Microsoft 365 企業版安全性功能

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。

Microsoft 365 商務版提供簡化的安全性功能,協助保護您在電腦、 手機和平板電腦上的資料。

本主題內容:

Microsoft 365 企業版系統管理中心安全性功能

其他安全性功能(本項上 2018 年 4 月 30)

設定進階威脅保護功能

設定 DLP 功能

設定電子郵件保持與 Exchange Online 封存

設定 Azure 資訊保護功能

常見問題集

Microsoft 365 企業版系統管理中心安全性功能

您可以管理許多Microsoft 365 商務版安全性功能,在系統管理中心,可讓您以簡化的方式,以開啟或關閉這些功能。在系統管理中心您可以執行下列動作:

系統管理中心的 [裝置] 卡片的螢幕擷取畫面

其他安全性功能

在 Microsoft 365 企業版中的進階的功能,可協助您保護您的公司網路威脅及保護機密資訊。

  • Office 365 的進階的威脅保護

    進階威脅保護 (ATP) 可協助保護您的業務針對複雜的網路釣魚和員工或客戶資料入侵 ransomware 攻擊。功能包括:

    • 複雜的附件掃描及 AI 可分析偵測並放棄危險的郵件。

    • 自動檢查評估的電子郵件中的網頁連結的是否是網路釣魚配置的一部分。這會讓您安全存取不安全的網站。

  • 防止資料遺失 (DLP)。

    您可以自動偵測機密資訊,例如信用卡卡號、 社會安全號碼等以防止其無意間設定 DLP 公司外部共用。

  • Exchange Online 封存

    Exchange Online 封存授權可讓您輕鬆地使用連續資料備份封存的郵件。它會儲存所有使用者的電子郵件,包括刪除的項目],以避免需要這些更新版本搜索或還原。此外,您可以使用不同的保留原則,以保留電子郵件資料的訴訟保留,eDiscovery,或符合規範要求。

  • Azure 資訊保護

    資訊保護可協助您控制電子郵件與文件中的機密資訊的存取權的控制項,例如 「 請不要轉寄 」 和 「 請勿複製。 」您也可以分類為 「 機密 」 的機密資訊,並指定外部共用機密的資訊的方式與在企業內部。企業級加密很容易套用至電子郵件並將您的資訊保持為私人文件。Microsoft 365 企業版包含Azure 資訊保護方案 1的所有功能。您也可以安裝 Azure 資訊保護用戶端增益集的 Office 應用程式。如需詳細資訊,請參閱Azure 資訊保護用戶端號碼指南

  • 完整功能的 Intune Azure 入口網站中

    存取系統管理中心中 Azure 入口網站可讓您設定額外的安全性功能,例如 MacOS 裝置、 iPhone 和 Android 裝置適用的 Windows,進階的裝置管理以及管理 Intune 時無法使用透過 Microsoft365 企業版系統管理中心。

下節說明如何管理這些功能的安全性與規範中心以及 Intune 系統管理中心。一段時間的簡化的控制項便會新增至 Microsoft 365 企業版系統管理中心。

設定進階威脅保護功能

  • 保護針對不安全的附件:ATP 虛擬環境中開啟電子郵件附件識別惡意內容,並執行分析所產生的行為。內容會評估其用途 (無論標準或惡意),並且 ATP 封鎖傳送不安全的附件,協助您防範網路釣魚詐騙與 ransomware 感染。若要啟動附件保護,請參閱設定 Office 365 ATP 安全的附件原則

  • 保護您的環境,當使用者按一下惡意連結: ATP 在使用者按一下的時也檢查電子郵件中的連結。如果不安全的連結,使用者會收到警告,並且不造訪網站,或通知網站已被封鎖。這可協助防範網路釣魚詐騙。您可以定義的適用於所有人的 ATP 安全連結原則,或新增特定的電子郵件收件者的原則

設定 DLP 功能

如需如何設定原則,以防止個人識別資訊 (PII) 的範例,請參閱從範本建立 DLP 原則

DLP 隨附許多準備使用原則範本許多不同的地區設定。例如,澳洲財務資料、 加拿大個人資訊法美國財務資料等。請參閱什麼 DLP 原則範本包含的完整清單。所有這些範本可啟用類似 PII 範本的範例。

