Computer >> Hướng Dẫn Máy Tính >  >> Hệ Thống >> Mac

Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại

Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại

Bởi

  • Stephen J. Bigelow, Biên tập viên công nghệ cao cấp

Đã xuất bản:ngày 21 tháng 9 năm 2017

Microsoft Office 365 Advanced Threat Protection (ATP) là dịch vụ dựa trên đám mây tùy chọn của Microsoft quét và lọc email để bảo vệ người đăng ký khỏi phần mềm độc hại trong tệp đính kèm và siêu liên kết đến các trang web độc hại.

Với ATP, Microsoft cố gắng giảm tác động của các mối đe dọa zero-day thường xuất hiện thông qua các tệp đính kèm và URL độc hại. ATP đánh giá nội dung email trước khi người nhận mở tệp đính kèm hoặc nhấp vào URL. ATP quét các tệp đính kèm và siêu liên kết thông qua các chính sách độc lập, riêng biệt mà quản trị viên áp dụng cho người dùng, nhóm hoặc miền cụ thể. ATP là dịch vụ đám mây của Microsoft không yêu cầu các công cụ phần cứng hoặc phần mềm bổ sung để chạy.

Tệp đính kèm an toàn đánh giá tệp

Tính năng "đính kèm an toàn" trong ATP phân tích tất cả các tệp đính kèm. Đầu tiên, ATP cô lập tệp đính kèm trong máy ảo hộp cát - một tính năng mà Microsoft gọi là "buồng nổ" - để ngăn chặn việc phân phối các tải trọng độc hại. Sau đó, ATP kiểm tra các dấu hiệu nhận biết của nội dung độc hại và sử dụng kỹ thuật máy học để đánh giá nội dung không xác định nhằm phát hiện hành vi đáng ngờ. Người nhận không thể mở tệp đính kèm cho đến khi quá trình quét hoàn tất.

Liên kết an toàn quét URL

Tính năng "liên kết an toàn" của ATP quét nội dung của trang web từ các siêu liên kết trong email và tài liệu Office để giảm sự cố lừa đảo và các cuộc tấn công dựa trên trang web khác. Nếu ATP xác định một siêu liên kết dẫn đến một trang web không an toàn, ATP sẽ đưa người dùng đến một trang cảnh báo.

Tính năng chống mối đe dọa nâng cao của Microsoft Office 365 hỗ trợ đào tạo

ATP tạo báo cáo chi tiết để cảnh báo cho quản trị viên CNTT nếu người dùng cụ thể nhận được số lượng email độc hại bất thường, loại nội dung độc hại và người dùng nào đã mở hoặc nhấp vào nội dung độc hại tiềm ẩn. Thông tin này giúp bộ phận CNTT đào tạo người dùng cảnh giác hơn để tránh các cuộc tấn công.

Việc kiểm tra có thể trì hoãn việc phân phối tệp đính kèm

Theo Microsoft, thời gian hoàn tất quá trình đính kèm an toàn tùy thuộc vào tệp đính kèm và nội dung của nó. Thay vì trì hoãn thư, Microsoft sử dụng tính năng "gửi động" để cho phép người nhận đọc và trả lời email, đồng thời sử dụng trình giữ chỗ để cho biết tệp đính kèm đang trải qua quá trình quét. Nếu ATP xác định tệp không phải là mối nguy hiểm thì tệp đính kèm sẽ quay trở lại email. Nếu ATP tìm thấy một tệp độc hại, nó sẽ xóa tệp đính kèm.   

Mối đe dọa nâng cao hợp nhất của Microsoft
Bảo vệ trong Office 365 và Windows.

Quá trình liên kết an toàn không gây ra sự chậm trễ đáng chú ý nào đối với một liên kết không độc hại, nhưng các liên kết mà ATP cho là độc hại sẽ đưa đến cảnh báo cho người dùng.

Microsoft bao gồm ATP với đăng ký Office 365 Enterprise E5 cao cấp nhất, nhưng các tổ chức có thể thêm dịch vụ này vào các đăng ký Exchange và Office 365 khác với giá 2 USD mỗi người dùng mỗi tháng. Các gói tương thích hỗ trợ ATP bao gồm Exchange Online Plan 1, Exchange Online Plan 2, Exchange Online Kiosk, Exchange Online Protection, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Enterprise E3, Office 365 Enterprise E4, Office 365 Enterprise K1, Office 365 Enterprise K2 và Office 365 Education.

So sánh với Exchange Online Protection

Microsoft gọi ATP là phần bổ sung bổ sung cho dịch vụ Exchange Online Protection (EOP) của mình. Chúng có chung các tính năng tương tự nhưng ATP cung cấp thêm khả năng bảo vệ khỏi các kỹ thuật giả mạo và lừa đảo. Các tổ chức có thể thêm EOP vào các dịch vụ email trực tuyến với giá 1 USD/người dùng/tháng.

Tiếp tục đọc Giới thiệu về Tính năng chống mối đe dọa nâng cao của Microsoft Office 365

  • Kiểm tra kiến thức của bạn về Tính năng chống mối đe dọa nâng cao của Office 365
  • Microsoft bổ sung các tính năng để tăng cường bảo mật cho Office 365
  • Các tính năng bảo mật và quyền riêng tư của Office 365 giảm thiểu rủi ro lây nhiễm
  • Tiện ích bổ sung bảo vệ mối đe dọa nâng cao có trong Exchange Online
  • Mô tả Dịch vụ bảo vệ mối đe dọa nâng cao của Office 365

Tìm hiểu sâu hơn về hoạt động CNTT và quản lý cơ sở hạ tầng

  • Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại
    Làm việc với cổng thông tin Microsoft Defender for Identity

    Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại

    Bởi:Liam Cleary

  • Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại
    Tinh chỉnh bảo mật Exchange Online cho tổ chức của bạn

    Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại

    Bởi:Reda Chouffani

  • Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại
    50% các cuộc tấn công lừa đảo nâng cao né tránh các cổng email an toàn hàng đầu
  • Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại
    ATP của Bộ bảo vệ Microsoft khai thác vào đám mây để tăng cường khả năng bảo vệ

    Tính năng chống mối đe dọa nâng cao của Microsoft 365:Bảo vệ email của bạn khỏi phần mềm độc hại

    Bởi:Dan Franciscus