Hướng dẫn điều chỉnh chính sách bảo vệ trong Microsoft 365 Business Premium
14 May, 2023

Hướng dẫn điều chỉnh chính sách bảo vệ trong Microsoft 365 Business Premium

Việc điều chỉnh chính sách trên Microsoft 365 Business Premium là một hoạt động quan trọng để đảm bảo an toàn, bảo mật cho các tài khoản và dữ liệu trên nền tảng này. Để thực hiện điều chỉnh, người dùng cần phải sử dụng các công cụ quản lý bảo mật như Microsoft 365 Defender và Microsoft Intune.

Microsoft 365 Business Premium cho phép người dùng cấu hình các chính sách bảo vệ thiết bị thông qua Microsoft 365 Defender hoặc Microsoft Intune. Các chính sách này nhằm bảo vệ thiết bị ngay khi chúng được kết nối. Người dùng có thể xem, chỉnh sửa và tạo mới các chính sách bảo vệ để đảm bảo an toàn cho thiết bị trong tổ chức của mình. 

Giới thiệu về các chính sách bảo vệ thiết bị mặc định 

Trong Microsoft 365 Business Premium hiện có 2 loại chính sách chính để bảo vệ thiết bị:

 • Chính sách bảo vệ thế hệ mới: Bao gồm Microsoft Defender Antivirus và nhiều tính năng bảo vệ khác để đối phó với các mối đe dọa.
 • Chính sách tường lửa: Xác định lưu lượng mạng được phép truy xuất vào và ra khỏi các thiết bị của tổ chức.

Các chính sách này là một phần của Microsoft Defender for Business. Để điều chỉnh chính sách bảo vệ, tổ chức cần làm việc với cổng thông tin Microsoft 365 Defender hoặc trung tâm quản trị Microsoft Intune.

 

Bảo vệ thiết bị đầu cuối trong doanh nghiệp
Bảo vệ thiết bị đầu cuối trong doanh nghiệp

Làm việc với Microsoft 365 Defender

Microsoft 365 Defender là một nền tảng bảo mật tích hợp, cung cấp các giải pháp bảo mật cho email, tệp dữ liệu, máy tính và ứng dụng. Người dùng có thể sử dụng Microsoft 365 Defender để giám sát, phát hiện các mối đe dọa bảo mật, đồng thời thiết lập các chính sách bảo mật để bảo vệ dữ liệu và tài khoản.

Hướng dẫn cách xem chính sách bảo vệ thiết bị 

Bước 1: Truy cập cổng thông tin Microsoft 365 Defender tại https://security.microsoft.com.

Bước 2: Trong bảng điều hướng, chọn Device Configuration (cấu hình thiết bị). 

Bước 3: Chọn tab hệ điều hành (ví dụ: Windows Clients), sau đó xem danh sách các chính sách trong 2 danh mục Next-generation Protection (bảo vệ thế hệ tiếp theo) và Firewall (tường lửa).

Bước 4: Để xem thêm thông tin về một chính sách bất kỳ, người dùng chỉ cần nhấp chọn tên của nó. Khi đó, màn hình sẽ hiển thị một bảng cung cấp thêm nhiều thông tin chi tiết về chính sách đó.  

 

Tăng cường bảo vệ dữ liệu doanh nghiệp cùng Microsoft 365 Defender
Tăng cường bảo vệ dữ liệu doanh nghiệp cùng Microsoft 365 Defender

Hướng dẫn cách chỉnh sửa chính sách bảo vệ thiết bị 

Bước 1: Truy cập cổng thông tin Microsoft 365 Defender tại https://security.microsoft.com. Trong bảng điều hướng, chọn Device Configuration (cấu hình thiết bị). 

Bước 2: Chọn tab hệ điều hành (ví dụ: Windows Clients), sau đó xem danh sách các chính sách trong 2 danh mục Next-generation Protection (bảo vệ thế hệ tiếp theo) và Firewall (tường lửa).

