Voreingestellter Standard für ATP (Advanced Threat Protection) gemäß den Empfehlungen von Microsoft.

An der Microsoft 365-Front tut sich viel nach dem Frühjahr 2020, als sich die Entwicklung des digitalen Arbeitsplatzes noch mehr beschleunigte. Die Telearbeit hat zu Veränderungen in der gesamten Gesellschaft geführt. Nicht zuletzt ist der Fokus auf die IT-Sicherheit gestiegen, da immer mehr Menschen mit Netzwerken verbunden sind, über die die IT-Verantwortlichen der Unternehmen keine volle Kontrolle haben. Damit steigen die Anforderungen an die Benutzeridentität, d. h. an den Schutz des Kontos. Eine Möglichkeit, dies zu erreichen, besteht darin, sicherzustellen, dass Dateien, die von Microsoft 365-Nutzern (Mitarbeitern) gespeichert und versendet werden, den Empfehlungen und Richtlinien zur IT-Sicherheit entsprechen.

Zwei Personen, die auf einen Bildschirm zeigen

Microsoft hat kürzlich eine Funktion zur Analyse von Sicherheitskonfigurationen hinzugefügt, die in der Office 365 Erweiterter Bedrohungsschutz (ATP) und in diesem Blogbeitrag wird erklärt, was diese Nachricht bedeutet.

Die Empfehlungen von Microsoft sind leicht zu befolgen

In der Vergangenheit wurde IT-Sicherheit oft als etwas Schwieriges und Kompliziertes angesehen. Selbst kleine Konfigurationen erforderten Berater, die fast unendlich lange tüftelten und tüftelten. Doch mit den neuen intelligenten, standardisierten Einstellungen müssen Microsoft 365-Nutzer nicht mehr jedes Mal zum Telefon greifen, wenn etwas geändert werden soll. Es gibt jetzt Funktionen, um die gesamte IT-Umgebung zu standardisieren, und wenn man diese nutzt, folgt man den Empfehlungen von Microsoft.

Die neue Funktion fängt Fehler ab und stellt sicher, dass alles richtig konfiguriert ist. Es besteht keine Notwendigkeit mehr, das zu erstellen, was jetzt in das System integriert ist. Der Configuration Analyzer von Microsoft ist der Ort, an dem Sie Ihre eigenen Richtlinieneinstellungen mit den von Microsoft empfohlenen Einstellungen für EOP und Office 365 ATP vergleichen.

Zentrale Einstellungen für die IT-Sicherheit

Die Standardrichtlinieneinstellungen sind nicht konfigurierbar, sondern werden von Microsoft optimiert und basieren auf Beobachtungen und Erfahrungen aus verschiedenen Rechenzentren. Das Ziel ist es, bösartige Inhalte fernzuhalten, ohne Ihre Arbeitsabläufe zu stören. Die Voreinstellung bedeutet, dass Sie einen zentralen Ort haben, an dem Sie alle empfohlenen Einstellungen für Spam, Malware und Phishing anwenden können.

Für Sie als IT-Manager ist es einfach, diese Einstellungen für Ihr gesamtes Unternehmen zu implementieren. Sie müssen keine Analysetools von Drittanbietern für Ihre E-Mail-Sicherheit einsetzen und vermeiden teure Beratungsstunden, um die richtigen Einstellungen für Ihre IT-Umgebung zu finden.

Die Funktionsweise von Configuration Analyzer in Kürze

Wenn Sie Configuration Analyzer zusammen mit den von Microsoft empfohlenen Sicherheitseinstellungen implementieren, erhalten Sie Folgendes:

1. klare Hinweise auf Ihre Fortschritte in Form von Farbcodes:

grünAlle Einstellungen in allen bestehenden Richtlinien sind mindestens so sicher wie das Schutzprofil. .

GelbGelb: Eine kleine Anzahl von Einstellungen in bestehenden Richtlinien ist nicht so sicher wie das Schutzprofil.

RotRot: Eine große Anzahl von Einstellungen in bestehenden Richtlinien ist nicht so sicher wie das Schutzprofil. Dabei kann es sich um einige wenige Einstellungen in vielen Richtlinien oder viele Einstellungen in einer Richtlinie handeln.

2. die Fähigkeit, Sicherheitslücken durch Tests zu erkennen und dann Änderungen der Einstellungen und Abhilfemaßnahmen vorzuschlagen, wenn etwas nicht so ist, wie es sein sollte.

3. reduzierte Vorlaufzeiten und schnell erhöhte IT-Sicherheit, da Configuration Analyzer bereits in Microsoft 365 integriert ist.

Natürlich wird es trotz der vorgegebenen Empfehlungen immer wieder Situationen geben, in denen man Ausnahmen erkennen muss. Dies erfordert Erfahrung, wenn man unnötige Fehler vermeiden will, die dazu führen können, dass legitime E-Mails aufgehalten werden und ihr Ziel nicht erreichen. Mit diesem Tool können große Teile der Arbeit auf Knopfdruck erledigt werden, was eine Implementierung sowohl schneller als auch kostengünstiger für den Kunden macht.

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Newsletter an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheit im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools der Cloud-Plattform von Microsoft gibt.

Kostenlose Sicherheitsanalyse Ihrer Microsoft 365-Umgebung

Erhalten Sie konkrete und praktische Tipps, wie Sie Ihr Unternehmen besser schützen können!

Mehr lesen und buchen

Geschrieben von:

Marcus Juvin

Technischer Leiter - Sicherheit und Compliance

marcus.juvin@upheads.se