13 June, 2023

Chính sách bảo mật đặt trước trong EOP và Microsoft Defender for Office 365

Chính sách bảo mật đặt trước trong Exchange Online Protection (EOP) và Microsoft Defender for Office 365 có vai trò quan trọng trong việc cung cấp các tính năng bảo vệ cho doanh nghiệp khỏi các cuộc tấn công dữ liệu. Tuy nhiên, cần lưu ý rằng các chính sách bảo mật đặt trước sẽ không linh hoạt như các chính sách tùy chỉnh và không thể cấu hình theo ý muốn của từng doanh nghiệp.

Chính sách bảo mật đặt trước trong EOP và Microsoft Defender for Office 365 là tập hợp các cài đặt và quy tắc bảo mật được thiết lập sẵn. Chính sách này giúp bảo vệ dữ liệu cho nền tảng Office 365 khỏi các mối đe dọa và tấn công mạng. Đây cũng là một phần của dịch vụ bảo mật mà Microsoft cung cấp sẵn cho người dùng Office 365.

Mục lục

Các yếu tố của chính sách bảo mật đặt trước

Chính sách bảo mật đặt trước trong EOP (Exchange Online Protection) và Microsoft Defender for Office 365 bao gồm các yếu tố như hồ sơ, các chính sách và cách cài đặt các chính sách.

Profiles (Hồ sơ)

Profiles là các hồ sơ dùng để xác định mức độ bảo vệ. Có ba loại Profile được sử dụng trong chính sách bảo mật đặt trước, cụ thể bao gồm:

Bảo vệ tiêu chuẩn (Standard protection): Đây là một hồ sơ cơ bản và phù hợp cho hầu hết mọi người dùng. Dạng profile này cung cấp những cài đặt mặc định để ngăn chặn các mối đe dọa thông thường và bảo vệ hộp thư, dữ liệu của người dùng.
Bảo vệ nghiêm ngặt (Strict protection): Đây là một hồ sơ có mức độ bảo mật mạnh mẽ hơn và được ưu tiên sử dụng cho những người dùng đặc thù. Dạng hồ sơ này áp dụng các cài đặt bảo mật nghiêm ngặt hơn, giúp ngăn chặn các mối đe dọa nghiêm trọng và tăng cường bảo mật hơn cho hộp thư và dữ liệu.
Bảo vệ tích hợp sẵn (Built-in protection – chỉ áp dụng cho Microsoft Defender): Đây là một dạng hồ sơ đặc biệt dành riêng cho Microsoft Defender for Office 365. Loại hồ sơ này cung cấp các chính sách bảo mật mặc định cho các tính năng liên kết an toàn và tập tin đính kèm an toàn mà không cần tùy chỉnh.

Sử dụng Profiles trong chính sách bảo mật đặt trước cho phép doanh nghiệp lựa chọn mức độ bảo vệ phù hợp với nhu cầu thực tế.

Policies (Các chính sách)

Đây là các chính sách bảo mật riêng lẻ được tạo ra sau khi người dùng gán chính sách bảo vệ tiêu chuẩn (Standard protection) hoặc chính sách bảo vệ nghiêm ngặt (Strict protection) cho dữ liệu.

Các chính sách EOP áp dụng cho những doanh nghiệp sử dụng nền tảng Microsoft 365 với hộp thư Exchange Online và các nền tảng EOP độc lập không có hộp thư Exchange Online. Các chính sách cụ thể bao gồm:

Chính sách chống thư rác.
Chính sách chống các phần mềm độc hại.
Chính sách chống lừa đảo (bảo vệ tránh giả mạo).

Trong đó, chính sách chống thư rác gửi đi từ doanh nghiệp không thuộc phạm vi của các chính sách bảo mật đặt trước. Bởi vậy, doanh nghiệp có thể tạo chính sách chống thư rác gửi đi một cách tùy chỉnh.

Chính sách Microsoft Defender áp dụng cho những doanh nghiệp ứng dụng nền tảng Microsoft 365 E5 hoặc các gói bổ sung Defender, cụ thể bao gồm:

Chính sách chống lừa đảo trong Defender.
Các cài đặt giả mạo tương tự như trong chính sách chống lừa đảo của EOP.
Cài đặt giả mạo danh tính.
Ngưỡng cảnh báo lừa đảo nâng cao.
Chính sách liên kết an toàn.
Chính sách tệp đính kèm an toàn.

Bảo mật liên kết an toàn, tệp an toàn trong Microsoft Defender

Policy Settings (Các cài đặt chính sách)

Đây là các cài đặt chính sách trong khi thiết lập bảo mật đặt trước. Các cài đặt này liên quan đến quyền truy cập, cấu hình mạng, quản lý tài khoản, kiểm soát ứng dụng và các cài đặt khác để bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa bảo mật.

Các cài đặt chính sách trong chính sách bảo mật được thiết lập sẵn cho phép người dùng và quản trị viên tùy chỉnh các cài đặt bảo mật theo từng nhu cầu cụ thể. Bằng cách điều chỉnh các cài đặt này, người dùng có thể tăng cường bảo mật hệ thống và giảm nguy cơ bị tấn công từ các mối đe dọa bên ngoài hoặc nội bộ.

Thứ tự ưu tiên cho các chính sách bảo mật đặt trước

Thứ tự ưu tiên cho các chính sách bảo mật đặt trước đảm bảo rằng các cài đặt của chính sách có ưu tiên cao hơn sẽ ghi đè lên các cài đặt của các chính sách có ưu tiên thấp hơn. Điều này cho phép quản trị viên có thể tùy chỉnh và kiểm soát các cài đặt bảo mật theo nhu cầu cụ thể. Thứ tự ưu tiên như sau:

Chính sách bảo mật được thiết lập sẵn “Strict” (Nghiêm ngặt): Chính sách này có ưu tiên cao nhất và các cài đặt của Strict sẽ ghi đè lên các cài đặt của các chính sách khác.
Chính sách bảo mật được thiết lập sẵn “Standard” (Tiêu chuẩn): Nếu không có chính sách “Strict” được áp dụng, chính sách này sẽ được áp dụng với ưu tiên thấp hơn. Các cài đặt của Standard sẽ ghi đè lên các cài đặt từ các chính sách tiếp theo.
Các chính sách tùy chỉnh dựa trên sự ưu tiên: Các chính sách tùy chỉnh được áp dụng theo thứ tự ưu tiên, với số thấp hơn đại diện cho ưu tiên cao hơn. Các cài đặt trong chính sách tùy chỉnh sẽ ghi đè lên các cài đặt từ những chính sách trước đó.
Chính sách bảo vệ được thiết lập sẵn cho liên kết và tệp đính kèm an toàn, cũng như các chính sách mặc định chống phần mềm độc hại, chống thư rác và chống lừa đảo: Nếu không có chính sách nào được áp dụng trước, các chính sách này sẽ được áp dụng với ưu tiên thấp nhất.

Lời kết

Bằng việc áp dụng chính sách bảo mật đặt trước trong EOP và Microsoft Defender một cách hợp lý và tùy chỉnh theo nhu cầu, doanh nghiệp sẽ có một môi trường bảo mật dữ liệu mạnh mẽ. Chúng sẽ đảm bảo sự an toàn và tin cậy của hệ thống, giúp doanh nghiệp tránh khỏi các cuộc tấn công và rủi ro bảo mật.

Liên hệ với chúng tôi ngay để biết thêm thông tin chi tiết về các dịch vụ của FPT Smart Cloud.