So aktivieren Sie die Sicherheitsfunktionen unter Microsoft 365

Microsoft 365 hat in Bezug auf Sicherheit einen langen Weg zurückgelegt. Was früher ein Bare-Bones-Sicherheitssystem war, bietet jetzt Funktionen wie das automatische Scannen von E-Mail-Anhängen, Phishing-Schutz und Ransomware-Schutz.

Benutzern mit einem Microsoft 365 Business-Plan stehen noch erweiterte Sicherheitsfunktionen zur Verfügung. Die meisten davon müssen jedoch manuell aktiviert werden. So stellen Sie sicher, dass Microsoft 365 sicher verwendet werden kann.

So richten Sie die Multi-Faktor-Authentifizierung ein

Multi-Faktor-Authentifizierung (MFA) ist bei weitem eine der einfachsten und effektivsten Möglichkeiten, Ihr Microsoft 365-Konto zu sichern. Grundsätzlich bedeutet dies, dass Sie bei jeder Anmeldung einen Code eingeben müssen, der per SMS oder über eine Authentifizierungs-App auf Ihrem Telefon empfangen wurde.

Selbst wenn Ihr Passwort kompromittiert ist, kann niemand auf Ihr Konto zugreifen, es sei denn, er verfügt auch über den Authentifizierungscode.

Um MFA nutzen zu können, muss es über das Microsoft 365 Admin Center aktiviert werden und kann nur von den Administratoren Ihrer Organisation oder Ihres Unternehmens ausgeführt werden.

So aktivieren Sie MFA mithilfe des Microsoft 365 Admin Center

1. Öffne das Microsoft 365 Admin Center und einloggen.
2. Klicken Sie in der Navigationsleiste links auf Zeige alles und geh zu Verwaltungszentren> Azure Active Directory.
3. Klicken Sie im Azure Active Directory-Verwaltungscenter erneut auf Azure Active Directory.
4. Scrollen Sie in der Navigationsleiste nach unten und klicken Sie auf Eigenschaften.
5. Suchen und klicken Sie unten auf der Seite auf Sicherheitsstandards verwalten.
6. Schalten Sie den Schieberegler auf Ja und klicken Sie dann auf speichern.

Nach dem Aktivieren der Sicherheitsstandards wird MFA automatisch für alle Benutzer aktiviert.

Der nächste Schritt besteht darin, Ihr Microsoft 365-Konto für MFA einzurichten. Dies bedeutet, dass Sie entscheiden, ob Sie SMS oder eine Authentifizierungs-App verwenden, um Ihren Code zu erhalten.

1. Sobald MFA aktiviert ist, melden Sie sich wie gewohnt bei Ihrem Microsoft 365-Konto an.
2. Beim Klicken Einloggenerhalten Sie eine Eingabeaufforderung, in der Sie nach weiteren Informationen gefragt werden. Klicken Nächster.
3. Nun werden Sie aufgefordert, eine Authentifizierungsmethode auszuwählen. Wählen Sie, was zu Ihnen passt, und gehen Sie zu speichern.

So aktivieren Sie Microsoft 365 Anti-Malware

Eine weitere großartige Sicherheitsfunktion in Microsoft 365 ist die Anti-Malware-Funktion. Es verhindert automatisch, dass bestimmte Arten von Anhängen in Outlook ausgeführt werden. Dies ist wichtig, da Ihr Computer leicht mit einem infizierten Anhang gehackt werden kann.

Verbunden: Grundlegendes zu Malware: Häufige Typen, die Sie kennen sollten

Die Anhänge haben normalerweise die Erweiterung .js, .exe oder .bat, die beim Aktivieren des Malware-Schutzes nicht ausgeführt werden können.

Um diese Funktion zu nutzen, rufen Sie einfach das Microsoft 365 Admin Center auf:

1. Klicken Sie in der Navigationsleiste links auf Zeig mehr.
2. Klicken Sie nun auf Admin Center> Sicherheit & Compliance.
3. Danach wählen Sie Bedrohungsmanagement und wähle Politik.
4. Klicken Sie im Richtlinien-Dashboard auf Anti-Malware.
5. Doppelklicken Sie auf Standard um die Standardrichtlinie zu öffnen.
6. Klicken die Einstellungen und unter Typ der Filter für allgemeine Anhänge, drücke den Auf Radio knopf.
7. Klicke auf speichern.

Dadurch wird verhindert, dass Sie die im Fenster aufgelisteten Dateitypen empfangen und senden.

Sie können sich auch dafür entscheiden, Benachrichtigungen zu erhalten, wenn ein Anhang blockiert wird. Darüber hinaus können Sie auch auswählen, ob der Absender über den blockierten Anhang benachrichtigt werden soll.

