использование службы?

Microsoft Defender для бизнеса входит в план подписки Microsoft 365 бизнес премиум.

Автономная версия Defender для бизнеса также доступна в качестве варианта для малого и среднего бизнеса (SMB) с до 300 сотрудников. Дополнительные сведения см. в статье Получение Microsoft Defender для бизнеса.

Как пользователи получают преимущества от службы?

Добавление Microsoft Defender для бизнеса в Microsoft 365 бизнес премиум повышает существующую производительность и безопасность бизнес-класса Premium, добавляя кроссплатформенную защиту конечных точек и сложные средства защиты от программ-шантажистов с помощью таких технологий, как обнаружение и реагирование на конечные точки, а также автоматизированные средства защиты от программ-шантажистов. исследование и исправление.

Автономная версия Defender для бизнеса предоставляет возможность для малого и среднего бизнеса с 300 сотрудниками получить технологию безопасности конечных точек корпоративного уровня по доступной цене.

Как подготавливается или развертывается служба?

Если у вас есть Microsoft 365 бизнес премиум, вы можете получить доступ к Defender для бизнеса на портале Microsoft Defender.

По умолчанию Microsoft Defender для бизнеса функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке и настройке Defender для бизнеса см. в документации по Microsoft Defender для бизнеса | Документация Майкрософт.

Что такое надстройка серверов Defender для бизнеса для Microsoft Defender для бизнеса?

Microsoft Defender для бизнеса - серверы обеспечивает безопасность конечных точек для серверов Windows и Linux для малого и среднего бизнеса. Серверы Defender для бизнеса обеспечивают одинаковый уровень защиты как для клиентов, так и для серверов в рамках единого интерфейса администратора в Defender для бизнеса, помогая защитить все конечные точки в одном расположении.

Дополнительные сведения см. в разделе Получение Microsoft Defender для бизнеса - серверы | Microsoft Learn.

Обратите внимание, что максимальное количество/ограничение рабочих мест составляет 60 лицензий на клиента для серверов Defender для бизнеса. Если клиентам требуется более 60 серверных лицензий, см. раздел Microsoft Defender для серверов.

Какие лицензии предоставляют пользователю права на использование службы?

Серверы Defender для бизнеса доступны в качестве надстройки для организаций с:

  • Microsoft Defender для бизнеса (автономная)
  • Подписка на Microsoft 365 бизнес премиум

Клиенты должны иметь по крайней мере одну лицензию на Microsoft 365 бизнес премиум или Microsoft Defender для бизнеса для приобретения и использования Microsoft Defender для бизнеса - серверы.

Дополнительные сведения и ссылки на дополнительные ресурсы см. в разделе вопросы и ответы по Microsoft Defender для бизнеса.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps — это решение брокера безопасности доступа к облаку (CASB), которое предоставляет клиентам гибкость при реализации основных возможностей и поддержке нескольких типов развертывания. Microsoft Defender for Cloud Apps — это служба подписки на основе пользователей. Каждая лицензия является лицензией на пользователя, на месяц и может быть лицензирована как отдельный продукт или как часть нескольких планов лицензирования, как указано ниже.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender for Cloud Apps доступна в виде автономной лицензии, а также в рамках следующих планов:

  • Enterprise Mobility + Security E5
  • безопасность Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям & безопасности Microsoft 365 F5
  • Microsoft 365 E5/F5 Information Protection и управление

Microsoft Entra ID P1 или P2 предоставляет пользователю права на использование возможностей обнаружения, которые входят в состав Defender for Cloud Apps.

Чтобы воспользоваться возможностями управления условным доступом к приложениям в Defender for Cloud Apps, пользователи также должны иметь лицензию на Microsoft Entra ID P1, которая включена в Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5. Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 и Microsoft 365 E5/A5/G5/F5 Security и Microsoft 365 F5 Security &.

Чтобы воспользоваться преимуществами автоматической маркировки на стороне клиента, пользователи должны иметь лицензию на Azure Information Protection P2, которая входит в Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance и Microsoft 365 E5/F5 Information Protection и управления.

Примечание. Для автоматической маркировки на стороне сервера требуется Information Protection для лицензий Office 365 — Premium (MIP_S_CLP2 или efb0351d-3b08-4503-993d-383af8de41e3). Дополнительные сведения см. в разделе Названия продуктов и идентификаторы плана обслуживания для лицензирования.

Как подготавливается или развертывается служба?

По умолчанию управление приложениями включено на уровне клиента для всех пользователей в клиенте. Дополнительные сведения см . в разделах Управление приложениями в Microsoft 365 и Начало работы с управлением приложениями.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут область Microsoft Defender for Cloud Apps развертывания лицензированным пользователям с помощью возможностей развертывания с ограниченной областью, доступных в службе. Дополнительные сведения см. в разделе Развертывание с ограниченной областью.

Что такое управление приложениями?

Управление приложениями — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID. Он обеспечивает полную видимость, исправление и управление тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, хранящимся в Microsoft 365, и совместно используют их, благодаря практическим аналитическим сведениям и автоматическим оповещениям и действиям политики.

Какие лицензии предоставляют пользователю права на использование этой возможности?

С 1 июня 2023 г. система управления приложениями включена в Microsoft Defender for Cloud Apps и предложения продуктов, включая Defender for Cloud Apps:

  • Microsoft Defender for Cloud Apps (автономная)
  • Enterprise Mobility + Security E5/A5
  • Microsoft 365 E5/A5
  • Безопасность Microsoft 365 E5/A5/F5
  • Соответствие Требованиям Microsoft 365 E5/A5/F5
  • Защита информации и управление данными в Microsoft 365 E5/A5
  • Безопасность и соответствие требованиям Microsoft 365 F5

Дополнительные сведения см. в статье Управление приложениями в Microsoft 365.

Microsoft Defender для конечной точки

Microsoft Defender для конечной точки — это решение для обеспечения безопасности конечных точек, которое включает в себя:

  • Управление уязвимостями на основе риска и оценка
  • Возможности сокращения направлений атак
  • Поведенческая и облачная защита следующего поколения
  • Обнаружение и ответ конечной точки (EDR)
  • Автоматическое исследование и исправление
  • Управляемые службы охоты

Дополнительные сведения см. в разделе Microsoft Defender для конечной точки.

Какие лицензии предоставляют пользователям права на использование службы?

Microsoft Defender для конечной точки план 1 (P1)

Microsoft Defender для конечной точки P1 предоставляет основные возможности защиты конечных точек, такие как защита от вредоносных программ следующего поколения, правила сокращения направлений атак, управление устройствами, брандмауэр конечной точки, защита сети и многое другое. Дополнительные сведения см. в разделах Microsoft Defender для конечной точки план 1 и план 2.

Microsoft Defender для конечной точки P1 доступна как отдельная лицензия на подписку пользователя и как часть Microsoft 365 E3/A3/G3.

