Средства безопасности Office 365
Физические средства безопасности
Круглосуточный мониторинг центров обработки данных.
Многофакторная аутентификация, включающая биометрическое сканирование, для доступа в центр обработки данных.
Внутренняя сеть центра обработки данных изолирована от внешней сети.
За счет разделения ролей можно организовать размещение данных конкретного клиента таким образом, чтобы исключить возможность их расшифровки сотрудниками, имеющими физический доступ.
Неисправное оборудование и жесткие диски размагничиваются и уничтожаются.
Логические средства безопасности
Изоляция процессов в защищенном хранилище для жесткого контроля процедуры эскалации значительно ограничивает доступ к данным со стороны сотрудников. Узнайте, как активировать защищенное хранилище .
Серверы обрабатывают только разрешенные процессы (указанные в "белом" списке), что сводит к минимуму риск выполнения вредоносного кода.
Специальные группы по управлению угрозами заблаговременно прогнозируют, предотвращают или устраняют риски, связанные с возможностью доступа злоумышленников к данным.
Средства сканирования портов, поиска уязвимостей периметра и обнаружения вторжений позволяют выявить или предотвратить попытки несанкционированного доступа к данным.
Безопасность данных
Шифрование при хранении служит для защиты ваших данных, размещенных на серверах.
Шифрование при перемещении с использованием протоколов SSL/TLS защищает данные в процессе их передачи между клиентом и корпорацией Майкрософт.
Средства нейтрализации угроз, мониторинга безопасности и проверки целостности файлов и данных позволяют обнаружить или предотвратить любые попытки злонамеренной манипуляции с данными.
Exchange Online Protection обеспечивает более высокий уровень безопасности и надежности для защиты информации и электронной почты от спама и вредоносных программ.
Инструменты для пользователей
Функция шифрования сообщений Office 365 позволяет пользователям отправлять зашифрованные сообщения кому угодно по адресам в любой почтовой службе.
Используя функцию защиты от потери данных в сочетании со службами управления правами и шифрования сообщений Office 365, администраторы получают больше возможностей для применения соответствующих политик защиты конфиденциальных данных и управления ими.
Протокол S/MIME предоставляет защищенный доступ к сообщениям электронной почты на основе сертификатов.
Служба управления правами Azure блокирует доступ на уровне файлов в случае отсутствия надлежащих учетных данных.
Инструменты для администраторов
Многофакторная аутентификация обеспечивает безопасность доступа к службе за счет использования дополнительных средств, например телефона.
Функция защиты от потери данных предотвращает утечку конфиденциальных сведений как внутри, так и за пределами организации. При этом пользователи получают всю необходимую информацию и полномочия.
Встроенные средства управления мобильными устройствами помогают контролировать доступ к корпоративным данным.
Средства управления на базе Intune в мобильных приложениях Office позволяют настроить детальные параметры доступа к информации в этих приложениях.
Встроенные средства защиты от вирусов и спама в сочетании с расширенной защитой от угроз предохраняют от опасностей извне.
Расширенные функции управления безопасностью Office 365 (на английском языке) позволяют эффективнее контролировать среду Office 365 и управлять ею.
В системе расширенного управления безопасностью есть несколько шаблонов политик для оповещений, с которых вы можете начать.
Доступны шаблоны политик на случай перечисленных ниже ситуаций.
Администраторские действия с неадминистраторских IP-адресов. Оповещение отправляется или отображается, когда администратор выполняет связанные со своей ролью действия с IP-адреса, не входящего в определенный диапазон.
Вход пользователя с IP-адреса, не отнесенного ни к одной категории. Оповещение отправляется или отображается, когда пользователь входит с IP-адреса, не включенного в определенный диапазон.
Массовое скачивание одним пользователем. Оповещение отправляется или отображается, когда один пользователь выполняет более 30 скачиваний в течение 5 минут.
Несколько неудачных попыток входа пользователя в приложение. Оповещает, когда отдельный пользователь пытается войти в определенное приложение 10 раз в течение 5 минут.
Вход с рискованного IP-адреса. Оповещает, когда пользователь входит с рискованного IP-адреса в соответствующие службы. К категории рискованных IP-адресов по умолчанию относятся анонимные прокси-серверы и точки выхода TOR.