Microsoft 365 har kommet langt når det gjelder sikkerhet. Det som tidligere var et nakent sikkerhetssystem, tilbyr nå funksjoner som automatisk skanning av e-postvedlegg, phishing-beskyttelse og ransomware-beskyttelse.

Brukere med en Microsoft 365-forretningsplan har enda mer avanserte sikkerhetsfunksjoner til rådighet. De fleste av disse må imidlertid aktiveres manuelt. Slik sørger du for at Microsoft 365 er sikker å bruke.

Hvordan sette opp flerfaktorautentisering

Multifaktorautentisering (MFA) er uten tvil en av de enkleste og mest effektive måtene å sikre Microsoft 365-kontoen din. Det betyr i utgangspunktet at når du logger på, vil du bli bedt om å oppgi en kode mottatt via SMS eller via en autentiseringsapp på telefonen din.

Så selv om passordet ditt er kompromittert, kan ingen få tilgang til kontoen din med mindre de også har godkjenningskoden.

For å kunne dra nytte av MFA, må den aktiveres via Microsoft 365 administrasjonssenter, og det kan bare gjøres av administratorene for organisasjonen eller virksomheten din.

Slik aktiverer du MFA ved hjelp av Microsoft 365 Admin Center

  1. Åpne Microsoft 365 Admin Center og logg inn.
  2. Klikk på navigasjonsfeltet til venstre Vis alt og gå til Administrasjonssentre> Azure Active Directory.
  3. Klikk på på nytt i Azure Active Directory administrasjonssenter Azure Active Directory.
  4. På navigasjonslinjen, bla ned og klikk på Eiendommer.
  5. Nederst på siden finner du og klikker på Administrer sikkerhetsstandarder.
  6. Bytt glidebryteren til Ja, og klikk deretter Lagre.

Etter at sikkerhetsstandarder er aktivert, aktiveres MFA automatisk for alle brukere.

Det neste trinnet er å konfigurere Microsoft 365-kontoen din for MFA, som betyr å bestemme om du vil bruke SMS eller en godkjenningsapp for å motta koden din.

  1. Når MFA er aktivert, logger du på Microsoft 365-kontoen din som du normalt ville gjort.
  2. Ved å klikke Logg innfår du en melding som ber om mer informasjon. Klikk Neste.
  3. Nå blir du bedt om å velge en godkjenningsmetode. Velg det som passer deg og gå til Lagre.

Slik slår du på Microsoft 365 Anti-Malware

En annen god sikkerhetsfunksjon i Microsoft 365 er anti-malware-funksjonen. Det blokkerer automatisk at visse typer vedlegg kjører i Outlook. Dette er viktig fordi datamaskinen din enkelt kan hackes ved hjelp av et infisert vedlegg.

I slekt: Forståelse av skadelig programvare: Vanlige typer du bør vite om

Vedleggene har vanligvis en .js-, .exe- eller .bat-utvidelse, som alle er blokkert for å kjøre når du slår på beskyttelse mot skadelig programvare.

For å benytte deg av denne funksjonen, er det bare å gå til Microsoft 365 Admin Center:

  1. Klikk på i navigasjonslinjen til venstre Vis mer.
  2. Nå klikker du på Administrasjonssentre> Sikkerhet og samsvar.
  3. Etter dette velger du Trusselstyring og velg Politikk.
  4. Klikk på policy-dashbordet Anti-malware.
  5. Dobbeltklikk på Misligholde for å åpne standardpolicyen.
  6. Klikk Innstillinger og under Vanlige vedlegg Type filter, Klikk på På radioknapp.
  7. Klikk på Lagre.

Dette forhindrer deg i å motta og sende filtypene som er oppført i vinduet.

Du kan også velge å motta varsler når et vedlegg er blokkert. I tillegg kan du også velge om avsenderen vil bli varslet om det blokkerte vedlegget.

Hvordan tilpasse du anti-phishing i Microsoft 365

Phishing er en av de vanligste måtene å infisere datamaskinen på. I et phishing-angrep er en e-post eller fil designet for å se ut som om den er fra en klarert eller kjent kilde, men i stedet prøver den å samle konfidensielle data. Dette inkluderer brukernavn, passord og kredittkortnumre. Det er faktisk mange typer phishing-angrep du bør være klar over.