Microsoft Defender для конечной точки план 2 (P2)

Microsoft Defender для конечной точки P2 предоставляет комплексные возможности защиты конечных точек, включая все возможности Microsoft Defender для конечной точки P1 с дополнительными возможностями, такими как обнаружение и реагирование на конечные точки, автоматическое исследование и исправление. контроль угроз и уязвимостей, аналитика угроз, песочница и эксперты Майкрософт по угрозам. Дополнительные сведения см. в документации по Microsoft Defender для конечной точки.

Microsoft Defender для конечной точки P2 доступна в виде автономной лицензии и в составе следующих планов:

  • Windows 11 Корпоративная E5/A5
  • Windows 10 Корпоративная E5/A5
  • Microsoft 365 E5/A5/G5 (включая Windows 10 или Windows 11 Корпоративная E5)
  • Безопасность Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям & безопасности Microsoft 365 F5

сервер Microsoft Defender для конечной точки

Microsoft Defender для сервера оптимизирован для традиционных локальных серверных рабочих нагрузок, но также поддерживает серверы Windows и Linux. Для каждой среды операционной системы (OSE) требуется отдельная лицензия для серверов или виртуальных машин.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей интегрируется с Microsoft Defender для конечной точки для обнаружения уязвимостей, постоянного мониторинга и управления ими на корпоративных устройствах Интернета вещей в едином интерфейсе.

Microsoft Defender для Интернета вещей — безопасность Корпоративного Интернета вещей, включенная в подписки Microsoft 365 E5 и Безопасность Microsoft 365 E5

Microsoft Defender IoT — безопасность Корпоративного Интернета вещей включена в подписки Microsoft 365 E5 и Безопасность Microsoft 365 E5. Клиенты с этими подписками имеют право на Microsoft Defender IoT — Корпоративное покрытие безопасности Интернета вещей для до 5 устройств eIoT на каждую лицензию пользователя.

Microsoft Defender для Интернета вещей — надстройка "Безопасность Корпоративного Интернета вещей на устройство"

Microsoft Defender IoT — надстройка "Безопасность Корпоративного Интернета вещей на устройство" доступна для клиентов с Microsoft Defender для конечной точки P2 или подписки, включающей Microsoft Defender для конечной точки P2:

  • Microsoft 365 A5/E5
  • Безопасность Microsoft 365 A5/E5/F5
  • Безопасность и соответствие требованиям Microsoft 365 F5
  • Windows 10/11 Enterprise A5/E5.

Лицензия на надстройку Microsoft Defender IoT — Enterprise IoT на каждое устройство охватывает одно устройство eIoT на лицензию.

Дополнительные сведения см. в статье Включение безопасности Корпоративного Интернета вещей в Microsoft 365 с помощью Defender для конечной точки — Microsoft Defender для Интернета вещей | Microsoft Learn.

Управление уязвимостями в Microsoft Defender

Microsoft Defender управление уязвимостями доступно в виде отдельной лицензии на подписку пользователей для коммерческих и образовательных организаций, а также в качестве надстройки для клиентов Microsoft Defender для конечной точки плана 2.

Управление уязвимостями Defender обеспечивает видимость активов, интеллектуальные оценки и встроенные средства исправления для Windows, macOS, Linux, Android, iOS и сетевых устройств. Используя аналитику угроз Майкрософт, прогнозы вероятности нарушений, бизнес-контексты и оценки устройств, управление уязвимостями Defender быстро и постоянно определяет приоритеты крупнейших уязвимостей в наиболее важных ресурсах и предоставляет рекомендации по безопасности для снижения рисков.

Автономное управление уязвимостями в Defender. Клиенты, у которых нет Defender для конечной точки плана 2, могут дополнить решение по обнаружению конечных точек и реагированию на них (EDR) автономной службой управления уязвимостями Defender в соответствии с потребностями программы управления уязвимостями.

Надстройка "Управление уязвимостями в Защитнике". Microsoft Defender для конечной точки план 2 включает возможности управления уязвимостями, которые можно улучшить, добавив новые расширенные средства управления уязвимостями, включенные в надстройку Управление уязвимостями Microsoft Defender.

Управление уязвимостями Microsoft Defender надстройка для Microsoft Defender для конечной точки для серверов: предоставляет клиентам возможности управления уязвимостями уровня "Премиум" Microsoft Defender для конечной точки для серверов.

Microsoft Defender для серверов плана 1 и Defender для серверов плана 2 также включает доступ к возможностям управления уязвимостями.

Дополнительные сведения см. в разделе Управление уязвимостями Microsoft Defender | Планы и возможности Microsoft Learn и сравнение Управление уязвимостями Microsoft Defender | Microsoft Learn.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender уязвимость доступна в виде отдельной лицензии на подписку пользователя для коммерческих и образовательных организаций.
Управление уязвимостями Defender доступно в качестве надстройки для организаций с:

  • Microsoft Defender для конечной точки план 2 (автономный)
  • Microsoft 365 E5/A5
  • Безопасность Microsoft 365 E5/A5/F5
  • Надстройка "Безопасность и соответствие требованиям" Microsoft 365 F5
  • Windows 11 Корпоративная E5/A5
  • Windows 10 Корпоративная E5/A5

Управление уязвимостями Microsoft Defender надстройка для Microsoft Defender для конечной точки для серверов доступна организациям с Microsoft Defender для конечной точки для серверов. Дополнительные сведения о включенных возможностях см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender | Microsoft Learn.

Microsoft Defender для удостоверений

Microsoft Defender для удостоверений (ранее — Расширенная защита от угроз Azure) — это облачная служба, которая помогает защитить гибридные среды предприятия от различных типов расширенных целевых кибератак и внутренних угроз. Microsoft Defender для удостоверений является лицензией на подписку на пользователя.

Как пользователи получают преимущества от службы?

Аналитики SecOp и специалисты по безопасности получают преимущества от Microsoft Defender для удостоверений для обнаружения и исследования сложных угроз, скомпрометированных удостоверений и вредоносных внутренних действий. Конечные пользователи получают преимущество, отслеживая их данные с помощью Microsoft Defender для удостоверений.

Какие лицензии предоставляют пользователю права на использование службы?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & и Microsoft Defender для удостоверений для пользователей предоставляют права воспользоваться преимуществами Microsoft Defender для удостоверений.

Как подготавливается или развертывается служба?

Microsoft Defender для удостоверений функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке Microsoft Defender для удостоверений см. в статье Создание экземпляра Microsoft Defender для удостоверений.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Некоторые службы клиента, такие как Microsoft Defender для удостоверений, в настоящее время не могут ограничивать преимущества определенными пользователями. Сведения об условиях использования продуктов и профессиональных служб Майкрософт, приобретенных в рамках программ лицензирования Майкрософт, см. в разделе Условия использования продуктов.

Microsoft Defender для Office 365

Microsoft Defender для Office 365 (ранее Office 365 Advanced Threat Protection) помогает защитить организации от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Microsoft Defender для Office 365 также предоставляет практические аналитические сведения, сопоставляя сигналы из широкого спектра данных, помогая выявлять, определять приоритеты и предоставлять рекомендации по устранению потенциальных угроз.

Как пользователи получают преимущества от службы?

