Cách thực hành tốt nhất bảo mật cho Office 365

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Thu nhỏ cực tiểu tiềm năng của phạm dữ liệu hoặc một tài khoản bị xâm phạm bằng cách làm theo những cách thực hành tốt nhất được đề xuất.

Sử dụng xác thực đa yếu tố (MFA)

MFA thêm một tầng bổ sung về bảo vệ chiến lược mật khẩu mạnh mẽ bằng cách yêu cầu người dùng để xác nhận cuộc gọi điện thoại, tin nhắn văn bản, hoặc thông báo ứng dụng trên điện thoại thông minh của họ sau khi nhập đúng mật khẩu của họ. Với MFA tại chỗ, tài khoản người dùng Office 365 vẫn đang được bảo vệ đối với truy nhập trái phép ngay cả khi mật khẩu người dùng được lợi dụng. Tài khoản được bảo vệ vì access không được cấp vào một tài khoản cho đến khi sau khi thử thách bổ sung có được thỏa mãn. Mật khẩu bị xâm phạm hoặc bị đánh cắp là không đủ.

Dùng Office 365 điện toán đám mây ứng dụng bảo mật

Thiết lập chính sách dựa trên nhu cầu doanh nghiệp của bạn để theo dõi bất thường hoạt động và hành động trên nó. Thiết lập cảnh báo với Office 365 điện toán đám mây ứng dụng bảo mật người quản trị có thể xem lại hoạt động người dùng khác thường hoặc rủi ro, chẳng hạn như số lượng lớn dữ liệu, tải xuống bội số không thể đăng nhập lần thử hoặc đăng bổ trợ từ một địa chỉ IP không xác định hoặc nguy hiểm. Đối với các tổ chức có một gói Office 365 Enterprise E5, bạn có thể bắt đầu sử dụng Office 365 điện toán đám mây ứng dụng bảo mật ngay lập tức. Nếu bạn có một gói doanh nghiệp khác nhau, bạn có thể mua Office 365 điện toán đám mây ứng dụng bảo mật như một phần gắn thêm.

Bảo mật luồng thư

Thực hiện có định dạng các tính năng được thiết lập trong Exchange Online Protection lợi nhuận lớn đảm bảo về căn cước của người gửi thông điệp email mỗi và bảo vệ chống phần mềm độc hại không xác định, vi-rút và độc hại URL truyền đi thông qua email.

Bật hộp thư ghi nhật ký kiểm nghiệm

Một số ghi nhật ký kiểm toán tự động được hỗ trợ cho bạn trong Office 365; Tuy nhiên, hộp kiểm tra ghi nhật ký không được bật theo mặc định. Bạn bật ghi nhật ký kiểm nghiệm cho tất cả các hộp thư người dùng trong Office 365 bằng cách sử dụng Exchange Online PowerShell. Để biết thông tin, hãy xem bật hộp thư kiểm toán trong Office 365.

Sau khi bạn đã bật ghi nhật ký kiểm toán bạn có thể Tìm kiếm kiểm toán đăng nhập Office 365 bảo mật và tuân thủ căn giữa để tìm xem ai đã đăng nhập vào hộp thư người dùng của bạn, gửi thư, và các hoạt động khác thực hiện bởi người sở hữu hộp thư, người dùng ủy nhiệm, hoặc một người quản trị. Để biết danh sách hộp thư hoạt động được bao gồm trong Office 365 Nhật ký kiểm nghiệm theo mặc định, hãy xem hoạt động của hộp thư Exchange.

Để biết thông tin về các hành động khác bạn có thể thực hiện với Nhật ký kiểm nghiệm, chẳng hạn như thay đổi khoảng thời gian để lưu mục nhập trong Nhật ký kiểm toán, hãy xem ghi nhật ký kiểm tra hộp thư trong Exchange 2016.

Cấu hình ngăn mất dữ liệu (DLP)

DLP cho phép bạn xác định dữ liệu nhạy cảm và tạo chính sách giúp ngăn không cho người dùng của bạn vô tình hoặc đã cố ý chia sẻ dữ liệu. DLP hoạt động trên Office 365 bao gồm Exchange Online, SharePoint Online và OneDrive để người dùng của bạn có thể luôn tuân thủ mà không cần phải gián đoạn dòng công việc của họ. Để biết thêm thông tin, hãy xem tổng quan về chính sách ngăn chặn việc mất dữ liệu.

Sử dụng Lockbox khách hàng

Là người quản trị Office 365, bạn có thể dùng Lockbox khách hàng để kiểm soát cách thức một thiết kế hỗ trợ Microsoft truy cập mục dữ liệu của bạn trong một phiên trợ giúp. Trong trường hợp nơi thiết kế yêu cầu quyền truy nhập vào dữ liệu của bạn để khắc phục sự cố và khắc phục sự cố, khách hàng Lockbox cho phép bạn chấp thuận hoặc từ chối yêu cầu truy nhập. Nếu bạn phê duyệt đó, thiết kế có thể truy nhập dữ liệu. Mỗi yêu cầu có một thời gian hết hạn, và sau khi giải quyết được vấn đề này, yêu cầu đang đóng và truy nhập bị thu hồi. Khách hàng Lockbox được bao gồm trong gói Office 365 Enterprise 5, hoặc bạn có thể mua một gói đăng ký riêng biệt với bất kỳ gói Office 365 enterprise. Để biết thông tin, hãy xem yêu cầu lockbox khách hàng Office 365.

Sử dụng Office 365 bảo mật điểm

Bảo mật điểm là một công cụ phân tích bảo mật mà bạn có thể làm gì để giảm hơn nữa rủi ro đề xuất. Bảo mật điểm trông vào thiết đặt Office 365 và hoạt động của bạn và so sánh chúng với đường cơ sở thiết lập bằng Microsoft. Bạn sẽ nhận được một điểm dựa trên cách được căn chỉnh bạn sẵn dùng cho cách bảo mật tốt nhất. Để biết thêm thông tin về cách lấy điểm bảo mật và dùng nó để tăng bảo mật của tổ chức Office 365 của bạn, hãy xem giới thiệu về các điểm bảo mật Office 365.

Bạn muốn thử điểm bảo mật?

  1. Sử dụng tài khoản công ty hoặc trường học đã được phân công vai trò quản trị toàn cục Office 365, hãy đăng nhập vào Office 365.

  2. Truy nhập bảo mật điểm https://SecureScore.office.com.

Hãy thử ngay bản thân

Xem các tính năng bảo mật làm việc trong một thuê bao dùng thử Office 365 trước khi áp dụng chúng trong sản xuất.

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×