CÁC TÍNH NĂNG BẢO MẬT TRONG MICROSOFT 365 BUSINESS PREMIUM

Microsoft 365 Business Premium là một gói bản quyền Microsoft 365 toàn diện với đầy đủ các ứng dụng, dịch vụ giúp nâng cao năng suất công việc, cải thiện cộng tác và xây dựng môi trường làm việc số. Hơn thế nữa, Microsoft 365 Business Premium còn mang tới cho doanh nghiệp nhiều tính năng bảo mật mạnh mẽ, tiên tiến. Bao gồm các tính năng quản lý bảo mật, danh tính và thiết bị trong gói Microsoft EMS E3 và các tính năng của gói Microsoft Defender for Office 365.

Bài viết dưới đây, SOFT365 sẽ cùng các bạn tìm hiểu chi tiết về các tính năng bảo mật có trong gói bản quyền Microsoft 365 Business Premium này.

Các tính năng trong Microsoft 365 Business Premium

Microsoft 365 Business Premium cung cấp cho người dùng các ứng dụng và dịch vụ cốt lõi của của gói bản quyền Microsoft 365, bao gồm:

• Các ứng dụng Office: Word, Excel, PowerPoint, Outlook
• Exchange Online
• SharePoint Online
• OneDrive for Business
• Microsoft Teams

Ngoài ra còn có các ứng dụng mở rộng như:

• Bookings
• Forms
• Planner
• To Do
• Lists
• Stream
• StaffHub
• Power Automate
• Yammer

Microsoft 365 Business Premium có sẵn các tính năng quản lý bảo mật, danh tính và thiết bị trong gói Microsoft EMS E3, bao gồm:

Các tính năng trong gói Azure AD Premium Plan 1:

• Truy cập có điều kiện
• Khám phá ứng dụng đám mây
• Nhóm động

Các tính năng về quản lý thiết bị và ứng dụng:

• Microsoft Intunes
• Quản lý thiết bị di động (MDM)
• Quản lý ứng dụng di động (MAM)
• Truy cập tới Azure Virtual Desktop

Các tính năng về quản lý Windows 10/ Windows 11:

• Windows Autopilot
• Kiểm soát tổ chức cấu hình và cài đặt thiết bị
• Cập nhật Windows
• Bảo mật Windows

Các tính năng có trong gói Microsoft Defender for Office 365 Plan 1 (trước đây Office 365 Advanced Threat Protection (ATP)

• Anti-Phishing
• Safe Attachments
• Safe Links

Ngoài ra còn một số tính năng đáng chú ý như:

• Azure Information Protection (AIP) Plan 1
• Exchange Online Archive lên tới 1.5 TB
• Azure AD Connect: Ghi lại mật khẩu tự phục vụ (SSPR) vào AD tại chỗ và ghi lại thiết bị giữa AD tại chỗ và Azure AD
• Chia sẻ kích hoạt các ứng dụng Office cho các dịch vụ máy tính từ xa

Các tính năng bảo mật trong Microsoft 365 Business Premium

Như đề cập ở trên, Microsoft 365 Business Premium bao gồm các tính năng trong gói Azure AD Premium Plan 1. Với tính năng Conditional Access, đây là tùy chọn được đề xuất để định cấu hình MFA cho tất cả người dùng của bạn. Chính sách cá nhân có thể được sử dụng như một chính sách bao trùm hoặc áp dụng cho các nhóm cụ thể hoặc người dùng cá nhân. Các chính sách Truy cập có điều kiện rất dễ tùy chỉnh và sẽ mang lại sự linh hoạt so với Mặc định bảo mật trong khi vẫn duy trì tenant an toàn.

Điều quan trọng cần lưu ý là các chính sách Mặc định bảo mật và Truy cập có điều kiện không thể hoạt động cùng nhau. Bạn phải quyết định sử dụng cái này hay cái kia.

Với Truy cập có điều kiện, bạn cũng có thêm thông tin chi tiết quan trọng và báo cáo về hoạt động người dùng của mình. Bạn có thể đặt chính sách Truy cập có điều kiện tùy chỉnh thành chỉ đọc để thử nghiệm trước khi thực thi chúng. Để thực hiện việc này, Thông tin chi tiết và Báo cáo phải được định cấu hình. Bật Thông tin chi tiết và báo cáo sẽ thu thập hoạt động xác thực và đăng nhập của người dùng, đồng thời cung cấp cho bạn bảng điều khiển chi tiết. Tính năng này yêu cầu đăng ký Azure hiển thị với thư mục Azure AD của tenant của bạn và không gian làm việc Phân tích nhật ký.

Một tính năng khác do Azure AD Premium cung cấp là Khóa thông minh và Khóa MFA. Mỗi cấu hình có thể ngăn chặn kiểu tấn công vũ phu. Mỗi cái đều có các cài đặt mặc định được đề xuất hoặc có thể được tùy chỉnh để phù hợp với nhu cầu của bạn.

Khóa thông minh bằng mật khẩu cũng hỗ trợ AD tại chỗ nếu bạn dự định đồng bộ hóa danh tính cục bộ của mình với Microsoft 365 bằng Azure AD Connect.

Tính năng bảo mật tiếp theo cần xem xét là cho phép người dùng kết nối ứng dụng hoặc dịch vụ đám mây của bên thứ ba với tài khoản của họ. Mặc dù điều này có vẻ thuận tiện cho người dùng cũng như quản trị viên, nhưng đây là một rủi ro bảo mật rất lớn. Azure AD cho phép bạn định cấu hình tất cả các yêu cầu ứng dụng của người dùng để yêu cầu sự chấp thuận của quản trị viên hoặc người dùng khác. Các tác nhân xấu của ransomware nhắm mục tiêu cụ thể này để có quyền truy cập vào email và dữ liệu của người dùng và mã hóa nó. Nếu điều đó xảy ra, sẽ không có phục hồi trừ khi bạn đã thực hiện các hành động khác như sử dụng dịch vụ sao lưu Microsoft 365. Cân nhắc cấu hình điều này trong đối tượng thuê của bạn ngay lập tức.

