Trace Id is missing
跳转至主内容
Microsoft 安全
登录

使员工能够远程办公并获得更高的安全性

使用 Microsoft 解决方案,帮助在家办公的员工保持高效和安全。

了解最佳做法 阅读博客
一个人站在家庭办公室里看着桌面显示器。

通过 Microsoft Entra ID 获取单一登录和多重身份验证

通过连接所有云应用来实现安全的远程办公。通过 Microsoft Entra ID 使用无限制的单一登录 (SSO) 和多重身份验证 (MFA),无需额外付费。

详细了解 MFA

连接到应用

Microsoft Entra ID 应用库的屏幕截图,其中含特别推荐的应用网格

设置应用的远程访问

首先建立云端身份管理。Microsoft Entra ID 可用于跨设备、云应用和本地应用管理身份验证。使用单一登录,员工可在远程办公时访问任何设备中的资源。

使用 Microsoft Entra ID 连接应用
一个人坐在大桌子旁使用笔记本电脑

实现本地 Web 应用的远程访问

业务关键型应用可能无法从公司网络外部设置访问权限。使用轻质代理 Microsoft Entra ID 代理,无需启用对网络的广泛访问即可实现对本地应用的访问。将该代理与现有的 Microsoft Entra 身份验证和 Microsoft Entra 条件访问策略结合,可帮助确保用户和数据的安全。

启用 Microsoft Entra 应用程序代理
一个人戴着无线耳机坐在办公桌前,在笔记本电脑上参加 Teams 会议。

与承包商和合作伙伴协作

在没有面对面会议的情况下,与其他组织的合作变得更具挑战性。无论你身在何处,都应打破远程交互的障碍,建立和维持关系。通过单一登录体验授予对适当应用的访问权限。为合作伙伴应用更高的安全和管理级别,确保其可随时随地访问相应组织资源。

更安全地共享你的应用和服务 对来宾强制实施多重身份验证
一个人站在家居用品零售店里,看着移动设备

随时随地保护访问

多重身份验证 (MFA) 是提高远程办公安全性的唯一最佳方法。如果无法分发硬件安全设备,请使用生物识别或诸如 Microsoft Authenticator 之类的移动设备身份验证应用进行第二重验证。

启用 MFA 并创建条件访问策略 免费获取 MFA
开始使用 Microsoft Authenticator

扩大设备保护

许多组织正在越来越多地使用个人设备来实现远程办公。结合使用 Microsoft Entra 条件访问和 Microsoft Intune 应用保护策略,可帮助管理和保护个人设备上获准应用中的公司数据。 

一个人在沙发上使用笔记本电脑,面前是咖啡桌。

从云端管理设备

使用 Microsoft Intune,可从云端管理公司拥有的设备和员工拥有的设备。它还可用于跨设备(笔记本电脑、平板电脑和移动设备)和操作系统(iOS、Windows 和 Android)管理。先设置 Intune 订阅,然后添加用户和用户组、分配许可证、部署和保护应用,并设置设备注册。

查看 Microsoft Intune 设备 了解详细信息
一个人独自坐在办公桌前,在大型桌面显示器上处理 PowerPoint 演示文稿。

创建条件访问策略

根据用户、设备、应用程序和风险创建条件访问策略。强制实施控制,仅允许合规的设备尝试访问特定资源。

详细了解 Entra ID 条件访问 开始使用方案

增强威胁防护

一个人坐在办公桌前使用笔记本电脑。

帮助防范网络钓鱼攻击

网络钓鱼是攻击者的主要切入点,最近的全球事件为他们提供了诱骗用户点击诱饵的新机会。使用 Microsoft Defender for Office 365 设置反网络钓鱼保护,提高安全性以防范恶意电子邮件,并帮助保护你的员工免受日益复杂的攻击。

了解详细信息 开始使用
一个人在家庭办公室的办公桌前使用两个大型桌面显示器,附近的狗床上有一只狗正在休息。

保护终结点

Microsoft Defender for Endpoint 集成了一组泄露前和泄露后保护功能,可帮助安全团队保护环境,并在远程办公时高效缩放和操作。立即利用威胁和漏洞管理,减少攻击面,并实现自动调查和修正。只需进行相对较少的工作即可利用这些功能,并在其帮助下提高安全性和效率。

阅读博客 观看网播

保护和管理远程办公

一个人戴着安全帽,蹲在建筑环境中使用笔记本电脑。

控制和管理对云应用和资源的使用

远程工作者通常需要访问各种业务关键型云应用才能完成工作。使用 Microsoft Defender for Cloud Apps 监视会话风险,了解使用情况并实时实施应用和文件使用策略。通过教育和指导工作者通过更安全的方法访问他们所需的云资源来保持工作效率。

设置策略以控制云应用使用情况

评估云应用的风险分数 阻止下载敏感信息
一个人坐在厨房柜台前,在笔记本电脑上工作。

使用智能见解和指导改善安全状况

部署安全基础结构后,请确保通过优化的配置充分利用其功能。确定潜在状态改进并制定和实施计划,以利用 Microsoft 安全功能分数从 Microsoft 365 和 Azure 工作负载中获得最大的安全性。

开始使用 实施

有关安全远程办公的详细信息

Teams 中会议的屏幕截图,其中两个人使用视频参与,一个人使用语音参与。

为工作启用安全远程访问

现在,远程办公功能比以往任何时候都更重要。确保工作人员在家工作和在办公室工作一样高效。在此网络研讨会中,你将了解 Microsoft Entra ID 如何在提高效率的同时保持远程工作者的工作效率和安全之间的适当平衡。

注册参加点播网络研讨会
一个人坐在舒适的扶手椅上看着笔记本电脑。

“安全远程办公控件”网络研讨会

随着远程办公人数增加,传统网络体系结构突然面临巨大的压力。现在,许多组织都在重新考虑其网络基础结构设计,尤其是对于应用(例如 Office 应用和 Microsoft Teams)。在此网络研讨会中,我们将提供相关指南,介绍如何管理不断变化的环境中的安全性。

注册参加点播网络研讨会
一个人坐在家庭办公室的办公桌前,使用连接到外部显示器的笔记本电脑。

为什么要优先考虑多重身份验证

对于许多公司而言,处理密码是一项挑战。如果未使用可供用户轻松使用的强身份验证方法来增强或替换密码,就可能发生泄露。了解为何密码无法抵御大多数攻击(但 MFA 可以),以及如何为公司和用户找到正确的选项。我们还将分享 Microsoft 如何帮助你开始消除环境中的密码。

立即观看视频

其他安全资源

阅读有关安全远程办公的博客

针对安全人员的最佳做法和指南,可帮助用户实现远程办公。

阅读博客

使用 Microsoft FastTrack 完成设置

可使用 Microsoft FastTrack 来帮助组织设置远程办公事项。

了解详细信息

查看为远程办公提供支持的任务

安全团队支持远程办公或在家办公的 12 个主要任务。

立即查看

随时随地安全办公

帮助确保员工安全远程办公的指南。

阅读指南

关注 Microsoft