Microsoft重点介绍OneDrive和SharePoint的安全性和合规性里程碑!Microsoft概述了一些最近的安全性和合规性增强功能,这些增强功能要么已经可用,要么将在年底使用OneDrive和SharePoint应用于Microsoft 365租约。
上周,新闻发布会以视频格式提供了详细信息,尽管该演示文稿(合规性方面包括产品演示)很重,目前任何人都可以通过此页面上的链接按需观看。在演示期间,负责Microsoft 365服务安全性和合规性的小组项目经理Sesha Mani提供了以下路线图:
幻灯片显示了OneDrive和SharePoint的现有和即将推出的Microsoft 365安全和合规性功能
幻灯片显示了Microsoft 365安全和合规性功能,其中大多数功能已在5月或6月发布的“通用”(GA)商业发布阶段提供。预计其他安全功能将在年底推出。
Mani在此博客文章中总结了Web演示文稿的总体要点,该主题主要集中于使用敏感性标签进行数据丢失防护(DLP)。总体而言,Mani说,IT安全已经超出了依靠防火墙保护数据的地步。为了实现零信任,组织现在必须拥有适当的数据和设备保护以及强大的身份和访问控制。
预览将在年底结束
时谈论在OneDrive和SharePoint的新安全功能(预计将在年底结束时,主要是在预览阶段)时,没有说太多。例如,没有描述富客户端对受保护文件的共同创作功能。它可能允许协作,同时仍保留Office文件的受保护文件安全性功能。
Mani确实对所谓的“站点级别的多因素身份验证(MFA)”功能做了一些解释,该功能对于需要混合安全控制的组织很有帮助。他的话是这样的:
在特定的网站集级别,还有一项新功能,多因素身份验证策略。因此,例如,设想一个[您拥有]最高机密站点的场景。您想通过多因素身份验证来保护它们,但是,对于常规培训材料来说,这些站点还可以,用户可以访问它们。因此,对于该级别的场景或用例,我们现在可以在该站点级别满足该MFA策略。
即将到来的“即时会话吊销”预览与Azure Active Directory绑定在一起。
“我们正在查看的另一个关键功能是即时会话吊销,因此您可以吊销Azure Active Directory中的特定用户会话,然后在所有Microsoft 365中吊销该用户会话,” Mani说。
过期权限功能已经在预览中,并将在年底推出。Mani可能指的是设置对OneDrive或SharePoint网站的访问权限,但是未详细说明。
根据Mani的说法,DLP匿名文件敏感块功能目前也处于预览阶段,并有望在今年年底全面上市。不过他没有描述。
敏感性标签
Microsoft于5月初使用OneDrive和SharePoint为Microsoft 365租约启用了敏感性标签。它使用户可以对Office文档进行分类,这些文档通过Microsoft信息保护服务得到保护和DLP遵从性监控。5月下旬,Microsoft添加了使用敏感度标签自动分类文档的功能。借助此功能,IT专业人员可以为文档创建自动分类策略。然后,他们可以通过在仿真模式下首先运行这些策略来测试这些策略。
本周,Microsoft宣布了将存储在OneDrive或SharePoint中的新文件标记为“默认情况下敏感”的功能,这是DLP功能,处于常规可用性阶段。默认情况下,敏感功能通过运行新的PowerShell cmdlet启用。根据公告,这是cmdlet的作用:
该cmdlet阻止来宾访问新添加的文件,直到至少一个Office DLP策略扫描该文件的内容为止。如果文件没有基于DLP策略的敏感内容,则来宾可以访问该文件。如果该策略标识了敏感内容,则访客将无法访问该文件。
6月下旬,Microsoft使用Microsoft信息保护服务将敏感性标签保护扩展到了Microsoft Teams,Microsoft 365组和SharePoint网站,该服务可在一般可用性阶段使用。微软指出,可以为与这些服务相关的文件分配敏感度标签,这些标签链接到“与隐私,外部用户成员身份和不受管理的设备访问有关的策略”。
法规遵从保护
信息屏障是一项功能,使组织可以设置策略来阻止员工之间的通信(例如,为避免金融机构内部的利益冲突,可以这样做),该功能将于今年夏天某个时候达到OneDrive的普遍可用性。早在5月初,信息屏障也被描述为Microsoft Teams的预览功能。
Microsoft 365的内部人员风险管理在2月达到了一般可用性发布阶段。它使用人工智能和机器学习功能检查员工的高风险活动,并且还充当调查工具。
