Дополнительные возможности для защиты конфиденциальных данных в Office 365

Для усиления защиты конфиденциальных данных в Office 365, корпорация Microsoft, мировой лидер в производстве программного обеспечения, рекомендует использовать ниже представленные возможности, в зависимости от вашей среды и потребностей:

Защита конфиденциальных данных

  • Защита идентификации

Сделайте защиту надежнее с помощью политик защиты идентификации Azure AD для учетных записей пользователей. Применяйте более строгие политики устранения рисков для пользователей, работающих с секретными или жестко регламентированными данными. Например, затребуйте MFA при низком риске, связанном со входом. Измените оценку риска с "Высокий" на "Средний" или "Низкий".

  • Включите Azure AD Privileged Identity Management

Включите для привилегированных учетных записей администраторов в облаке функцию управления привилегированными пользователями (PIM) "точно в срок". PIM не позволяет выполнять административные действия под учетными записями администраторов до тех пор, пока не будет запрошена активация ролей. Кроме того, вы можете настроить параметры определенного действия, например, затребовать выполнения MFA, введения номера запроса на обслуживание или уведомления других администраторов.

  • Используйте расширенное управление безопасностью Office 365 или Microsoft Cloud App Security

Используйте расширенное управление безопасностью Office 365 для оценки риска, оповещения о подозрительной активности и автоматического принятия мер. Требуется план Office 365 E5. Кроме того, можно воспользоваться Microsoft Cloud App Security, чтобы обеспечить лучшую осведомленность даже после получения доступа, сквозной контроль и улучшенную защиту в случае всех облачных приложений, включая Office 365. Требуется план EMS E5. Начните с политик и параметров по умолчанию.

Защита устройств

  • Используйте функции подтверждения работоспособности устройств с Windows 10

Если вы хотите указать подтверждение работоспособности устройства с Windows в политике соответствия устройств требованиям, создайте отдельную политику. При создании соответствующей политики условного доступа в Azure AD настройте ее применение только к платформе Windows. Будьте осторожны, ведь эта политика запретит доступ к устройствам Windows, которые не поддерживают подтверждение работоспособности устройства.
Служба подтверждения работоспособности — это доверенная облачная служба от корпорации Microsoft, которая информирует о включенных на устройстве компонентах, обеспечивающих безопасность.

  • Защитите приложения на устройствах с Windows 10 с помощью Windows Information Protection (WIP)

Windows Information Protection позволяет защитить данные в приложениях, управляемых Microsoft Intune.

По вопросам приобретения решений Microsoft обращайтесь к нашим специалистам 0 800 75 01 34 или sales@softico.ua

Похожие новости