Mens Microsoft hevder at Microsoft 365 har innebygd anti-phishing-beskyttelse, er det ganske mange innstillinger du må slå på manuelt for å dra full nytte av det.

Gjør følgende for å tilpasse anti-phishing-alternativer:

  1. Gå til Microsoft 365 Admin Center.
  2. I navigasjonslinjen til venstre, under Administrasjonssentre, klikk Sikkerhet.
  3. Nå, utvide Trusselstyring og klikk Politikk.
  4. På Politikk dashbord, valgte ATP anti-phishing.
  5. I vinduet Anti-phishing klikker du på MisligholdePolitikk.
  6. Klikk på Impersonationsection Redigere.
  7. På navigasjonslinjen kan du velge om du vil Legg til brukere for å beskytte eller Legg til domener for å beskytte.
  8. Det anbefales at du klikker på Legg til domener for å beskytte og deretter slår på Inkluder automatisk domenene jeg eier.
  9. Klikk på navigasjonslinjen Handling.
  10. Velg hva Microsoft 365 skal gjøre når den oppdager en e-post sendt av en etterlignet bruker eller et etterlignet domene.
  11. Nå klikker du på Postkasse intelligens i navigasjonsfeltet og sørg for at bryteren er slått på .
  12. Klikk Gjennomgå innstillingene dine og velg deretter Lagre.

Etter at du har aktivert disse innstillingene, vil Microsoft 365-kontoen din være mye bedre beskyttet mot phishing-e-post.

Slik aktiverer du Smart Lockout i Microsoft 365

Smart Lockout forhindrer en bruker i å logge på etter flere mislykkede forsøk. Enkelt sagt, hvis du skriver inn passordet ditt feil et bestemt antall ganger, vil du bli forhindret fra å logge på i en bestemt periode.

Låsingstiden øker proporsjonalt med antall påloggingsforsøk med dårlig passord. Dette er nyttig når hackere prøver å bruke brutal kraft for å hacke en brukerkonto. Imidlertid, på grunn av måten Smart Lockout fungerer på, hvis det samme dårlige passordet legges inn flere ganger, vil ikke kontoen bli sperret.

Smart Lockout-funksjonen kan aktiveres via Azure Active Directory. Du bør huske på at denne funksjonen krever at du og andre brukere har en Azure AD P1-lisens eller høyere.

  1. Gå til Azure portal og pålogging med administratorlegitimasjon.
  2. Utvid navigasjonslinjen til venstre og klikk Azure Active Directory.
  3. Klikk nå Sikkerhet og naviger til Autentiseringsmetoder> Passordbeskyttelse.
  4. Her kan du stille inn Låsingsterskel som vil bestemme antall mislykkede påloggingsforsøk for å utløse Smart Lockout.
  5. Sett Låsingstid i sekunder for å bestemme varigheten av Smart Lockout.
  6. Klikk på Lagre og gå ut.

Mange sikkerhetsfunksjoner i Microsoft 365

Det er mange måter å sikre Microsoft 365-kontoen din og beskytte organisasjonen din. Men den mest effektive måten er å sikre at du praktiserer riktig etikette på internett.

Dette inkluderer å angi et sterkt passord, aktivere Windows-brannmur og sørge for at andre sikkerhetsfunksjoner på enheten er slått på.

E-post
Hvordan konfigurere Windows Defender på nytt for å sikre datamaskinen bedre

Bruker du Windows 'innebygde sikkerhetspakke i full grad? Slik konfigurerer du Windows Defender og hvorfor.

Les Neste

Relaterte temaer
  • Sikkerhet
  • Microsoft
  • Datasikkerhet
Om forfatteren
Manuviraj Godara (88 artikler publisert)

Manuviraj er en Features Writer hos MakeUseOf og har skrevet om videospill og teknologi i over to år. Han er en ivrig spiller som også bruker fritiden sin på å brenne gjennom favorittmusikkalbumene og lese.

Mer fra Manuviraj Godara

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.