設定電子郵件保持與 Exchange Online 封存

Exchange Online 封存授權功能可讓您能夠協助維護規範與法規標準保留電子郵件內容的 eDiscovery。同時也有助於減少訴訟發生風險,並提供後的安全性漏洞,或當您需要復原刪除的郵件時復原資料的方式。若要啟動這些功能,您可以使用訴訟保留以保留所有使用者的內容,或保留原則更大的自訂。

  • 訴訟保留:您可以保留所有的信箱內容,包括刪除的項目,將使用者的整個信箱放在訴訟保留。

    • 若要將信箱訴訟保留,在系統管理中心:

      1. 在左側導覽中,前往 [使用者>作用中的使用者

      2. 選取的使用者,按住您要保留的訴訟其的信箱並在 [使用者] 窗格中,展開 [郵件設定更多設定旁選擇 [編輯 Exchange 內容]

      3. 在 [使用者的 [信箱] 頁面中,選擇左方導覽中,在信箱功能,然後選擇下的 [啟用連結訴訟保留

      4. 訴訟保留] 對話方塊中,您可以指定訴訟保留工期訴訟保留工期] 欄位中,將欄位保留空白,如果您想要放置無限期保留]。您也可以新增備忘稿和直接的郵件] 方塊中的擁有者網站,您可能要說明的詳細資訊訴訟保留 >儲存

  • 保留:您可以啟用自訂的保留原則,例如,若要保留的特定時間量或結尾的保留期限永久刪除內容。若要深入瞭解,請參閱的保留原則的概觀

設定 Azure 資訊保護功能

能夠在 Outlook 網頁版中傳送電子郵件時,套用下列限制會自動啟用所有使用者:

  • 不要轉接: 收件者可以讀取郵件,但無法轉寄、 列印,或複製的內容

  • 加密: 整個郵件已加密。收件者必須採取其他步驟來確認其身分識別再存取加密的內容,且無法移除加密。

  • 「 機密 」: 可讓您組織中的員工的權限的電子郵件內容與附件,但無法以組織外部人員。資料擁有人可以追蹤,和撤銷任何內容。

  • 高度機密性: 這項限制可套用至高機密資料,允許員工檢視、 編輯及回覆,但不是轉寄、 列印,或複製的資料。資料擁有人可以追蹤,和撤銷任何內容。

若要安裝 Azure 資訊保護用戶端新增的 [保護] 圖示和您的 Office 應用程式的分類功能區,請參閱Azure 資訊保護用戶端使用者的安裝

若要查看如何將自訂設定新增至 Azure 資訊保護用戶端,請參閱建立自訂的設定 AIP

如需如何使用 Azure 資訊保護的用戶端,例如要分類的檔案或電子郵件、 保護或檔案或電子郵件,並等,請參閱使用者指南

常見問題集

問: 當這些新的安全性功能會有?

答: 下列功能加入 Microsoft 365 企業版上 2018 年 4 月 30。

  • Office 365 電子郵件,進階威脅防護

  • 網頁用戶端中的資訊保護

  • Exchange Online 封存

  • 強制執行的 Windows 利用防衛隊與 Bitlocker 加密

附註: 許多此清單中的功能可立即,其他人就可以使用新的或現有客戶透過幾週的課程。

期間夏季 2018,防止資料遺失會與 Office 桌面應用程式將會更新為支援:

  • DLP 原則的秘訣 Outlook、 Word、 Excel 和 PowerPoint 桌面應用程式中。

  • 在 Outlook Word、 Excel、 PowerPoint 桌面應用程式中的資訊版權管理功能。

  • Word、 Excel 和 PowerPoint 文件的進階的威脅保護。

問: 可使用這些安全性功能所有市場中提供使用?

A: [是],這些功能可在賣出 Microsoft 365 企業版的所有市場中提供使用。

問: 如何找出 [安全性與規範中心?

答:

  1. 使用您的管理員認證,登入 Microsoft 365 企業版

  2. 在左側導覽中,找出管理員置中對齊並將其展開。

    在左側導覽列在 [Microsoft 365 系統管理中心中,選擇 [系統管理中心]。
  3. 若要移至 [安全性與規範中心選擇安全性與規範

問: 如何找出 Intune 系統管理中心?

答:

  1. 使用您的管理員認證,登入 Microsoft 365 企業版

  2. 在左側導覽中,找出管理員置中對齊並將其展開。

  3. 選擇 [ Intune前往 Intune 系統管理中心]。

另請參閱

Microsoft 365 商務文件與資源

開始使用 Microsoft 365 商務版

管理 Microsoft 365 商務版

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×