Microsoft Defender для Office 365 защищает пользователей от сложных атак, таких как фишинг и вредоносные программы нулевого дня. Полный список служб, предоставляемых в планах 1 и 2, см. в разделе Microsoft Defender для Office 365.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft Defender для Office 365 планы 1 и 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security &, и Microsoft 365 бизнес премиум предоставить пользователю права на использование Microsoft Defender для Office 365.

Этот краткий справочник поможет вам понять, какие возможности входят в каждую Microsoft Defender для Office 365 подписку. В сочетании с вашими знаниями о функциях EOP это может помочь людям, принимающим бизнес-решения, определить, какой Microsoft Defender для Office 365 лучше всего подходит для их нужд.

Microsoft Defender для Office 365 (план 1) и план 2 памятка

Defender для Office 365 (план 1) Defender для Office 365 (план 2)
Конфигурация, защита и возможности обнаружения:
  • Безопасные вложения
  • Безопасные ссылки
  • Безопасные вложения для SharePoint, OneDrive и Microsoft Teams
  • Защита от фишинга в Defender для Office 365
  • Обнаружение в режиме реального времени
возможности Defender для Office 365 плана 1
--- плюс ---
возможности автоматизации, исследования, исправления и обучения:
  • Журналы учета угроз
  • Обозреватель угроз
  • Автоматическое исследование и реагирование
  • Обучение симуляции атаки

Дополнительные сведения см. в статье Безопасность Office 365, включая Microsoft Defender для Office 365 и Exchange Online Protection — Office 365 | Документация Майкрософт.

Как подготавливается или развертывается служба?

По умолчанию Microsoft Defender для Office 365 функции включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик Microsoft Defender для Office 365 для лицензированных пользователей см. в разделе Microsoft Defender для Office 365.

Information Protection: расширенное шифрование сообщений Microsoft Purview

Расширенное шифрование сообщений Microsoft Purview помогает клиентам выполнять обязательства по обеспечению соответствия требованиям, которые требуют более гибкого управления внешними получателями и их доступом к зашифрованным сообщениям электронной почты. С помощью расширенного шифрования сообщений Purview администраторы могут контролировать конфиденциальные сообщения электронной почты, которыми обмениваются за пределами организации, используя автоматические политики, которые могут обнаруживать типы конфиденциальной информации (например, личную информацию, финансовые и медицинские идентификаторы), или использовать ключевые слова для повышения защиты, применяя пользовательские шаблоны электронной почты и срок действия доступа к зашифрованным сообщениям через безопасный веб-портал. Кроме того, администраторы могут дополнительно контролировать зашифрованные электронные письма, доступ к которым осуществляется извне через безопасный веб-портал, отменяя доступ в любое время.

Как пользователи получают преимущества от службы?

Отправителем сообщений предоставляется дополнительный контроль над конфиденциальными электронными письмами, предоставляемый расширенным шифрованием сообщений.

Какие лицензии предоставляют пользователю права на использование службы?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security &, а также Microsoft 365 E5/A5/F5/G5 Information Protection и Управление предоставляют пользователю права на использование расширенного шифрования сообщений.

Как подготавливается или развертывается служба?

Администраторы создают политики расширенного шифрования сообщений и управляют ими в Центре администрирования Exchange в разделеПравилапотока обработки> почты. По умолчанию эти правила применяются ко всем пользователям в клиенте. Дополнительные сведения о настройке новых возможностей шифрования сообщений см. в разделе Настройка новых возможностей шифрования сообщений Office 365.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы должны применять правила потока обработки почты для расширенного шифрования сообщений только к лицензированным пользователям. Дополнительные сведения об определении правил потока обработки почты см. в статье Определение правил потока обработки почты для шифрования сообщений электронной почты в Office 365.

Information Protection: Шифрование сообщений Microsoft Purview

Шифрование сообщений Microsoft Purview — это служба, созданная на основе Azure Rights Management (Azure RMS), которая позволяет отправлять зашифрованные сообщения электронной почты пользователям внутри организации или за ее пределами, независимо от адреса электронной почты назначения (Gmail, Yahoo! Mail, Outlook.com и т. д.).

Для просмотра зашифрованных сообщений получатели могут получить одноразовый пароль, войти с учетной записью Майкрософт либо войти с помощью рабочей или учебной учетной записи, связанной с Office 365. Получатели также могут отправлять зашифрованные ответы. Им не требуется подписка для просмотра зашифрованных сообщений или отправки зашифрованных ответов.

Как пользователи получают преимущества от службы?

Отправители сообщений получают преимущества от добавленного контроля над конфиденциальными электронными письмами, предоставляемыми Office 365 шифрование сообщений.

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 и Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure Information Protection план 1 также предоставляет организации права на использование Office 365 шифрования сообщений при добавлении в следующие планы: базовая подписка на Exchange Online, Exchange Online план 1. Exchange Online план 2, Office 365 F3, Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандарт или Office 365 корпоративный E1

Как подготавливается или развертывается служба?

Администраторы создают политики шифрования сообщений Office 365 и управляют ими в Центре администрирования Exchange в разделеПравилапотока обработки> почты. По умолчанию эти правила применяются ко всем пользователям в клиенте. Дополнительные сведения о настройке новых возможностей шифрования сообщений Office 365 см. в разделе Настройка новых возможностей шифрования сообщений.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы должны применять правила потока обработки почты для Office 365 шифрования сообщений только к лицензированным пользователям. Дополнительные сведения об определении правил потока обработки почты см. в статье Определение правил потока обработки почты для шифрования сообщений электронной почты.

Microsoft Priva

Дополнительные сведения см. в разделе Microsoft Priva.

Управление привилегированным доступом в Office 365

Управление привилегированным доступом (PAM) обеспечивает детальное управление доступом к задачам привилегированного администратора в Office 365. После включения PAM для выполнения задач с повышенными привилегиями пользователи должны будут запрашивать JIT-доступ через рабочий процесс утверждения с высокой степенью охвата и временем.

Как пользователи получают преимущества от службы?

Включение PAM позволяет организациям работать с нулевыми постоянными привилегиями. Пользователи получают преимущества от дополнительного уровня защиты от уязвимостей, возникающих в результате постоянного административного доступа, который обеспечивает неограниченный доступ к их данным.

Какие лицензии предоставляют пользователю права на использование службы?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance and F5 Security & compliance и Microsoft 365 E5/A5/F5 Insider Risk Management предоставляют пользователю права на использование PAM.

Как подготавливается или развертывается служба?

По умолчанию функции PAM включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик PAM см. в статье Начало работы с управлением привилегированным доступом.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Клиенты могут управлять PAM для каждого пользователя с помощью групп утверждающих лиц и политик доступа, которые могут применяться к лицензированным пользователям.

Аудит Microsoft Purview

Дополнительные сведения см. в разделе описание службы Аудит Microsoft Purview.

Соответствие требованиям к обмену данными Microsoft Purview

Соответствие требованиям к обмену данными (прежнее название — Соответствие требованиям к обмену данными Microsoft 365) помогает свести к минимуму риски связи, помогая обнаруживать, записывать и принимать меры по исправлению недопустимых сообщений в организации. Вы можете определить определенные политики, которые фиксируют внутреннюю и внешнюю электронную почту, Microsoft Teams или сторонние сообщения в вашей организации. Рецензенты могут предпринять соответствующие действия по исправлению, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.

