為什麼Microsoft365 BP無論從功能面或資安面來看,都是物超所值!
現代化企業工作場域,大多數的員工希望能有更為彈性的資訊使用環境,員工們也了解公司要管理資訊安全,資訊安全絕對是第一優先考量的。但是也不能為了資安,就不讓同事們的手機使用雲端資源吧 ! 這也太不方便了吧…… 老闆 ! 現在是"Metaverse"元宇宙時代了,你是活在哪一個世代啊! 怎麼都不讓我們用,這樣業績怎麼做得起來呀 !
對於中小企業來講,微軟Microsoft 365 的產品服務中,有一個系列組合叫"商務版",其中有一項產品稱呼: 商務進階版(Business Premium,簡稱BP),這一項產品,隨著微軟不斷灌注資源進來,如今以"Best Buy"來形容它絕不為過。
對於中小企業來講,微軟Microsoft 365 的產品服務中,有一個系列組合叫"商務版",其中有一項產品稱呼: 商務進階版(Business Premium,簡稱BP),這一項產品,隨著微軟不斷灌注資源進來,如今以"Best Buy"來形容它絕不為過。
更值得一提的是加值不加價,令人盼望不已的「Microsoft Defender for Business」即將要加入到M365BP的行列中,架構圖示意如下:
端點安全再升級,如下圖 :
Microsoft 365 Business Premium 它可以讓您規劃與佈署,既具備彈性符合中小企業所需的資安管理項,又兼具行動工作者外部存取雲端的方便性;無論手持裝置是私人的或公司派發的,IT 在管理上皆可以安裝「公司入口程式」要求使用者在合規的情境下,來使用公司分派給他的資源。
另外,身分識別是一切資安的源頭,是抵禦外部入侵的大門,必須加以正確的規劃與佈署,企業規模小或大皆可合適配置。從純雲端用戶、Azure AD Join或Hybrid Azure AD Join,使得從登入雲端服務起就要遵守公司合規的法則,依據不同性質的部門,IT 可以採取不同的要求或放鬆範圍,例如:多因素驗證、條件式限制或放鬆、註冊裝置、風險限制、IP範圍同意或拒絕及安裝公司入口程式等等。
做好身分識別後,內部內鬼是否要防? IT仍可借重M365BP的Azure Information Protection (AIP)、Data leakage Protection (DLP)來保護公司機敏資料。採用"保護標籤"的方式,阻止檔案被有意無意流出公司時,外部人士無法打開;公司有權限的使用者,權限到哪裡就只能範圍到那裏。如:使用者僅能唯讀,那就不能複製、列印。另外像針對郵件保護,如:In Place Hold (就地保留),公司可以向需要的同仁,將其郵件、聯絡人、行事曆、工作等永久保留,可在開啟與設定就地保留的各類原則後施行;往後無論使用者有意無意刪除多少郵件、聯絡人、行事曆或工作,公司早已將資訊保留在雲端了。
另外,身分識別是一切資安的源頭,是抵禦外部入侵的大門,必須加以正確的規劃與佈署,企業規模小或大皆可合適配置。從純雲端用戶、Azure AD Join或Hybrid Azure AD Join,使得從登入雲端服務起就要遵守公司合規的法則,依據不同性質的部門,IT 可以採取不同的要求或放鬆範圍,例如:多因素驗證、條件式限制或放鬆、註冊裝置、風險限制、IP範圍同意或拒絕及安裝公司入口程式等等。
做好身分識別後,內部內鬼是否要防? IT仍可借重M365BP的Azure Information Protection (AIP)、Data leakage Protection (DLP)來保護公司機敏資料。採用"保護標籤"的方式,阻止檔案被有意無意流出公司時,外部人士無法打開;公司有權限的使用者,權限到哪裡就只能範圍到那裏。如:使用者僅能唯讀,那就不能複製、列印。另外像針對郵件保護,如:In Place Hold (就地保留),公司可以向需要的同仁,將其郵件、聯絡人、行事曆、工作等永久保留,可在開啟與設定就地保留的各類原則後施行;往後無論使用者有意無意刪除多少郵件、聯絡人、行事曆或工作,公司早已將資訊保留在雲端了。
| BP增加功能項 | 價值 | 作用與貢獻 |
|---|---|---|
| Share computer activationShare computer activation | $ 720/年$ 720/年 |
|
| Azure Information Protection Plan 1Azure Information Protection Plan 1 | 資安項 設定標籤,控制並幫助保護您在公司外部共享的電子郵件、文檔和敏感數據。 | |
| Office 365郵件加密 | 資安項 透過Azure Information Protection讓使用者開啟郵件時要做身份驗證 | |
| Exchange封存空間無限容量 | 等同郵件空間無限大 | |
| 就地保留 | $ 2,880/年 | 因應遇到法律訴訟時,彈性衣情境,設定保護郵件並持續永久保存(非備份) |
| 資料外洩防護DLP | 資安項 主動偵測往來的郵件附件、本文、主旨中的敏感資訊,例:銀行卡號、身份證字號等字眼,進而對郵件進行封鎖或發送警告給管理者 | |
| Defender for Office 365 | $ 720/年 | 資安項 抵禦惡意程式碼和病毒 |
| Azure Multi-Factor Authentication (MFA) | 2,164/年 |
資安項 透過條件式存取,讓在公司網路或已註冊的裝置,登入時不需要做驗證;在遠端或私人裝置上登入,則需要做驗證,可擴大整合地端的多因素驗證。 |
| administrative units | 管理Azure AD資源,包含使用者與群組 參考資料https://docs.microsoft.com/zh-tw/azure/active-directory/roles/administrative-units |
|
| Cloud app discovery | 資安項 稽核雲端的應用程式,觀察User的雲端使用情況,避免影子IT帶來的風險 | |
| Dynamic groups | 預先設定條件,讓使用者自動加入或退出群組 參考資料https://docs.microsoft.com/zh-tw/azure/active-directory/enterprise-users/groups-create-rule |
|
| Self-service password reset with on-premises AD write-back | 資安項 讓使用者在雲端重設其密碼 參考資料https://docs.microsoft.com/zh-tw/azure/active-directory/authentication/concept-sspr-writeback |
|