Có hai vị trí để đặt sự đồng ý của người dùng đối với ứng dụng. Bạn có thể thấy điều này trong hình trên, Azure AD và phần Cài đặt tổ chức của trung tâm quản trị. Cài đặt sẽ áp dụng cho cả hai khu vực nhưng có thể không phản ánh thay đổi ngay lập tức ở vị trí khác.

Điều tiếp theo cần cân nhắc khi bảo mật đối tượng thuê Microsoft 365 của bạn là chia sẻ. Theo mặc định, các cổng chia sẻ rộng mở không hạn chế. Người dùng có thể chia sẻ theo mặc định từ OneDrive, SharePoint Online, Microsoft 365 Groups, Teams, Stream và bất kỳ tính năng nào khác sử dụng SharePoint Online làm khung tệp phụ trợ. Có một số nơi có thể sửa đổi cài đặt chia sẻ—Cài đặt tổ chức trong trung tâm quản trị và trung tâm quản trị SharePoint Online.

Các tính năng bảo mật dữ liệu trong Microsoft 365 Business Premium

Khi nói về việc chia sẻ, nó có thể dẫn đến chủ đề thông tin nhạy cảm. Và với Microsoft 365 Business Premium, bạn cũng có các tính năng và dịch vụ để bảo vệ điều đó! Bảo vệ thông tin Azure được bao gồm. Tính năng này cho phép người dùng gửi email được bảo vệ, ngăn tình trạng rò rỉ dữ liệu ngoài ý muốn và áp dụng nhãn cho email cũng như tệp để hạn chế cách chúng được xem, truy cập và chia sẻ bên trong hoặc bên ngoài từ đối tượng thuê Microsoft 365 của bạn. Mặc dù tuyên bố đó nghe có vẻ dễ dàng, nhưng một số tính năng này yêu cầu một số bước để định cấu hình, kiểm tra, triển khai và triển khai.

Tính năng gửi email được bảo vệ (được mã hóa) có sẵn ngay khi mở hộp và có thể được tùy chỉnh để phù hợp với chính sách tuân thủ hoặc quyền riêng tư của bạn. Người dùng có thể gửi email được bảo vệ bằng ứng dụng Outlook trên máy tính và từ Outlook Online. Bạn cũng có thể định cấu hình quy tắc vận chuyển để mã hóa email.

Để bảo vệ người dùng khỏi rò rỉ dữ liệu do vô tình, bạn có thể bảo vệ dữ liệu của mình bằng các chính sách Ngăn ngừa mất dữ liệu (DLP) hoặc áp dụng các nhãn nhạy cảm. Microsoft cung cấp một số cấu hình vượt trội; chúng có thể phù hợp với một số tổ chức nhưng có thể được tinh chỉnh và tùy chỉnh khi cần. Ngăn ngừa mất dữ liệu (DLP) là các quy tắc dựa trên chính sách để phát hiện thông tin được chỉ định và thực hiện các hành động được xác định nếu người dùng cố gắng gửi hoặc chia sẻ thông tin ra bên ngoài tổ chức. Việc sử dụng nhãn độ nhạy sẽ đưa quá trình này đi xa hơn bằng cách nhúng bảo vệ dữ liệu được chia sẻ bên ngoài tổ chức, chẳng hạn như quyền truy cập.

Microsoft Defender for Office 365 trong Business Premium

Microsoft Defender for Office 365 Plan 1 thường được mua dưới dạng Add-on thêm cho các gói bản quyền Microsoft 365 để bảo vệ cho người dùng chống lại các tấn công lừa đảo. Nó cũng có sẵn trong gói bản quyền Microsoft 365 Business Premium. Các tính năng được đề cập không được cấu hình sẵn. Microsoft Defender for Office 365 1 bổ sung thêm ba chính sách của Exchange Online Protection (EOP) gồm : Anti-Phishing, Safe Attachments và Safe Links. Safe Attachments và Safe Links hiện mở rộng khả năng bảo vệ của chúng đối với OneDrive, SharePoint Online và Microsoft Teams.

• Anti-Phishing chống lại những mạo danh địa chỉ email của bạn bằng cách giả dạng các tên miền nội bộ hoặc miền tùy chỉnh.
• Safe Attachments là biện pháp bảo vệ an toàn trong ngày cho email của bạn. Tin nhắn được gửi đến môi trường hộp cát để được kiểm tra và xóa trước khi gửi đến người nhận dự định.
• Safe Links kiểm tra các URL hoặc liên kết web trong nội dung email. Các liên kết được quét và nếu chúng được xác định là độc hại, người nhận sẽ bị chặn tiếp tục truy cập trang web.

Mỗi chính sách này đi kèm với một chính sách mặc định của tenant, nhưng bạn nên tạo các chính sách tùy chỉnh để bảo vệ người dùng của mình. Microsoft cũng cung cấp cho bạn các cài đặt trước bảo mật cho các chính sách này và các chính sách Exchange Online Protection khác. Trình phân tích cấu hình cũng kiểm tra các chính sách và đề xuất cải tiến của bạn. Mặc dù trình phân tích cấu hình dựa trên các đề xuất và phương pháp hay nhất của Microsoft, nhưng đây là một tài nguyên tuyệt vời để xem hoặc hiểu rõ hơn cách các chính sách bảo vệ người dùng của bạn.