Việc điều chỉnh chính sách trên Microsoft 365 Business Premium là một hoạt động quan trọng để đảm bảo an toàn, bảo mật cho các tài khoản và dữ liệu trên nền tảng này. Để thực hiện điều chỉnh, người dùng cần phải sử dụng các công cụ quản lý bảo mật như Microsoft 365 Defender và Microsoft Intune.
Microsoft 365 Business Premium cho phép người dùng cấu hình các chính sách bảo vệ thiết bị thông qua Microsoft 365 Defender hoặc Microsoft Intune. Các chính sách này nhằm bảo vệ thiết bị ngay khi chúng được kết nối. Người dùng có thể xem, chỉnh sửa và tạo mới các chính sách bảo vệ để đảm bảo an toàn cho thiết bị trong tổ chức của mình.
Mục lục
Trong Microsoft 365 Business Premium hiện có 2 loại chính sách chính để bảo vệ thiết bị:
Các chính sách này là một phần của Microsoft Defender for Business. Để điều chỉnh chính sách bảo vệ, tổ chức cần làm việc với cổng thông tin Microsoft 365 Defender hoặc trung tâm quản trị Microsoft Intune.
Microsoft 365 Defender là một nền tảng bảo mật tích hợp, cung cấp các giải pháp bảo mật cho email, tệp dữ liệu, máy tính và ứng dụng. Người dùng có thể sử dụng Microsoft 365 Defender để giám sát, phát hiện các mối đe dọa bảo mật, đồng thời thiết lập các chính sách bảo mật để bảo vệ dữ liệu và tài khoản.
Bước 1: Truy cập cổng thông tin Microsoft 365 Defender tại https://security.microsoft.com.
Bước 2: Trong bảng điều hướng, chọn Device Configuration (cấu hình thiết bị).
Bước 3: Chọn tab hệ điều hành (ví dụ: Windows Clients), sau đó xem danh sách các chính sách trong 2 danh mục Next-generation Protection (bảo vệ thế hệ tiếp theo) và Firewall (tường lửa).
Bước 4: Để xem thêm thông tin về một chính sách bất kỳ, người dùng chỉ cần nhấp chọn tên của nó. Khi đó, màn hình sẽ hiển thị một bảng cung cấp thêm nhiều thông tin chi tiết về chính sách đó.
Bước 1: Truy cập cổng thông tin Microsoft 365 Defender tại https://security.microsoft.com. Trong bảng điều hướng, chọn Device Configuration (cấu hình thiết bị).
Bước 2: Chọn tab hệ điều hành (ví dụ: Windows Clients), sau đó xem danh sách các chính sách trong 2 danh mục Next-generation Protection (bảo vệ thế hệ tiếp theo) và Firewall (tường lửa).
Bước 3: Để chỉnh sửa một chính sách, nhấp chọn tên của nó và sau đó chọn Edit (chỉnh sửa).
Bước 4: Xem xét các thông tin chính sách và chỉnh sửa mô tả (nếu cần) ngay trên tab General information (thông tin chung). Sau đó, chọn Next (tiếp theo).
Bước 5: Ngay trên tab Device Groups:
Bước 6: Xem xét các thông tin chính sách và chỉnh sửa các cài đặt cho chính sách của mình (nếu cần) ngay trên tab General Information (thông tin chung). Sau đó, chọn Next (tiếp theo).
Bước 7: Trên tab Review Your Policy (xem lại chính sách), người dùng cần xem xét lại thông tin chung, thiết bị bảo vệ và các cài đặt cấu hình.
Bước 1: Truy cập cổng thông tin Microsoft 365 Defender tại https://security.microsoft.com. Trong bảng điều hướng, chọn Device Configuration.
Bước 2: Chọn tab hệ điều hành (ví dụ: Windows Clients), sau đó xem danh sách các chính sách trong danh mục Next-generation Protection.
Bước 3: Ngay dưới danh mục Next-generation Protection hoặc Firewall, chọn + Add.
Bước 4: Trên tab General Information, lần lượt thực hiện các bước:
Bước 5: Trên tab Device Groups, người dùng có thể tạo một nhóm thiết bị mới hoặc sử dụng nhóm hiện có.
Trong quá trình tạo chính sách mới, người dùng cũng cần lưu ý một số điểm sau:
Bước 6: Trên tab Configuration Settings, người dùng sẽ tiến hành cài đặt cho các chính sách của mình. Sau đó, chọn Next để sang bước tiếp theo.
Bước 7: Trên tab Review Your Policy, người dùng cần xem xét lại thông tin chung, thiết bị bảo vệ và các cài đặt cấu hình.
Microsoft Intune là một công cụ quản lý thiết bị và ứng dụng trên nền tảng Microsoft 365 Business Premium. Với Microsoft Intune, người dùng có thể quản lý thiết bị, cài đặt ứng dụng và thiết lập các chính sách bảo mật như mật khẩu, mã hóa và cấu hình VPN.
Bước 1: Truy cập trung tâm quản trị Microsoft Intune (https://intune.microsoft.com/), chọn Endpoint Security (bảo mật điểm cuối) và loại chính sách, sau đó chọn Create Policy (tạo chính sách mới).
Bước 2: Tổ chức có thể tạo mới các chính sách sau:
Bước 3: Chỉ định các thuộc tính, bao gồm:
Sau đó, chọn Create.
Bước 4: Trên trang hiển thị, người dùng cần nhập tên và mô tả cho hồ sơ đã chọn. Sau đó, bấm chọn Next.
Bước 5: Trên trang Configuration Setting, tổ chức có thể mở rộng từng nhóm và cấu hình lại các cài đặt nếu muốn. Sau đó chọn Next.
Bước 6: Trên trang Assignments, tiến hành phân công hồ sơ cho người dùng và thiết bị. Sau đó, chọn Next.
Bước 7: Sau khi hoàn thành, bấm chọn Create.
Bước 1: Truy cập trung tâm quản trị Microsoft Intune (https://intune.microsoft.com/), chọn chính sách người dùng muốn sao chép.
Bước 2: Bấm chọn Duplicate hoặc dấu ba chấm (…) bên phải của chính sách và chọn Duplicate.
Bước 3: Đặt một tên mới cho chính sách và bấm Save.
Bước 1: Truy cập trung tâm quản trị Microsoft Intune (https://intune.microsoft.com/), chọn một chính sách, sau đó bấm Properties.
Bước 2: Chọn Settings để mở rộng danh sách các cài đặt cấu hình. Ở chế đồ này, người dùng không thể sửa đổi các cài đặt, nhưng có thể xem lại cách chúng được cấu hình.
Bước 3: Để sửa đổi chính sách, chọn Edit cho mỗi danh mục muốn thay đổi, bao gồm:
Bước 4: Sau khi đã thực hiện các thay đổi, chọn Save để lưu các chỉnh sửa trên.
Trên đây là hướng dẫn chi tiết cách điều chỉnh và tạo mới chính sách bảo vệ trong Microsoft 365 Defender và Microsoft Intune.
Tham khảo và mua ngay gói Microsoft 365 Business Premium tại FPT Smart Cloud cho tổ chức để được:
Liên hệ ngay với FPT Smart Cloud để nhận sự tư vấn và hỗ trợ sớm nhất.