| Device objects two-way synchronization between on-premises directories and Azure AD (device write-back) | 使用者可以使用瀏覽器介面來更新其密碼或解除其鎖定的帳戶 參考資料https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-device-writeback |
|
| Conditional access (based on group, location, or device state) | 資安項 可以限制電腦在公司時,才能存取公司的雲端資源;一旦離開公司的網路環境就不可存取 What is Conditional Access? 參考資料https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview Conditional Access: Conditions 參考資料https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access- |
|
| Application proxy 【舊版伺服器、SSO 結合AZURE AD 驗證與Azure MFA條件式存取,較高的安全性】 |
讓使用者可以透過外部 URL 或內部應用程式入口網站,存取雲端和內部部署應用程式 | |
| Microsoft Identity Manager (MIM) 的使用者 CAL | 是 Forefront identity Manager 的身分識別和存取管理功能和前身技術為基礎。 可與跨資料中心的異類平臺整合,包括內部部署 HR 系統、目錄和資料庫。 參考資料https://docs.microsoft.com/zh-tw/microsoft-identity-manager/microsoft-identity-manager-2016 |
|
| Connect Health | 為您的內部部署身分識別基礎結構提供健全的監視功能 | |
| INTUNE MDM | $2,880/年 | 資安項 保護對公司派發的手機、品板電腦、筆電等…,萬一裝置遺失能夠遠端將裝置內的重要資料抹除,確保資料不外洩 |
| INTUNE MAM | 資安項 對公司派發裝置上的應用程式做管理,包含發行、推送、設定、保護、監視與更新等與應用程式相關的管理 | |
| INTUNE 搭配AD Premium P1 | 資安項 裝置註冊到Intune + AAD Conditional Access Policy ,即限制手持裝置下載檔案 | |
| Windows update management, Defender, Firewall policies | 透過Intune設定防火牆規則、連線Defender 參考資料https://docs.microsoft.com/zh-tw/windows/security/threat-protection/windows-firewall/create-windows-firewall-rules-in-intune |
|
| Security group | 用來將使用者帳戶、電腦帳戶和其他群組收集成可管理的單位 參考資料https://docs.microsoft.com/zh-tw/windows/security/identity-protection/access-control/active-directory-security-groups |
|
| Install Office apps on enrolled Windows 10 devices | 在已註冊的Windows 10 裝置上安裝 Office 應用程式 | |
| Windows Defender configuration | 透過intune設定defender組態 https://docs.microsoft.com/zh-tw/mem/configmgr/protect/deploy-use/defender-advanced-threat-protection |
|
| Deploying device profiles and security configuration | 透過autopol 將預先設置的安全性設定與個人化設定,自動佈署到clinet端電腦 https://docs.microsoft.com/en-us/mem/intune/configuration/device-profile-assign |
|
| Enterprise使用 Azure AD 加入的 Windows 10 狀態漫遊 | 將使用者設定和應用程式設定資料,同步至雲端 https://docs.microsoft.com/zh-tw/azure/active-directory/devices/enterprise-state-roaming-overview |
|
| Self-service BitLocker recovery | 可開啟使用者自行修復BitLocker金鑰功能 https://docs.microsoft.com/zh-tw/mem/configmgr/protect/deploy-use/bitlocker/self-service-portal |
|
| Windows Virtual Desktop 【加值的利益】 |
攜帶自己的裝置,透過網際網路存取雲端的虛擬電腦 | |
| Windows 10 Pro management | 6,600/年 | 如果您有 Windows 7 和 8.1 Professional 授權的裝置,Microsoft 365商務進階版會為Windows 10專業版提供升級 |
| Simplified deployment with Windows AutoPilot | 提供大量電腦同時佈署升級時的工具 | |
| Windows 10 Defender | 資安項
|
|
| 即將強化加入新資安功能 (等微軟正式發佈) |
$1,080/年 | 資安項 Microsoft Defender for Business | Microsoft Security 如此,您是否省掉端點防毒軟體的費用了? |
Microsoft 365 商務進階版的 5 大優點
Tops 5 benefits of Microsoft 365 Business Premium
- Microsoft Teams 可以滿足您利用 聊天 線上會議 共享檔案 共同編輯 一站輕鬆取得
- 阻擋未經授權的存取
- 避免受到網路釣魚攻擊或是勒索軟體威脅
- 保護您重要的機敏資料
- 在個人裝置上,保護工作數據