Po dlouhé sérii základů kybernetické bezpečnosti a obecného chování na internetu, přecházíme do nové série, a to je nastavení tenanta v M365 (s Business Premium licencí). V tomto týdeníku se tedy počínaje dneškem dozvíte, jak nastavit celý tenant v M365 podle nejnovějších standardů.
Proč změna???
Je to jednoduché, o základech kybernetické bezpečnosti se dá mluvit jenom nějak dlouho. I když věřím, že opakování je matka moudrosti, tak už to začínalo být dost. A téma, které jsem si vybral pro příštích spoustu týdnů je něco, co by měl být schopný využít kdokoliv kdo používá M365 a rozhodně kdokoliv kdo má Business Premium licenci.
Mám tenant, kde mám začít?
První věc je vytvořit si separovaný admin a pracovní účet. Váš admin účet nemusí mít licenci, tak toho využijte!!! Pracovat pod účtem s právy administrátora nebo dokonce globálního administrátora je cesta do pekla. Potom co oddělíte admin a pracovní účty, tak je čas na nastavení domény.
Co se dá nastavit u domény?
Hlavní věci jsou DKIM, DMARC a SPF. SPF a DKIM vám Microsoft vygeneruje, DMARC si budete muset vytvořit sami. Když otevřete admin.microsoft.com a v pravém menu vyberete nastavení a domény, pokud už doménu máte, tak si jenom zkontrolujte, že tyto záznamy máte ověřené, pokud je nemáte přidané/máte přidané špatně, tak i záznamy přidejte do služby, u které máte doménu hostovanou. Dobré služby pro generování jsou Easydmarc, Dmarcian. Pokud si nejste jisti jestli máte DMARC, tak můžete použít třeba MXtoolbox.