Как пользователи получают преимущества от службы?

Специалисты по соответствию требованиям извлекают выгоду из этой службы, отслеживая взаимодействие в организации с помощью политик соответствия требованиям.

Какие лицензии предоставляют пользователю права на использование службы?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, соответствие требованиям Microsoft 365 E5/A5/G5/F5, соответствие требованиям безопасности Microsoft 365 F5 & и Microsoft 365 E5/A5/F5/G5/G5 Insider Risk Management предоставляют пользователю права на получение преимуществ от соответствия требованиям к обмену данными.

Сочетание следующих лицензий предоставляет права на использование соответствия требованиям к обмену данными для обнаружения бизнес-нарушений или нарушений правил поведения в запросах и ответах Copilot:

  • Microsoft 365 E5 + Microsoft 365 Copilot.
  • Microsoft 365 E3 + Соответствие требованиям Microsoft 365 E5 + Microsoft 365 Copilot.
  • Microsoft 365 E3 + управление внутренними рисками Microsoft 365 E5 + Microsoft 365 Copilot.

Как подготавливается или развертывается служба?

Администраторы и специалисты по соответствию требованиям создают политики соответствия требованиям к обмену данными в Портал соответствия требованиям Microsoft Purview. Эти политики определяют, какие сообщения и пользователи подлежат проверке в организации, определяют пользовательские условия, которым должно соответствовать взаимодействие, и указывают, кто должен выполнять проверки.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы выбирают определенных пользователей или группы для включения в политику соответствия требованиям к обмену данными. При выборе группы они также могут выбрать определенных пользователей в группе, которые будут исключены из политики соответствия требованиям к обмену данными. Дополнительные сведения о политиках соответствия требованиям к обмену данными см. в статье Начало работы с Соответствие требованиям к обмену данными Microsoft Purview.

Диспетчер соответствия требованиям Microsoft Purview

Диспетчер соответствия требованиям — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает управлять требованиями к соответствию вашей организации с большей легкостью и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.

Диспетчер соответствия требованиям помогает упростить соответствие требованиям и снизить риски, предоставляя:

  • Предварительно созданные оценки для общих отраслевых и региональных стандартов и правил.
  • Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.
  • Подробные пошаговые инструкции по предлагаемым действиям по улучшению, которые помогут вам соблюдать стандарты и правила, наиболее актуальные для вашей организации. Для действий, управляемых корпорацией Майкрософт, вы увидите сведения о реализации и результаты аудита.
  • Оценка соответствия требованиям на основе рисков, помогающая понять состояние соответствия требованиям, измеряя ход выполнения действий по улучшению.

Кто может получить доступ к диспетчеру соответствия требованиям?

Диспетчер соответствия требованиям доступен для организаций с лицензиями Office 365 и Microsoft 365, а также для клиентов сообщества государственных организаций США (GCC), GCC High и Министерства обороны США (DoD). Доступность оценки и возможности управления зависят от лицензионного соглашения.

Что такое шаблоны уровня "Премиум"?

Шаблоны уровня "Премиум" являются дополнительными преимуществами для диспетчера соответствия требованиям и справки:

  • Преобразование сложных нормативных требований в конкретные элементы управления
  • Предложить рекомендуемые действия по улучшению
  • Предоставление количественной меры соответствия нормативным требованиям

Диспетчер соответствия требованиям имеет более 300 оценок уровня "Премиум", которые клиенты могут использовать для оценки соответствия широкому спектру глобальных, региональных и промышленных правил и стандартов.

Любой клиент с подпиской, включающей Microsoft Exchange Online лицензию, может приобрести шаблоны Premium диспетчера соответствия требованиям.

Какие шаблоны уровня "Премиум" доступны?

Ниже приведен список шаблонов premium.

Какие шаблоны включены по умолчанию (бесплатно)?

Некоторые оценки включаются в состав диспетчера соответствия требованиям и типа клиентской лицензии. Дополнительные сведения см. в таблице ниже и часто задаваемых вопросов:

Тип лицензии Шаблоны оценки (включены по умолчанию)1
  • Microsoft 365 или Office 365 A1/E1/F1/G1
  • Microsoft 365 или Office 365 A3/E3/F3/G3
  • Базовая защита данных
  • Microsoft 365 или Office 365 A5/E5/G5
  • соответствие требованиям Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 eDiscovery and Audit
  • управление внутренними рисками Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 Information Protection и управление
  • Выбор из трех шаблонов уровня "Премиум" 2
  • Базовая защита данных
  • CMMC уровня 1–5 (доступно только для G5)
  • Пользовательские оценки

1 Шаблоны, соответствующие регламенту, теперь будут сгруппированы и рассматриваться как один шаблон. Например, CMMC — уровень 1 и CMMC — уровень 2 теперь будут учитываться как один шаблон. Вам не потребуется приобретать несколько шаблонов для одного и того же регламента, если этот регламент имеет несколько уровней или версий.
2 Все пользователи должны иметь лицензию.

Защищенное хранилище Microsoft Purview

Защищенное хранилище клиента (ранее именовавшееся Office 365 Хранилище клиента) обеспечивает дополнительный уровень управления, предлагая клиентам возможность явного авторизации доступа для операций службы. Демонстрируя наличие процедур для явной авторизации доступа к данным, заблокировка клиента также может помочь организациям выполнить определенные обязательства по соответствию, такие как HIPAA и FedRAMP.

Как пользователи получают преимущества от службы?

Защищенное хранилище гарантирует, что никто в корпорации Майкрософт не сможет получить доступ к содержимому клиента для выполнения операции обслуживания без явного согласия клиента. Защищенное хранилище клиента приводит клиента к рабочему процессу утверждения запросов на доступ к его содержимому. Иногда инженеры Майкрософт участвуют в процессе поддержки для устранения неполадок и устранения проблем, о которых сообщает клиент. В большинстве случаев проблемы устраняются с помощью обширных средств телеметрии и отладки, которые корпорация Майкрософт имеет для своих служб. Однако могут возникать случаи, когда инженер майкрософт должен получить доступ к содержимому клиента, чтобы определить первопричину и устранить проблему. Если используется защищенное хранилище, инженер должен запросить у клиента доступ на последнем этапе рабочего процесса утверждения. Это дает организациям возможность утверждать или отклонять эти запросы, что дает им прямой контроль над тем, может ли инженер Майкрософт получить доступ к данным конечных пользователей организации.

Какие лицензии предоставляют пользователю права на использование службы?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security &, а также Microsoft 365 E5/A5/F5/G5 Insider Risk Management предоставляют пользователю права на использование клиентского хранилища.

Как подготавливается или развертывается служба?

Администраторы могут включить блокировку клиента в Центр администрирования Microsoft 365. Дополнительные сведения см. в разделе Customer Lockbox. Если включена блокировка клиента, корпорация Майкрософт должна получить одобрение организации перед доступом к любому из их содержимого.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

В настоящее время служба "Защищенное хранилище клиента" не может быть ограничена конкретными пользователями. Хотя службы клиента в настоящее время не могут ограничивать преимущества для конкретных пользователей, следует предпринять усилия, чтобы ограничить преимущества службы лицензированными пользователями. Это поможет избежать потенциального нарушения работы службы после того, как будут доступны целевые возможности.