Bước 3: Để chỉnh sửa một chính sách, nhấp chọn tên của nó và sau đó chọn Edit (chỉnh sửa).

Bước 4: Xem xét các thông tin chính sách và chỉnh sửa mô tả (nếu cần) ngay trên tab General information (thông tin chung). Sau đó, chọn Next (tiếp theo).

Bước 5: Ngay trên tab Device Groups:

 • Để giữ nguyên nhóm thiết bị đã chọn, hãy nhấp chọn Next (tiếp theo).
 • Để loại bỏ một nhóm thiết bị khỏi chính sách, chọn Remove (xóa) và Next (tiếp theo).
 • Để thiết lập một nhóm thiết bị mới, chọn Create new groupNext (tiếp theo)
 • Để áp dụng chính sách cho một nhóm thiết bị khác, chọn Use Existing GroupNext (tiếp theo). 

Bước 6: Xem xét các thông tin chính sách và chỉnh sửa các cài đặt cho chính sách của mình (nếu cần) ngay trên tab General Information (thông tin chung). Sau đó, chọn Next (tiếp theo).

Bước 7: Trên tab Review Your Policy (xem lại chính sách), người dùng cần xem xét lại thông tin chung, thiết bị bảo vệ và các cài đặt cấu hình.

 • Nếu cần, tổ chức có thể thực hiện các thay đổi bằng cách chọn Edit
 • Khi đã sẵn sàng tiếp tục, hãy chọn Update Policy.

Hướng dẫn tạo chính sách bảo vệ mới

Bước 1: Truy cập cổng thông tin Microsoft 365 Defender tại https://security.microsoft.com. Trong bảng điều hướng, chọn Device Configuration

Bước 2: Chọn tab hệ điều hành (ví dụ: Windows Clients), sau đó xem danh sách các chính sách trong danh mục Next-generation Protection.

Bước 3: Ngay dưới danh mục Next-generation Protection hoặc Firewall, chọn + Add.

Bước 4: Trên tab General Information, lần lượt thực hiện các bước:

 • Chỉ định tên và mô tả cho chính sách mới được tạo.
 • Xem và chỉnh sửa lại thứ tự các chính sách mới nếu cần thiết. 
 • Chọn Next.

Bước 5: Trên tab Device Groups, người dùng có thể tạo một nhóm thiết bị mới hoặc sử dụng nhóm hiện có. 

Trong quá trình tạo chính sách mới, người dùng cũng cần lưu ý một số điểm sau:

 • Ban đầu, người dùng chỉ có một nhóm mặc định, bao gồm các thiết bị mà mọi người trong tổ chức sử dụng để truy cập dữ liệu. 
 • Cần tạo một nhóm thiết bị khác để áp dụng chính sách mới với các cài đặt cụ thể.
 • Khi thiết lập nhóm thiết bị mới, người dùng phải chỉ định một số tiêu chí bắt buộc. 
 • Nhóm thiết bị mặc định và nhóm thiết bị tùy chỉnh đều được lưu trữ trong Azure Active Directory.

Bước 6: Trên tab Configuration Settings, người dùng sẽ tiến hành cài đặt cho các chính sách của mình. Sau đó, chọn Next để sang bước tiếp theo. 

Bước 7: Trên tab Review Your Policy, người dùng cần xem xét lại thông tin chung, thiết bị bảo vệ và các cài đặt cấu hình.

 • Nếu cần, tổ chức có thể thực hiện các thay đổi bằng cách chọn Edit
 • Khi đã sẵn sàng tiếp tục, hãy chọn Create Policy.

Làm việc với trung tâm quản trị Microsoft Intune

Microsoft Intune là một công cụ quản lý thiết bị và ứng dụng trên nền tảng Microsoft 365 Business Premium. Với Microsoft Intune, người dùng có thể quản lý thiết bị, cài đặt ứng dụng và thiết lập các chính sách bảo mật như mật khẩu, mã hóa và cấu hình VPN.

