So aktivieren Sie die Sicherheitsfunktionen unter Microsoft 365

Microsoft 365 hat in Bezug auf Sicherheit einen langen Weg zurückgelegt. Was früher ein Bare-Bones-Sicherheitssystem war, bietet jetzt Funktionen wie das automatische Scannen von E-Mail-Anhängen, Phishing-Schutz und Ransomware-Schutz.

Benutzern mit einem Microsoft 365 Business-Plan stehen noch erweiterte Sicherheitsfunktionen zur Verfügung. Die meisten davon müssen jedoch manuell aktiviert werden. So stellen Sie sicher, dass Microsoft 365 sicher verwendet werden kann.

So richten Sie die Multi-Faktor-Authentifizierung ein

Die Multi-Faktor-Authentifizierung (MFA) ist bei weitem eine der einfachsten und effektivsten Möglichkeiten, Ihr Microsoft 365-Konto zu sichern. Grundsätzlich bedeutet dies, dass Sie bei jeder Anmeldung einen Code eingeben müssen, der per SMS oder über eine Authentifizierungs-App auf Ihrem Telefon empfangen wurde.

Selbst wenn Ihr Passwort kompromittiert ist, kann niemand auf Ihr Konto zugreifen, es sei denn, er verfügt auch über den Authentifizierungscode.

Um MFA nutzen zu können, muss es über das Microsoft 365 Admin Center aktiviert werden und kann nur von den Administratoren Ihrer Organisation oder Ihres Unternehmens ausgeführt werden.

So aktivieren Sie MFA mithilfe des Microsoft 365 Admin Center

1. Öffnen Sie das Microsoft 365 Admin Center und melden Sie sich an.
2. Klicken Sie in der Navigationsleiste links auf Alle anzeigen und gehen Sie zu Verwaltungscenter> Azure Active Directory .
3. Klicken Sie im Azure Active Directory- Verwaltungscenter erneut auf Azure Active Directory .
4. Scrollen Sie in der Navigationsleiste nach unten und klicken Sie auf Eigenschaften .
5. Suchen Sie unten auf der Seite und klicken Sie auf Sicherheitsstandards verwalten .
6. Schalten Sie den Schieberegler auf Ja und klicken Sie dann auf Speichern .

Nach dem Aktivieren der Sicherheitsstandards wird MFA automatisch für alle Benutzer aktiviert.

Der nächste Schritt besteht darin, Ihr Microsoft 365-Konto für MFA einzurichten. Dies bedeutet, dass Sie entscheiden, ob Sie SMS oder eine Authentifizierungs-App verwenden, um Ihren Code zu erhalten.

1. Sobald MFA aktiviert ist, melden Sie sich wie gewohnt bei Ihrem Microsoft 365-Konto an.
2. Wenn Sie auf Anmelden klicken, werden Sie aufgefordert, weitere Informationen anzufordern. Klicken Sie auf Weiter .
3. Nun werden Sie aufgefordert, eine Authentifizierungsmethode auszuwählen. Wählen Sie, was zu Ihnen passt, und gehen Sie zu Speichern .

So aktivieren Sie Microsoft 365 Anti-Malware

Eine weitere großartige Sicherheitsfunktion in Microsoft 365 ist die Anti-Malware-Funktion. Es verhindert automatisch, dass bestimmte Arten von Anhängen in Outlook ausgeführt werden. Dies ist wichtig, da Ihr Computer mithilfe eines infizierten Anhangs leicht gehackt werden kann.

Verwandte Themen : Grundlegendes zu Malware: Häufige Typen, die Sie kennen sollten

Die Anhänge haben normalerweise die Erweiterung .js, .exe oder .bat, die beim Aktivieren des Malware-Schutzes nicht ausgeführt werden können.

Um diese Funktion zu nutzen, rufen Sie einfach das Microsoft 365 Admin Center auf:

1. Klicken Sie in der Navigationsleiste links auf Mehr anzeigen .
2. Klicken Sie nun auf Admin Center> Sicherheit und Compliance .
3. Wählen Sie danach Threat Management und dann Policy .
4. Klicken Sie im Richtlinien-Dashboard auf Anti-Malware .
5. Doppelklicken Sie auf Standard , um die Standardrichtlinie zu öffnen.
6. Klicken Sie auf Einstellungen und unter Allgemein Attachments Typ Filter, klicken Sie auf das Optionsfeld.
7. Klicken Sie auf Speichern .

Dadurch wird verhindert, dass Sie die im Fenster aufgelisteten Dateitypen empfangen und senden.

Sie können sich auch dafür entscheiden, Benachrichtigungen zu erhalten, wenn ein Anhang blockiert wird. Darüber hinaus können Sie auch auswählen, ob der Absender über den blockierten Anhang benachrichtigt werden soll.