Соединители данных Microsoft Purview

Корпорация Майкрософт предоставляет сторонние соединители данных, которые можно настроить в Портал соответствия требованиям Microsoft Purview. Список соединителей данных, предоставляемых корпорацией Майкрософт, см. в таблице Соединители данных сторонних производителей . В этой таблице также перечислены решения для соответствия требованиям, которые можно применить к данным сторонних производителей после импорта и архивации данных в Microsoft 365, а также ссылки на пошаговые инструкции для каждого соединителя.

Как пользователи получают преимущества от службы?

Основное преимущество использования соединителей данных (прежнее название — Соединители данных Microsoft 365) для импорта и архивации сторонних данных в Microsoft 365 заключается в том, что вы можете применять различные решения Microsoft Purview к данным после их импорта. Это помогает убедиться, что данные вашей организации, не являющиеся корпорацией Майкрософт, соответствуют нормативным требованиям и стандартам, влияющим на вашу организацию.

Какие лицензии предоставляют пользователю права на использование службы?

Следующие лицензии предоставляют пользователю права на использование соединителей данных:

  • Microsoft 365 E5/A5/G5
  • управление Information Protection & Microsoft 365 E5/A5/F5/G5
  • Соответствие требованиям Microsoft 365 E5/A5/G5/F5
  • Соответствие требованиям & безопасности Microsoft 365 F5
  • Управление внутренними рисками Microsoft 365 E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit
  • Office 365 E5/A5/G5

Для соединителей данных в Портал соответствия требованиям Microsoft Purview, предоставляемых партнером Майкрософт, вашей организации потребуются деловые отношения с партнером, прежде чем вы сможете развернуть эти соединители.

Как подготавливается или развертывается служба?

Соединители настраиваются с помощью Портал соответствия требованиям Microsoft Purview и каталога соединителей.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Службы соединителей данных — это значение на уровне клиента. Каждый пользователь, предназначенный для использования этой службы, должен иметь лицензию.

Управление жизненным циклом данных Microsoft Purview и Управления записями Microsoft Purview

Дополнительные сведения о Управление жизненным циклом данных Microsoft Purview и Управление записями Microsoft Purview см. в статье Описание службы управления жизненным циклом данных и записями Microsoft Purview.

Защита от потери данных Microsoft Purview: Защита от потери данных конечных точек (DLP)

Организации могут использовать Защита от потери данных Microsoft Purview (DLP) для обнаружения действий с элементами, которые определены как конфиденциальные, и для предотвращения непреднамеренного совместного использования этих элементов. Подробная информация приведена в статье Сведения о защите от потери данных.

Защита от потери данных конечных точек (защита от потери данных в конечной точке) расширяет возможности обнаружения действий и защиты от потери данных для конфиденциальных элементов, которые физически хранятся на устройствах Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий).

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 E5/A5/G5
  • соответствие Microsoft 365 E5/A5/F5/G5 и соответствие требованиям безопасности F5 &
  • управление Information Protection & Microsoft 365 E5/A5/F5/G5

Как подготавливается или развертывается служба?

Дополнительные сведения см. в статье Начало работы с предотвращением потери данных конечной точки — Microsoft Purview (соответствие) | Документация Майкрософт и сведения о защите от потери данных — Microsoft Purview (соответствие требованиям) | Документация Майкрософт.

С помощью Портал соответствия требованиям Microsoft Purview политики защиты от потери данных в конечной точке могут быть ограничены пользователями, входом на подключенные устройства. Политики оцениваются, когда пользователь с заданной областью входит в систему на подключенном устройстве. Дополнительные сведения см. в интерактивном руководстве по защите от потери данных в конечной точке Майкрософт для устройств.

Пользователи получают преимущества шифрования с двойным ключом, позволяя переносить зашифрованные данные в облако, что предотвращает сторонний доступ до тех пор, пока ключ остается под контролем пользователей. Пользователи могут защищать и использовать содержимое, зашифрованное с двойным ключом, аналогично любому другому содержимому, защищенному метками конфиденциальности.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 и Соответствие требованиям безопасности Microsoft 365 F5 &, Microsoft 365 E5/A5/G5 Information Protection и управлению и EMS E5 предоставляют пользователю права на использование шифрования с двойным ключом.

Следующие лицензии предоставляют права на применение шифрования с двойным ключом (DKE) для предотвращения доступа Copilot к конфиденциальным данным:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Information Protection и управление + Microsoft 365 Copilot

Как подготавливается или развертывается служба?

Шифрование двойного ключа поддерживает классическую версию Microsoft Office для Windows.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Чтобы назначить ключи шифрования данным в организации Office 365 и (или) Microsoft 365 для лицензированных пользователей, следуйте инструкциям по развертыванию шифрования двойного ключа.

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса

С Защита от потери данных Microsoft Purview для Exchange Online, SharePoint Online и OneDrive для бизнеса (ранее — Microsoft Office 365 Защита от потери данных). Организации могут идентифицировать, отслеживать и автоматически защищать конфиденциальную информацию в сообщениях электронной почты и файлах (включая файлы, хранящиеся в репозиториях файлов Microsoft Teams).

Как пользователи получают преимущества от службы?

Пользователи получают преимущества защиты от потери данных для Exchange Online, SharePoint Online и OneDrive для бизнеса при проверке электронной почты и файлов на наличие конфиденциальной информации, как указано в политике защиты от потери данных организации.

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 бизнес премиум, SharePoint Online план 2, OneDrive для бизнеса (план 2) Exchange Online план 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Microsoft 365 E5/A5/F5/G5 Information Protection и управление

Как подготавливается или развертывается служба?

По умолчанию Exchange Online электронной почты, сайты SharePoint и учетные записи OneDrive являются включенными расположениями (рабочими нагрузками) для этих функций защиты от потери данных для всех пользователей в клиенте. Дополнительные сведения об использовании политик защиты от потери данных см. в статье Обзор защиты от потери данных.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут настраивать расположения (рабочие нагрузки), включать пользователей и исключать пользователей из Портал соответствия требованиям Microsoft Purview.

Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Teams

С помощью защиты от потери данных для Teams организации могут блокировать чаты и сообщения каналов, содержащие конфиденциальную информацию, например финансовую информацию, личную информацию, информацию, связанную со здоровьем, или другую конфиденциальную информацию.

Какие пользователи получают преимущества от этой службы?

  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 и соответствие & безопасности F5
  • Microsoft 365 E5/A5/F5/G5 Information Protection и управление
  • Office 365 E5/A5/G5

Как пользователи получают преимущества от службы?

Отправителям выгодна возможность проверки конфиденциальной информации в исходящих чатах и сообщениях каналов на наличие конфиденциальной информации, как указано в политике защиты от потери данных организации.

Как подготавливается или развертывается служба?

