/ 四月 19, 2021/ 資訊安全, 所有文章, 雲端輕鬆學
關於資安
關於 Microsoft Azure 與 Microsoft 365 資安
(本篇文章主要針對 雲馥數位雲端輕鬆學活動 課堂常見學員問題作回答)
1. 發送文件給沒有微軟帳號的客戶,要怎麼做到保護?
如果信件是要發送給非微軟帳號的客戶,例如 Gmail,只要有在 AIP 標籤設定中加入對方的信箱,一樣可以應用 AIP 的保護。
取決於該程式能否辨認到您使用 AIP 的帳號,如果無法辨認到該AIP帳號,則理論上是不能讀取的。
如果套用了 AIP 規則,且 規則建立正確,那基本上就算錯寄給 B 客戶,B 客戶也是無法打開信件做閱讀的。
4. 最近有很多是用合法網域冒充客戶的來信,例如客戶可能是 xxx@mail.abc.com,駭客去申請 xxx-abc@mail.com,冒充 abc 的人與我們業務聯絡,要求變更銀行帳戶之類的。可不可以阻擋這些信箱?
M365 的 Exchange Online 有內建的 Exchange Online Protection (EOP) 機制,它會幫您自動阻擋釣魚郵件,如果有漏掉也可以把郵件地址回報給微軟,原廠會協助您新增在 EOP 上面,或者您也可以手動把該信箱新增至封鎖名單內。
5. Azure AD 上註冊的 PC 如何自動同步到 Endpoint Admin Center?
已有 domain 的電腦若要加入 Endpoint Admin Center,可使用 Group Policy Object (GPO) 大量派送 onboarding 的安裝包,派送後自動背景執行一段時間便可在 Admin Center 找到該台機器。
6. 請問課程上說 DLP 的含機敏資料的信件被攔截時,會寄給主管,那所屬主管的部份是要設在哪?是設在 AD 上,還是設在規則裡?
DLP 編輯標籤裡面有一欄,可以設定當信件觸發規則時,信件會寄送給誰。
雲馥數位擁有專業團隊能協助解決您的雲端大小事,若想了解更多有關雲端解決方案,歡迎隨時聯繫我們!上雲找雲馥,一切沒問題!Contact Us