Przejdź do treści

Chmura

Information Protection w świecie Microsoft – etykiety poufności

Mechanizm Information Protection jest obecny i znany w świecie chmury Microsoft od wielu lat, choć przeszedł on pewnego rodzaju rewolucję w marcu 2021 roku. Po tej dacie etykiety pozwalające na klasyfikację i ochronę naszych danych zostały przeniesione do mechanizmu unified labeling znajdującego się Security&Compliance Center. Obecnie mechanizm etykiet poufności (ang.… Czytaj dalej »Information Protection w świecie Microsoft – etykiety poufności

Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, że śmiało mogę zaryzykować stwierdzenie, że nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania użytkownikowi hasła wiąże się (a przynajmniej powinna) z dobrą weryfikacją jego tożsamości, samym zresetowaniem hasła, bezpiecznym… Czytaj dalej »Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Ochrona tożsamości w Azure Active Directory

Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest przynajmniej kilka. Możemy tu wspomnieć choćby o MFA, Dostępie warunkowym, ochronie hasłem czy właśnie o mechanizmie… Czytaj dalej »Ochrona tożsamości w Azure Active Directory

Zasady ochrony przed spamem w Microsoft 365

Myśląc o zapewnieniu odpowiedniej jakości i bezpieczeństwa poczty elektronicznej nie możemy koncentrować się wyłącznie na złośliwych linkach czy załącznikach. Nie mniej istotne, szczególnie dla kwestii jakości, będzie kontrola i odsiewanie wszelkiego typu niechcianej korespondencji, czyli tzw. spam-u. Dlatego opisywane w ostatnich artykułach funkcjonalności Exchange Online Protection oraz Defendera for O365… Czytaj dalej »Zasady ochrony przed spamem w Microsoft 365

Bezpieczne załączniki w Defender for O365

Po politykach anty-malware dziś ponownie o Defenderze for O365. Na warsztat bierzemy kolejną z jego funkcjonalności – bezpieczne załączniki (ang. safe attachment), które pozwolą nam rozszerzyć możliwości wcześniej omawianych mechanizmów. Jeżeli nie mieliście jeszcze okazji zapoznać się z poprzednimi wpisami dotyczącymi Defender for O365 , zachęcam do zrobienia tego przed… Czytaj dalej »Bezpieczne załączniki w Defender for O365

Polityki anty-malware w Microsoft 365

W ostatnim wpisie poświęconym zasadom kwarantanny odbiliśmy nieco od Defendera for O365 w kierunku Exchange Online Protection. Obydwa mechanizmy są ze sobą dość mocno powiązane. Myślę, że mogę śmiało stwierdzić, że Defender for O365 rozszerza funkcjonalności dostępne w ramach EOP. Sam Exchange Online Protection zawiera w sobie sporo ciekawych mechanizmów,… Czytaj dalej »Polityki anty-malware w Microsoft 365

Zasady kwarantanny w Microsoft 365

W kolejnym wpisie z serii poświęconej Defenderfowi for O365 przejdziemy do powiązanych z nim funkcjonalności Exchange Online Protection. Na warsztat bierzemy dziś zasady kwarantanny. Odpowiednie przygotowanie zasad kwarantanny posłuży nam jako solidna podstawa pod kolejne funkcjonalności EOP czy Defendera for O365. Mowa tutaj przede wszystkim o politykach anti-malware, anti spam… Czytaj dalej »Zasady kwarantanny w Microsoft 365

Bezpieczne linki w Defender for O365

Kontynuując rozpoczęty ostatnio wątek Defendera for Office 365, dziś zajmiemy się kwestią „bezpiecznych linków”. Bezpieczne linki to kolejny z mechanizmów, który wchodzi w skład omawianego Defendera. Jeżeli chcecie dowiedzieć się więcej na temat Defendera for O365, jak również dowiedzieć się gdzie możecie znaleźć ten mechanizm – zapraszam do zapoznania się… Czytaj dalej »Bezpieczne linki w Defender for O365

Defender for O365 – ochrona przed wyłudzaniem informacji

Już jakiś czas temu pisałem trochę o phishing-u, który wciąż pozostaje najczęstszym i najskuteczniejszym zagrożeniem dla nas, czy naszych organizacji. Pomimo tak dużej popularności i skuteczności tego zagrożenia wciąż brakuje nam skutecznych metod obrony. Zdecydowana większość z Was na pewno zgodzi się z tym, że fundamentem ochrony przed phishingiem jest… Czytaj dalej »Defender for O365 – ochrona przed wyłudzaniem informacji

Przeglądy uprawnień w Azure Active Directory

W ostatnim czasie wpisy pojawiające się na Blogu niezmiennie dotyczą kwestii uprawnień. Mówiliśmy przecież o Prawach systemowych w Windows 10, udostępnianiu danych z OneDrive, uprawnieniach w SharePoint, czy pakietach dostępu. Wszystkie one dotyczyły jednak odpowiedniego nadawania uprawnień, zgodnie z powszechnie przyjętymi zasadami bezpieczeństwa. Dbałość o odpowiednie nadawanie uprawnień jest oczywiście… Czytaj dalej »Przeglądy uprawnień w Azure Active Directory