По умолчанию сообщения чата и канала Teams являются включенным расположением (рабочей нагрузкой) для этих функций защиты от потери данных для всех пользователей в клиенте. Чтобы включить защиту от потери данных для Teams, необходимо выбрать службу "Microsoft Communications DLP" в рамках одной из указанных выше лицензий на портале администрирования Microsoft 365 . Дополнительные сведения об использовании политик защиты от потери данных см. в статье Обзор защиты от потери данных.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут настраивать расположения (рабочие нагрузки), включенных пользователей и исключенных пользователей в Портал соответствия требованиям Microsoft Purview.

Защита от потери данных Microsoft Purview: API Graph для защиты от потери данных (DLP) Teams и экспорта Teams

Эти API позволяют разработчикам создавать приложения для обеспечения безопасности и соответствия требованиям, которые могут "прослушивать" сообщения Microsoft Teams практически в реальном времени или экспортировать сообщения teams в чате группы или каналах Teams. Эти API обеспечивают защиту от потери данных и другие сценарии Information Protection и управления как для клиентов, так и для поставщиков программного обеспечения. Кроме того, API исправлений Microsoft Graph позволяет применять действия защиты от потери данных к сообщениям Teams.

Как пользователи получают преимущества от службы?

Возможности защиты от потери данных (DLP) широко используются в Microsoft Teams, особенно когда организации перешли на удаленную работу. Если в вашей организации есть защита от потери данных, теперь можно определить политики, которые запрещают пользователям делиться конфиденциальной информацией в канале Microsoft Teams или сеансе чата.

Возможности защиты информации и управления широко используются в Microsoft Teams, особенно когда организации перешли на удаленную работу. С помощью API экспорта Teams данные можно экспортировать в стороннее приложение для обнаружения электронных данных или архивации соответствия требованиям, чтобы обеспечить соответствие требованиям.

Какие лицензии предоставляют пользователю права на использование службы?

  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • соответствие требованиям Microsoft 365 E5/A5/F5/G5 и соответствие требованиям безопасности Microsoft 365 F5 &
  • Microsoft 365 E5/A5/F5/G5 Information Protection и управление

Как подготавливается или развертывается служба?

Доступ к API настраивается на уровне клиента. Чтобы включить API-интерфейсы Microsoft Graph для Защиты от потери данных в Teams, необходимо выбрать службу "Microsoft Communications DLP" в рамках одной из указанных выше лицензий администрирования Microsoft 365.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

API Microsoft Graph для Teams DLP и Teams Export предоставляют значение на уровне клиента. Каждый пользователь, предназначенный для использования этой службы, должен иметь лицензию. В качестве дополнительного значения мы добавляем начальную емкость на лицензированного пользователя, рассчитанную в месяц и агрегируемую на уровне клиента. За использование за пределами начальной емкости владельцам приложений будет взиматься плата за использование API.

Дополнительные сведения о заполнения емкости и расходах см. в разделе Требования Graph для доступа к сообщениям чата.

Обнаружение электронных данных Microsoft Purview

Дополнительные сведения см. в разделе Microsoft Purview eDiscovery

Информационные барьеры Microsoft Purview

Информационные барьеры — это политики, которые администратор может настроить, чтобы запретить пользователям или группам взаимодействовать друг с другом. Это полезно, если, например, один отдел обрабатывает информацию, которую не следует предоставлять другим отделам, или группе необходимо запретить общаться с внешними контактами. Политики информационных барьеров также предотвращают поиск и обнаружение. Это означает, что при попытке общаться с кем-то, с кем вы не должны общаться, вы не найдете этого пользователя в средстве выбора людей.

Как пользователи получают преимущества от службы?

Пользователи получают преимущества расширенных возможностей соответствия информационным барьерам, когда им запрещено общаться с другими пользователями. Политики информационных барьеров можно определить, чтобы предотвратить взаимодействие определенного сегмента пользователей с каждым из них или разрешить определенным сегментам взаимодействовать только с определенными другими сегментами. Дополнительные сведения об определении политик информационных барьеров см. в разделе Определение политик информационного барьера (IB). При определении политики IB (блокировать или разрешить) пользователям, принадлежащим к сегментам, определенным в разделе "Назначенные сегменты", требуются лицензии. Ниже приведены два примера сценариев:

Сценарий Кому нужна лицензия?
1. Политика блоков IB. Две группы (группа 1 и группа 2) не могут взаимодействовать друг с другом (то есть пользователям группы 1 запрещено общаться с пользователями группы 2, а пользователям группы 2 запрещено взаимодействовать с пользователями группы 1).

Примеры:

New-InformationBarrierPolicy-Name"Group1-Group2" -AssignedSegment"Group1"-SegmentsBlocked"Group2"

New-InformationBarrierPolicy-Name"Group2-Group1" -AssignedSegment"Group2"-SegmentsBlocked"Group1"
Пользователи как в группе 1, так и в группе 2
2. Политика разрешения IB. Три группы (группа 1, группа 2 & группа 3) могут общаться только с группами 4 и 5.

Примеры:

New-InformationBarrierPolicy-Name"Group1-Group4 Group5" -AssignedSegment"Group1"-SegmentsAllowed"Group4,Group5"

New-InformationBarrierPolicy-Name"Group2-Group4 Group5" -AssignedSegment"Group2"-SegmentsAllowed"Group4,Group5"

New-InformationBarrierPolicy-Name"Group3-Group4 Group5" -AssignedSegment"Group3"-SegmentsAllowed"Group4,Group5"
Пользователи в группе 1, группе 2 & группе 3

Какие лицензии предоставляют пользователю права на использование службы?

  • Microsoft 365 E5/G5/A5/A3/A1
  • Office 365 E5/A5/A3/A1
  • Соответствие Microsoft 365 E5/F5
  • управление внутренними рисками Microsoft 365 E5/G5/A5
  • Безопасность и соответствие требованиям Microsoft 365 F5
  • Office 365 E3 + Enterprise Mobility & Security E3 + E5 Compliance
  • Office 365 E3 + Enterprise Mobility & Security E3 + Insider Risk Management
  • надстройка Office 365 Advanced Compliance (больше не доступна для новых подписок)

Как подготавливается или развертывается служба?

Администраторы создают политики информационных барьеров и управляют ими с помощью командлетов PowerShell в Портал соответствия требованиям Microsoft Purview. Чтобы создать политику информационных барьеров, администраторам должна быть назначена роль Microsoft 365 корпоративный глобальный администратор, Office 365 глобальный администратор или администратор соответствия требованиям. По умолчанию эти политики применяются ко всем пользователям в клиенте. Дополнительные сведения о информационных барьерах см. в разделе Информационные барьеры в Microsoft Teams.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Администраторы могут настраивать расположения (рабочие нагрузки), включенных пользователей и исключенных пользователей в Портал соответствия требованиям Microsoft Purview. Подробнее см. Информационные барьеры в Microsoft Teams.