 

Microsoft Intune - bảo mật dữ liệu và tài nguyên tổ chức
Microsoft Intune – bảo mật dữ liệu và tài nguyên tổ chức

Hướng dẫn tạo chính sách mới trong Intune

Bước 1: Truy cập trung tâm quản trị Microsoft Intune (https://intune.microsoft.com/), chọn Endpoint Security (bảo mật điểm cuối) và loại chính sách, sau đó chọn Create Policy (tạo chính sách mới).

Bước 2: Tổ chức có thể tạo mới các chính sách sau:

 • Phần mềm diệt virus
 • Mã hóa ổ đĩa
 • Tường lửa
 • Công nghệ an ninh mạng Endpoint detection and response (EDR)
 • ASR giảm khả năng bị tấn công và tăng cường bảo mật thiết bị
 • Bảo vệ tài khoản

Bước 3: Chỉ định các thuộc tính, bao gồm:

 • Platform (nền tảng): Chọn nền tảng cho chính sách mà tổ chức đang tạo mới. Các tùy chọn có sẵn phụ thuộc vào loại chính sách được chọn.
 • Profile (hồ sơ): Chọn từ các hồ sơ có sẵn cho nền tảng mà tổ chức đã chọn. 

Sau đó, chọn Create.

Bước 4: Trên trang hiển thị, người dùng cần nhập tên và mô tả cho hồ sơ đã chọn. Sau đó, bấm chọn Next.

Bước 5: Trên trang Configuration Setting, tổ chức có thể mở rộng từng nhóm và cấu hình lại các cài đặt nếu muốn. Sau đó chọn Next.

Bước 6: Trên trang Assignments, tiến hành phân công hồ sơ cho người dùng và thiết bị. Sau đó, chọn Next.

Bước 7: Sau khi hoàn thành, bấm chọn Create

Cách sao chép chính sách trong Intune

Bước 1: Truy cập trung tâm quản trị Microsoft Intune (https://intune.microsoft.com/), chọn chính sách người dùng muốn sao chép. 

Bước 2: Bấm chọn Duplicate hoặc dấu ba chấm (…) bên phải của chính sách và chọn Duplicate.

Bước 3: Đặt một tên mới cho chính sách và bấm Save.

Cách chỉnh sửa chính sách trong Intune

Bước 1: Truy cập trung tâm quản trị Microsoft Intune (https://intune.microsoft.com/), chọn một chính sách, sau đó bấm Properties.

Bước 2: Chọn Settings để mở rộng danh sách các cài đặt cấu hình. Ở chế đồ này, người dùng không thể sửa đổi các cài đặt, nhưng có thể xem lại cách chúng được cấu hình.

Bước 3: Để sửa đổi chính sách, chọn Edit cho mỗi danh mục muốn thay đổi, bao gồm:

 • Cơ bản
 • Phân công
 • Thẻ phạm vi
 • Cài đặt cấu hình

Bước 4: Sau khi đã thực hiện các thay đổi, chọn Save để lưu các chỉnh sửa trên.

Lời kết

Trên đây là hướng dẫn chi tiết cách điều chỉnh và tạo mới chính sách bảo vệ trong Microsoft 365 Defender và Microsoft Intune. 

Tham khảo và mua ngay gói Microsoft 365 Business Premium tại FPT Smart Cloud cho tổ chức để được:

 • Cài đặt và sử dụng hệ thống bảo mật nâng cao, bảo vệ dữ liệu và thiết bị đầu cuối khỏi các mối đe dọa trên mạng. 
 • Tăng cường khả năng truy nhập và kiểm soát dữ liệu của nhà quản trị.
 • Chuyên gia FPT Smart Cloud hỗ trợ đào tạo nhân sự triển khai hiệu quả bộ công cụ Microsoft 365. 

Liên hệ ngay với FPT Smart Cloud để nhận sự tư vấn và hỗ trợ sớm nhất. 

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image