Новости

Додаткові можливості для базового захисту даних в Office 365

[vc_row][vc_column][vc_column_text]Використовуйте рекомендації та можливості корпорації Microsoft, світового лідера у виробництві програмного забезпечення для того, щоб поліпшити базовий захист даних в Office 365.

Захист ідентифікації

Дотримуйтесь рекомендацій корпорації Microsoft щодо керування паролями, які засновані на результатах поточних досліджень та досвіду роботи корпорації, як одного із найбільших постачальників посвідчень (IdP) в світі.

  • Вимога до мінімальної довжини: не менше 8 символів (але і більше – не обов’язково краще).
  • Вимог до складу символів бути не повинно.
  • Періодичне скидання паролей облікових записів користувача бути не повинно.
  • Поширені паролі повинні бути заборонені, щоб найбільш вразливі паролі не використовувалися в системі.
  • Користувачі повинні знати, що пароль не слід використовувати для не пов’язаних із роботою цілей.
  • Додайте до цих рекомендацій реєстрацію даних користувачів для MFA та завдання, пов’язані із керуванням ризиками.

Керуйте життєвим циклом користувачів комплексно

Видаліть із життєвого циклу облікових записів співробітників, якомога більше виконуваних вручну кроків, щоб запобігти несанкціонованому доступу:

  • Синхронізація посвідчення з джерела достовірних даних (система управління персоналом) із Azure AD.
  • Використовуйте динамічні групи, щоб автоматично призначати користувачам групи на основі отриманих з системи управління персоналом (або іншого джерела достовірних даних) атрибутів – відділу, посади, регіону та інше.
  • Використовуйте групове ліцензування, щоб автоматично призначати користувачів служби, відразу після їх додавання в хмару. (Очікується найближчим часом.)
  • Використовуйте групове управління доступом або підготовкою для автоматичної підготовки користувачів до роботи із додатками SaaS.

Перенесіть зовнішні облікові записи в службу Azure AD B2B Collaboration

Зовнішні облікові записи на локальних ресурсах – загроза, яку можна нейтралізувати, перемістивши облікові записи в службу Azure AD B2B Collaboration.

Служба Azure AD B2B Collaboration дозволяє організувати безпечну спільну роботу корпоративних партнерів. В Azure AD B2B можна перенести будь-які облікові записи, необхідні для доступу до додатків SaaS або для спільної роботи в SharePoint Online.

Впровадження Azure AD Connect Health

Відстежуйте роботу локальної інфраструктури ідентифікації та служб синхронізації за допомогою Azure AD Connect Health та дізнавайтеся важливі подробиці. Це дозволить вам підтримувати надійне підключення до Office 365 і Microsoft Online Services за рахунок наданих можливостей спостереження за ключовими компонентами системи ідентифікації, такими як сервери AD FS, сервери Azure AD Connect (також відомі як модулі синхронізації), контролери домену Active Directory Domain Controllers та інші.

Відстеження також забезпечує легкий доступ до основних точок даних, що стосуються цих компонентів, які дозволяють легко дізнаватися відомості про використання та інші важливі подробиці, необхідні для прийняття обґрунтованих рішень.

Увімкніть політики захисту ідентифікації Azure AD для користувачів

Увімкніть захист ідентифікації (навіть в пробному режимі), щоб відстежувати ризики, пов’язані із користувачами та входом. Ви будете отримувати цінну інформацію від сигналів, навіть якщо не активуєте політики. Через деякий час після цього рекомендуємо активувати політики захисту ідентифікації. Наприклад, щоб задати MFA при вході, якщо рівень пов’язаного з ним ризику середній або високий, або задали скидання паролю користувача, якщо ризик, пов’язаний із користувачем, визначений як високий.

Захист пристроїв

Налаштуйте основні політики паролів для доступу до Outlook Web Access (OWA) з мобільних пристроїв

Налаштуйте основні політики паролей для Outlook Web Access (OWA). Якщо застосувати політики паролів за допомогою Intune пізніше, ці параметри не будуть враховуватися. Політики паролів Intune вимагають реєстрації пристроїв.

Керуйте додатками на мобільних пристроях за допомогою Intune

Керуйте додатками на мобільних пристроях незалежно від того, чи зареєстровані останні для керування мобільними пристроями. Розгортати додатки, в тому числі бізнес-додатки. Дозвольте виконання таких дій, як копіювання, вирізання, вставка та збереження ( “Зберегти як”), тільки для керованих за допомогою Intune додатків. Увімкніть захищений перегляд веб-сайтів за допомогою програми Intune Managed Browser. Застосовуйте вимоги до PIN-кодами та шифрування, часу доступу в автономному режимі та інші параметри політики.

Приєднуйте пристрої із Windows 10 до Azure AD

Завдяки Azure AD можливе спрощене приєднання, ефективне керування пристроями, автоматичний вхід до керування мобільними пристроями та єдиний вхід в разі Azure AD і локальних ресурсів. Наступним кроком в цьому напрямку буде реалізація автоматичного приєднання до Azure AD ваших приєднаних локальних пристроїв із Windows 10.

Використовуйте вбудовані можливості захисту в Windows 10

BitLocker. Дозволяє зашифрувати неактивні дані на всіх ПК, щоб захистити їх від атак в автономному режимі. Credential Guard. Запобігає атаки, захищаючи хеш-коди паролів NTLM і мандати TGT Kerberos.Device Guard. Запобігає незаконним змінам користувачів або шкідливими програмами, дозволяє тільки довірені додатки. Крім того, можна застосовувати AppLocker.

Увімкніть Microsoft Passport for Work на всіх ПК із Windows 10

У Windows 10 представлені нові протоколи перевірки автентичності, що дозволяють прив’язати облікові дані до обладнання, що значно ускладнює крадіжку облікових даних.

Більше інформації про можливості Office 365, можливі варіанти ліцензій і їхні порівняльні характеристики ви можете дізнатися за посиланням.

З питань придбання продуктів Microsoft звертайтеся до наших фахівців +380 (44) 390 61 55 або csp@amica.ua[/vc_column_text][/vc_column][/vc_row]