Защита информации Microsoft Purview: Ключ клиента

С помощью ключа клиента (прежнее название — Ключ клиента для Microsoft 365) вы управляете ключами шифрования вашей организации и настраиваете Microsoft 365 для шифрования неактивных данных в центрах обработки данных Майкрософт. Иными словами, ключ клиента позволяет добавить уровень шифрования, который вам принадлежит, используя собственные ключи. Ключ клиента обеспечивает поддержку шифрования неактивных данных для нескольких рабочих нагрузок Microsoft 365 с помощью службы шифрования неактивных данных Microsoft 365. Кроме того, ключ клиента обеспечивает шифрование для SharePoint Online и OneDrive для бизнеса данных, а также шифрование на уровне почтового ящика Exchange Online.

Как пользователи получают преимущества от службы?

Пользователи получают выгоду от ключа клиента за счет шифрования неактивных данных на уровне приложений с помощью ключей шифрования, которые предоставляются, контролируются и управляются их собственной организацией.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft 365 E5/A5/G5, соответствие требованиям Microsoft 365 E5/A5/G5/F5, соответствие требованиям безопасности & 365 F5, Microsoft 365 E5/A5/G5/F5 Information Protection и управлению, а также Office 365 E5/A5/G5 предоставляют пользователю права на воспользуйтесь ключом клиента. Чтобы получить полное преимущество ключа клиента, необходимо также иметь подписку на Azure Key Vault.

Как подготавливается или развертывается служба?

В статье Настройка ключа клиента описаны действия, которые необходимо выполнить, чтобы создать и настроить необходимые ресурсы Azure, а затем приведены шаги по настройке ключа клиента.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Служба неактивных данных Microsoft 365, которая обеспечивает поддержку шифрования нескольких рабочих нагрузок, является службой на уровне клиента. Хотя некоторые нелицензированные пользователи могут технически иметь доступ к службе, лицензия требуется для любого пользователя, которому вы планируете воспользоваться этой службой. Для шифрования Exchange Online уровня почтового ящика необходимо лицензировать почтовый ящик пользователя, чтобы назначить политику шифрования данных.

Защита информации Microsoft Purview. Аналитика классификации данных: обзор содержимого & действий Обозреватель

Возможности аналитики классификации данных доступны в Портал соответствия требованиям Microsoft Purview. В обзоре показаны расположения цифрового содержимого и наиболее распространенные типы конфиденциальной информации и метки. Содержимое Обозреватель обеспечивает видимость объема и типов конфиденциальных данных и позволяет пользователям фильтровать данные по меткам или типам конфиденциальности, чтобы получить подробное представление о расположениях, в которых хранятся конфиденциальные данные. Действия Обозреватель показывать действия, связанные с конфиденциальными данными и метками, такие как понижение уровня меток или внешний общий доступ, которые могут подвергать ваше содержимое риску.

Обозреватель действий предоставляет администраторам единое представление о действиях, связанных с конфиденциальной информацией, используемой конечными пользователями. К этим данным относятся действия меток, журналы защиты от потери данных (DLP), автоматическое присвоение меток, защита от потери данных конечных точек и многое другое.

Контентный Обозреватель предоставляет администраторам возможность индексировать конфиденциальные документы, хранящиеся в поддерживаемых рабочих нагрузках Microsoft 365, и определять хранимую ими конфиденциальную информацию. Кроме того, Обозреватель содержимого помогает идентифицировать документы, классифицированные с метками конфиденциальности и хранения.

Как пользователи получают преимущества от службы?

Администраторы защиты информации и соответствия требованиям могут получить доступ к службе, чтобы получить доступ к этим журналам и индексируемым данным, чтобы понять, где хранятся конфиденциальные данные и какие действия связаны с этими данными и выполняются конечными пользователями.

Какие лицензии предоставляют пользователю права на использование службы?

Лицензированные пользователи Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 compliance, Microsoft 365 E5/A5/G5 Information Protection & и Office 365 E5 могут воспользоваться аналитикой классификации данных Microsoft 365.

Microsoft 365 E3/A3/G3 и Office 365 E3/A3/G3 позволяют пользователям воспользоваться преимуществами только агрегирования данных содержимого Обозреватель.

Как подготавливается или развертывается служба?

По умолчанию функции "Обзор содержимого и действий" Обозреватель включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке аналитики классификации данных для лицензированных пользователей см. в следующих разделах:

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Эта функция должна быть ограничена для пользователей, которые активно используют решение в Портал соответствия требованиям Microsoft Purview.

Защита информации Microsoft Purview: шифрование с двойным ключом

Шифрование с двойным ключом (прежнее название — шифрование с двойным ключом для Microsoft 365) позволяет защищать конфиденциальные данные в соответствии со специализированными требованиями и поддерживать полный контроль над ключом шифрования. Шифрование двойного ключа использует два ключа для защиты данных: один ключ в элементе управления, а второй ключ безопасно хранится в Microsoft Azure. Для просмотра данных необходимо иметь доступ к обоим ключам. Так как корпорация Майкрософт может получить доступ только к одному ключу, ваш ключ, а также данные недоступны корпорации Майкрософт, обеспечивая полный контроль над конфиденциальностью и безопасностью ваших данных.

Как пользователи получают преимущества от службы?

Пользователи получают преимущества шифрования с двойным ключом, позволяя переносить зашифрованные данные в облако, что предотвращает сторонний доступ до тех пор, пока ключ остается под контролем пользователей. Пользователи могут защищать и использовать содержимое, зашифрованное с двойным ключом, аналогично любому другому содержимому, защищенному метками конфиденциальности.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 и Соответствие требованиям безопасности Microsoft 365 F5 &, Microsoft 365 E5/A5/G5 Information Protection и управлению и EMS E5 предоставляют пользователю права на использование шифрования с двойным ключом.

Как подготавливается или развертывается служба?

Шифрование двойного ключа поддерживает классическую версию Microsoft Office для Windows.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Чтобы назначить ключи шифрования данным в организации Office 365 и (или) Microsoft 365 для лицензированных пользователей, следуйте инструкциям по развертыванию шифрования двойного ключа.

Защита информации Microsoft Purview: метки конфиденциальности

Information Protection помогает организациям обнаруживать, классифицировать, маркировать и защищать конфиденциальные документы, сообщения электронной почты и собрания, а также группы и сайты. Администраторы могут определять правила и условия для автоматического применения меток, пользователи могут применять метки вручную или использовать сочетание двух меток, где пользователям предоставляются рекомендации по применению меток.

Как пользователи получают преимущества от службы?

Пользователи могут создавать, применять или автоматически применять метки конфиденциальности, а также использовать содержимое с примененными метками конфиденциальности.

Какие лицензии предоставляют пользователю права на использование службы?