So passen Sie Anti-Phishing in Microsoft 365 an

Phishing ist eine der häufigsten Methoden, um Ihren Computer zu infizieren. Bei einem Phishing-Angriff sieht eine E-Mail oder Datei so aus, als stamme sie aus einer vertrauenswürdigen oder vertrauten Quelle. Stattdessen wird versucht, vertrauliche Daten zu sammeln. Dies umfasst Benutzernamen, Passwörter und Kreditkartennummern. In der Tat gibt es viele Arten von Phishing-Angriffen Sie sollten sich dessen bewusst sein.

Während Microsoft behauptet, dass in Microsoft 365 ein Anti-Phishing-Schutz integriert ist, müssen Sie einige Einstellungen manuell aktivieren, um alle Vorteile nutzen zu können.

Gehen Sie wie folgt vor, um die Anti-Phishing-Optionen anzupassen:

1. Gehe zum Microsoft 365 Admin Center.
2. In der Navigationsleiste links unter Verwaltungszentren, klicken Sicherheit.
3. Erweitern Sie jetzt Bedrohungsmanagement und klicken Sie auf Politik.
4. Auf der Politik Dashboard, gewählt ATP-Anti-Phishing.
5. Klicken Sie im Anti-Phishing-Fenster auf StandardPolitik.
6. Klicken Sie unter Identitätswechsel auf Bearbeiten.
7. In der Navigationsleiste können Sie auswählen, ob Sie möchten Fügen Sie zum Schutz Benutzer hinzu oder Fügen Sie zum Schutz Domänen hinzu.
8. Es wird empfohlen, zum Schutz auf Domänen hinzufügen zu klicken und dann einzuschalten Schließen Sie automatisch die Domains ein, die ich besitze.
9. Klicken Sie in der Navigationsleiste auf Aktion.
10. Wählen Sie aus, was Microsoft 365 tun soll, wenn eine E-Mail erkannt wird, die von einem imitierten Benutzer oder einer imitierten Domain gesendet wurde.
11. Klicken Sie nun auf Briefkasten Intelligenz in der Navigationsleiste und stellen Sie sicher, dass der Schalter umgeschaltet ist Auf.
12. Klicken Überprüfen Sie Ihre Einstellungen und dann auswählen speichern.

Nachdem Sie diese Einstellungen aktiviert haben, ist Ihr Microsoft 365-Konto viel besser vor Phishing-E-Mails geschützt.

So aktivieren Sie Smart Lockout in Microsoft 365

Smart Lockout verhindert, dass sich ein Benutzer nach mehreren erfolglosen Versuchen anmeldet. Einfach ausgedrückt, wenn Sie Ihr Passwort eine bestimmte Anzahl von Malen falsch eingeben, können Sie sich für einen festgelegten Zeitraum nicht anmelden.

Die Sperrdauer erhöht sich proportional zur Anzahl der Anmeldeversuche mit einem falschen Passwort. Dies ist hilfreich, wenn Hacker versuchen, Brute Force anzuwenden, um ein Benutzerkonto zu hacken. Aufgrund der Funktionsweise von Smart Lockout wird das Konto jedoch nicht gesperrt, wenn dasselbe falsche Kennwort mehrmals eingegeben wird.

Die Smart Lockout-Funktion kann über Azure Active Directory aktiviert werden. Beachten Sie, dass für diese Funktion Sie und andere Benutzer eine Azure AD P1-Lizenz oder höher benötigen.

1. Gehe zum Azure-Portal und melden Sie sich mit Administratoranmeldeinformationen an.
2. Erweitern Sie die Navigationsleiste links und klicken Sie auf Azure Active Directory.
3. Klicken Sie nun auf Sicherheit und navigieren zu Authentifizierungsmethoden> Passwortschutz.
4. Hier können Sie die einstellen Sperrschwelle Dadurch wird die Anzahl der erfolglosen Anmeldeversuche zum Auslösen von Smart Lockout bestimmt.
5. Stellen Sie die Sperrdauer in Sekunden um die Dauer von Smart Lockout zu bestimmen.
6. Klicke auf speichern und verlassen.

Viele Sicherheitsfunktionen in Microsoft 365

Es gibt viele Möglichkeiten, Ihr Microsoft 365-Konto zu sichern und Ihr Unternehmen zu schützen. Am effektivsten ist es jedoch, sicherzustellen, dass Sie die richtige Internet-Sicherheitsetikette einhalten.

Dazu gehört das Festlegen eines sicheren Kennworts, das Aktivieren der Windows-Firewall und das Aktivieren anderer Sicherheitsfunktionen auf Ihrem Gerät.

So konfigurieren Sie Windows Defender neu, um Ihren Computer besser zu sichern

Verwenden Sie die integrierte Sicherheitssuite von Windows in vollem Umfang? Hier erfahren Sie, wie Sie Windows Defender konfigurieren können und warum.

Weiter lesen

Über den Autor