端點安全保謢
端點安全問題可能是……但不限於以下所列:
- 密碼難記,於是員工用一組相同的密碼,登入公司系統、Facebook、交友服務等等
- 公司電腦很慢不方便,自己帶家裡電腦來上班,不受公司管控
- 釣魚信件犯濫、網路詐騙事件頻傳,員工中了,公司也跟著遭殃
- 是不是正確的使用者登入?是不是使用最新的系統軟體版本?是不是使用企業所認可的裝置來登入
Microsoft 365 如何解決端點安全問題
端點安全涵蓋數個層面,Microsoft 365 提供了完整對應的工具來守謢企業安全。
針對 Windows 電腦防護
Microsoft 365 內含的 Windows 10 企業版,內建 Windows Defender 防護軟體,除了保護
電腦單機免於中毒、駭客入侵,更會將裝置的資訊回傳給 Microsoft 365 另一個工具 Microsoft Defender ATP,將資訊收集、分析之後,更能有效掌握公司面臨哪些來自網路的威脅以及入侵活動
管理裝置(自帶或公司配備)的資料存取
透過 Intune 的佈署,每一台裝置都必須經過註冊後方能存取公司資料,且可以遠端管理裝置的合規性、軟體推送執行與升級、WiFi、Camera、並能遠端抹除資料,不必擔心裝置遺失,或員工惡意離職。Intune 實質上提供了 MDM 及 MAM 的防護
多因素驗證保護帳號密碼
密碼安全存在許多變數,使用者對密碼的嚴謹度更是無法控制,使用 Microsoft 365 提供的多因素驗證是簡便有效的保護方法,他的驗證方法簡單,只需使用方便的驗證工具 APP 即可登入,打開不同的軟體也不必重複驗證
強化的郵件過濾功能
釣魚郵件往往是突破端點安全的源頭,在 Microsoft 365 中以 Exchange ATP (Advanced Threat Protection)郵件進階防護會進一步將郵件內文與其中的超連結,放進雲端沙箱中進行引爆檢查,再次減少員工接觸釣魚郵件的可能
重要帳號以條件式存取提升安全性
具有重大權限的管理者帳號,Microsoft 365 可以設定滿足多個條件方能啟用高權限,可設定的條件包括了:他在用哪一台裝置、他的地理位置、他登入的時間、Client 端的程式等等,即使帳號被盜,駭客仍然無法使用高權限,給予企業更多重設帳號的時間