Для применения меток конфиденциальности вручную следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive для бизнеса (план 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • План 1 AIP
  • План 2 AIP

Для ручной маркировки конфиденциальности для запланированных собраний следующие лицензии предоставляют права пользователей:

  • Microsoft 365 E5/A5/G5
  • Соответствие требованиям Microsoft 365 E5/A5/G5/F5
  • Microsoft E5/A5/G5/F5 Information Protection и управление
  • Соответствие требованиям & безопасности Microsoft 365 F5
  • Office 365 E5 или A5

Для применения меток конфиденциальности вручную для онлайн-собраний Teams следующие дополнительные лицензии предоставляют права пользователей:

  • Microsoft 365 E5/A5/G5 + Teams премиум
  • соответствие требованиям Microsoft 365 E5/A5/G5/F5 + Teams премиум
  • Microsoft E5/A5/F5/G5 Information Protection and Governance + Teams премиум
  • Соответствие требованиям & безопасности Microsoft 365 F5 и Teams премиум
  • Office 365 E5/A5 + Teams премиум

Для наследования меток от входных данных к выходным данным для Microsoft 365 Copilot следующие дополнительные лицензии предоставляют права пользователя:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot

Для меток конфиденциальности для содержимого, созданного Microsoft 365 Copilot, следующие дополнительные лицензии предоставляют права пользователя:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Соответствие требованиям Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Information Protection и управления + Microsoft 365 Copilot

Для автоматической маркировки конфиденциальности на стороне клиента и службы следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5
  • Соответствие требованиям Microsoft E5/F5
  • Соответствие требованиям & безопасности Microsoft F5
  • Information Protection и управление Microsoft 365 E5/A5/G5
  • Office 365 E5/A5/G5

Для автоматической маркировки конфиденциальности на стороне клиента права пользователя предоставляются в следующей лицензии:

  • Enterprise Mobility + Security E5/A5/G5
  • План 2 AIP

Чтобы применить и просмотреть метки конфиденциальности в Power BI, а также защитить данные при экспорте из Power BI в Excel, PowerPoint или PDF, следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • План 1 AIP
  • План 2 AIP

Чтобы применить метку конфиденциальности по умолчаниюк библиотеке документов SharePoint, следующие лицензии предоставляют права пользователя:

Для применения политик условного доступа черезконтекст проверки подлинностик сайтам SharePoint с помощью меток конфиденциальности следующие лицензии предоставляют права пользователей:

  • Microsoft 365 E5/A5/G5
  • Защита информации и управление данными в Microsoft 365 E5
  • Office 365 E5/A5/G5

Примечание.

Вы также можете применять политики условного доступа через контекст проверки подлинности к сайтам SharePoint непосредственно с помощью командлета PowerShell Set-SPOSite , и следующие лицензии предоставляют права пользователя:

  • Microsoft 365 E5/A5/G5
  • Соответствие Microsoft 365 E5/F5
  • Защита информации и управление данными в Microsoft 365 E5
  • Office 365 E5/A5/G5
  • Microsoft Syntex — расширенное управление SharePoint

Дополнительные сведения об этих возможностях см. в статье Политика условного доступа для сайтов SharePoint и OneDrive — SharePoint в Microsoft 365 | Microsoft Learn.

Сведения о том, как пользователь может воспользоваться модулем PowerShell AIPService для администрирования службы защиты Azure Rights Management для Azure Information Protection, см. в статье Azure Information Protection.

Примечание.

Помимо приведенных выше сведений о лицензировании:

  • Лицензия уровня "Стандартный" или "План 1" должна быть назначена в дополнение к лицензии premium/P2, чтобы пользователи имели доступ к меткам конфиденциальности для Information Protection для Office 365 и AIP, даже если назначены лицензии уровня "Премиум" или план 2. Например, если пользователю назначена Information Protection для Office 365 Premium, он также должен иметь Information Protection для Office 365 standard, назначенных для меток конфиденциальности. А если пользователю назначенА AIP P2, ему также должна быть назначена AIP P1.
  • Power BI входит в состав Microsoft 365 E5,A5/G5; во всех остальных планах Power BI должна лицензироваться отдельно.
  • Сведения о преимуществах пользователей, касающихся автоматической классификации на основе Машинного обучения (обучаемые классификаторы), см. в разделе Управление информацией и (или) управление записями.
  • Кнопка конфиденциальности (MIP) не поддерживается или не будет доступна для лицензирования на основе устройств для приложений Office 365.

Как подготавливается или развертывается служба?

По умолчанию функции защиты информации включены на уровне клиента для всех пользователей в клиенте. Сведения о настройке политик для лицензированных пользователей см. в статье Активация Azure Rights Management.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

За исключением случаев, когда используется сканер защиты информации Microsoft Purview (ранее известный как сканер AIP, а теперь доступен через портал соответствия требованиям Purview), политики могут быть ограничены определенными группами или пользователями и реестрами, чтобы предотвратить запуск функций классификации или маркировки нелицензированных пользователей.

Для функции средства проверки защиты информации Microsoft Purview корпорация Майкрософт не обязуется предоставлять пользователям без лицензии возможности классификации файлов, маркировки или защиты.

Дополнительные сведения см. в разделе:

Управление внутренними рисками Microsoft Purview

Управление внутренними рисками (прежнее название — Управление внутренними рисками Microsoft 365) — это решение, которое помогает минимизировать внутренние риски, позволяя обнаруживать, исследовать и принимать меры в отношении рискованных действий в организации.

Пользовательские политики позволяют обнаруживать вредоносные и непреднамеренно рискованные действия в организации, включая эскалацию случаев до Microsoft Purview eDiscovery (премиум) (ранее — Microsoft Advanced eDiscovery), если это необходимо. Аналитики рисков в вашей организации могут быстро выполнить соответствующие действия, чтобы убедиться, что пользователи соответствуют стандартам соответствия вашей организации.

Как пользователи получают преимущества от службы?

Пользователи получают выгоду, отслеживая их действия на наличие риска.

Какие лицензии предоставляют пользователю права на использование службы?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 compliance and F5 Security & Compliance, а также Microsoft 365 E5/A5/F5/G5 Insider Risk Management предоставляют пользователю права на использование управления внутренними рисками.

Как подготавливается или развертывается служба?

Политики управления внутренними рисками должны быть созданы в Портал соответствия требованиям Microsoft Purview и назначены пользователям.

Как можно применять службу только к пользователям в клиенте, имеющим лицензию на службу?

Дополнительные сведения см. в статье Начало работы с управлением внутренними рисками.

Судебно-медицинские доказательства управления внутренними рисками

Что такое дополнение судебно-медицинских доказательств для управления внутренними рисками?

Судебно-медицинские доказательства — это функция надстройки емкости в Управление внутренними рисками Microsoft Purview, которая предоставляет группам безопасности визуальную информацию о потенциальных инцидентах безопасности внутренних данных с встроенной конфиденциальностью пользователей.

Какая лицензия предоставляет клиенту права на использование этой службы?

Надстройка судебно-медицинских доказательств для управления внутренними рисками доступна для организаций с лицензиями Microsoft 365 E5/G5, Microsoft 365 E5/G5 Compliance или Microsoft 365 E5/G5 Insider Risk Management.

Клиенты могут приобрести надстройку судебно-медицинских доказательств в единицах по 100 ГБ в месяц. Приобретенная емкость будет измеряться на основе приема судебно-медицинских доказательств на уровне клиента для пользователей, ограниченных политиками судебно-медицинских доказательств, настроенными администраторами.

Как клиенты могут получить доступ к службе?

Клиенты могут получить доступ к службе в Портал соответствия требованиям Microsoft Purview. Дополнительные сведения о судебно-медицинских доказательствах см. в нашей технической документации.