So passen Sie Anti-Phishing in Microsoft 365 an

Phishing ist eine der häufigsten Methoden, um Ihren Computer zu infizieren. Bei einem Phishing-Angriff sieht eine E-Mail oder Datei so aus, als stamme sie aus einer vertrauenswürdigen oder vertrauten Quelle. Stattdessen wird versucht, vertrauliche Daten zu sammeln. Dies umfasst Benutzernamen, Passwörter und Kreditkartennummern. Tatsächlich gibt es viele Arten von Phishing-Angriffen, die Sie kennen sollten.

Während Microsoft behauptet, dass in Microsoft 365 ein Anti-Phishing-Schutz integriert ist, müssen Sie einige Einstellungen manuell aktivieren, um alle Vorteile nutzen zu können.

Gehen Sie wie folgt vor, um die Anti-Phishing-Optionen anzupassen:

1. Wechseln Sie zum Microsoft 365 Admin Center .
2. Klicken Sie in der Navigationsleiste links unter Admin Center auf Sicherheit .
3. Erweitern Sie nun Threat Management und klicken Sie auf Policy .
4. Wählen Sie im Richtlinien- Dashboard ATP-Anti-Phishing aus .
5. In der Anti-Phishing – Fenster, klicken Sie auf Standardrichtlinie.
6. Unter dem Identitätswechsel Klicken Sie im Abschnitt auf Bearbeiten .
7. In der Navigationsleiste können Sie auswählen, ob Sie Benutzer zum Schutz oder Domänen zum Schutz hinzufügen möchten.
8. Es wird empfohlen, zum Schutz auf Domänen hinzufügen zu klicken und dann Automatisch die Domänen einzuschließen, die ich besitze .
9. Klicken Sie in der Navigationsleiste auf Aktion .
10. Wählen Sie aus, was Microsoft 365 tun soll, wenn eine E-Mail erkannt wird, die von einem imitierten Benutzer oder einer imitierten Domain gesendet wurde.
11. Klicken Sie nun auf Mailbox Intelligenz in der Navigationsleiste und sicherzustellen , wird der Schalter umgeschaltet auf.
12. Klicken Sie auf Einstellungen überprüfen und wählen Sie dann Speichern .

Nachdem Sie diese Einstellungen aktiviert haben, ist Ihr Microsoft 365-Konto viel besser vor Phishing-E-Mails geschützt.

So aktivieren Sie Smart Lockout in Microsoft 365

Smart Lockout verhindert, dass sich ein Benutzer nach mehreren erfolglosen Versuchen anmeldet. Einfach ausgedrückt, wenn Sie Ihr Passwort eine bestimmte Anzahl von Malen falsch eingeben, können Sie sich für einen festgelegten Zeitraum nicht anmelden.

Die Sperrdauer erhöht sich proportional zur Anzahl der Anmeldeversuche mit einem falschen Passwort. Dies ist hilfreich, wenn Hacker versuchen, Brute Force anzuwenden, um ein Benutzerkonto zu hacken. Aufgrund der Funktionsweise von Smart Lockout wird das Konto jedoch nicht gesperrt, wenn dasselbe falsche Kennwort mehrmals eingegeben wird.

Die Smart Lockout-Funktion kann über Azure Active Directory aktiviert werden. Beachten Sie, dass für diese Funktion Sie und andere Benutzer eine Azure AD P1-Lizenz oder höher benötigen.

1. Wechseln Sie zum Azure-Portal und melden Sie sich mit Administratoranmeldeinformationen an.
2. Erweitern Sie die Navigationsleiste links und klicken Sie auf Azure Active Directory .
3. Klicken Sie nun auf Sicherheit und navigieren Sie zu Authentifizierungsmethoden> Kennwortschutz .
4. Hier können Sie den Lockout-Schwellenwert festlegen, der die Anzahl der erfolglosen Anmeldeversuche zum Auslösen von Smart Lockout bestimmt.
5. Stellen Sie die Sperrdauer in Sekunden ein , um die Dauer der intelligenten Sperrung zu bestimmen.
6. Klicken Sie auf Speichern und beenden.

Viele Sicherheitsfunktionen in Microsoft 365

Es gibt viele Möglichkeiten, Ihr Microsoft 365-Konto zu sichern und Ihr Unternehmen zu schützen. Am effektivsten ist es jedoch, sicherzustellen, dass Sie die richtige Internet-Sicherheitsetikette einhalten.

Dazu gehört das Festlegen eines sicheren Kennworts, das Aktivieren der Windows-Firewall und das Aktivieren anderer Sicherheitsfunktionen auf Ihrem Gerät.