AtP-Standard (Advanced Threat Protection) gemäß Microsoft empfohlen

Viel passiert an der Microsoft 365-Front nach dem Frühjahr 2020, als sich die Entwicklung der digitalen Arbeitswelt noch weiter beschleunigte. Telearbeit hat zu Veränderungen für die Gesellschaft als Ganzes geführt. Nicht zuletzt hat der Fokus auf IT-Sicherheit zugenommen, da immer mehr Menschen mit Netzwerken verbunden sind, über die die IT-Verantwortlichen der Unternehmen nicht die volle Kontrolle haben. Dies stellt steigende Anforderungen an die Identität der Nutzer, also dass das Konto geschützt ist. Eine Möglichkeit besteht darin, sicherzustellen, dass Dateien, die von Microsoft 365-Benutzern (Mitarbeitern) gespeichert und gesendet werden, den vorhandenen IT-Sicherheitsempfehlungen und -richtlinien entsprechen.

Microsoft hat kürzlich eine Funktion zur Analyse der Sicherheitskonfiguration in Office 365 Advanced Threat Protection (ATP) hinzugefügt, und in diesem Blogbeitrag werden wir die Bedeutung der Nachrichten überprüfen.

Einfach zu befolgende Microsoft-Empfehlungen

In der Vergangenheit wurde es oft als etwas Schwieriges und Kompliziertes angesehen. Selbst kleine Konfigurationen erforderten Berater, die fast so lange wie möglich trickreichten und sich hinknickten. Aber mit neuen intelligenten standardisierten Einstellungen müssen Microsoft 365-Benutzer nicht mehr zum Telefon greifen, sobald sich etwas ändert. Derzeit gibt es Funktionen, um die gesamte IT-Umgebung zu standardisieren, und indem Sie diese verwenden, folgen Sie den Empfehlungen von Microsoft.

Die neue Funktion erfasst Fehler und stellt sicher, dass alles so konfiguriert ist, wie es sollte. Niemand muss Dinge bauen, die jetzt in das System integriert sind. Microsoft Configuration Analyzer ist der Ort, an dem Sie Ihre eigenen Richtlinieneinstellungen mit den von Microsoft empfohlenen Einstellungen für EOP und Office 365 ATP vergleichen.

Zentrale IT-Sicherheitseinstellungen

Die voreingestellten Richtlinieneinstellungen können nicht konfiguriert werden. Stattdessen werden sie von Microsoft optimiert und basieren auf Beobachtungen und Erfahrungen aus unterschiedlichen Rechenzentren. Ziel ist es, schädliche Inhalte fernzuhalten, ohne Ihre Arbeitsprozesse zu stören. Die Voreinstellung bedeutet, dass Sie einen zentralen Ort haben, an dem Sie alle empfohlenen Spam-, Malware- und Phishing-Einstellungen anwenden können.

Für Sie als IT-Manager ist es einfach, diese Einstellungen für Ihre gesamte Organisation zu implementieren. Sie müssen keine Analysetools von Drittanbietern für Ihre E-Mail-Sicherheit einsetzen und teure Beratungsstunden vermeiden, um die richtigen EINSTELLUNGEN für die IT-Umgebung zu erhalten.

Die Funktionsweise von Configuration Analyzer in Kürze

Wenn Sie Configuration Analyzer zusammen mit den von Microsoft empfohlenen Sicherheitseinstellungen implementieren, erhalten Sie Folgendes:

1. Klare Hinweise darauf, wie es Ihnen geht, in Form von Farbcodes:

Grün: Alle Einstellungen in allen vorhandenen Richtlinien sind mindestens so sicher wie das Schutzprofil .

Gelb: Eine kleine Anzahl von Einstellungen in vorhandenen Richtlinien ist nicht so sicher wie das Schutzprofil.

Rot: Eine große Anzahl von Einstellungen in vorhandenen Richtlinien ist nicht so sicher wie das Schutzprofil. Dies können einige Einstellungen in vielen Richtlinien oder viele Einstellungen in einer Richtlinie sein.

 2. Möglichkeit, Sicherheitslücken durch Tests zu erkennen und dann Vorschläge für geänderte Einstellungen und Handlungsvorschläge zu erhalten, wenn etwas zeigt, dass es nicht so ist, wie es sein sollte.

3. Reduzierte Durchlaufzeiten und schnell erhöhte IT-Sicherheit, da Configuration Analyzer bereits in Microsoft 365 integriert ist.

Natürlich wird es trotz voreingestellter Empfehlungen Situationen geben, in denen Ausnahmen identifiziert werden müssen. Dies erfordert Erfahrung, wenn Sie unnötige Fehler vermeiden möchten, die dazu führen können, dass legitime E-Mails gestoppt und nicht erreicht werden. Mit diesem Tool können große Teile der Arbeit auf Knopfdruck erledigt werden, wodurch eine Umsetzung für den Kunden sowohl schneller als auch kostengünstiger ist.

Gustav Hallencreutz
Gustav Hallencreutz

Technischer Leiter - Sicherheit und Compliance

040 – 626 75 83gustavhallencreutz@wesafe.se

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

Kostenlose Sicherheitsanalyse Ihrer Microsoft 365-Umgebung

Kostenlose Sicherheitsanalyse

Erhalten Sie konkrete und praktische Tipps, wie Sie Ihr Unternehmen besser schützen können

Weiterlesen und buchen

Interessieren Sie sich für weitere Blogartikel zum Thema Sicherheit und Compliance?

Möchten Sie wissen, wie wir Ihrem Unternehmen mit Sicherheit und Compliance helfen können? Kontaktieren Sie uns und wir erzählen Ihnen mehr!