weixin_44669829的博客

很多行业和国家会有类似的需求，比如不能使用国外的数据中心（这个使用multi-geo可以做到），不能将某些文件上传到任何云服务供应商。。。其实是一个很奇葩的需求，但是客户就是娘，本文就来探讨一下如何实现这个功能。第一种方法禁用许可证。简单粗暴快刀斩乱麻的一种做法，没有sharepoint, onedrive的许可证，肯定也就无法上传数据了。好处：容易实现坏处：极差的用户体验，降低协作效率...

数据防丢失保护是Office365的安全与合规当中非常重要的一层保护，也是微软在Office365中的经典保护策略与最前沿的保护策略共存的一个环节。如果你有接触过Exchange 2013，那么因该对DLP(data loss prevetion)也就是数据防丢失保护并不陌生，但是你不一定启用过这个策略。可是随着公司开始使用云服务或者将本地环境拓展到云甚至是混合部署的环境，多多少少都会有安全的考...

上一章案件的啦觉得垃圾的啊阿瓦达垃圾的啦大的ada阿瓦达啊

这一章我们着重看DLP在所有服务（SharePoint Online, Teams, OneDrive for Business, Exchange）实际运场景中的表现。演示分为用户端和管理员端：首先我们先看SharePoint Online中如果发现了符合DLP策略的文件的演示：注：新版的界面显示与老版的界面有区别，先用老版的界面做演示上一章设置了针对美国财务信息的DLP，这里可以看到有...

这个东西靠描述比较难以理解，我们直接通过下面的演示来说明：收件人收到一封邮件，会显示如下：点击阅读邮件的话会让你选择：如果选择一次性密码，会收到一封邮件告诉你一个密码：然后不管你选择什么，都是如下结果：如果不是QQ邮箱，比如内部用户用（有权限访问文件的用户）OWA打开那么界面如下：下载文件后打开，会看到Office显示“正在配置您的计算机以用于“信息权限管理””提示需要...

第一章讲过，很多现成的模板是满足不了实际需求的，特别是对中国地区，几乎没有可以使用的模板。模板也是基于已有的敏感信息内容，现在Office365对自定义敏感信息内容进行了极大的优化，方便我们去部署。首先我们来带安全与合规中心，这一次我们不先进入策略这一栏，而是上面一栏的“分类"里的敏感信息类型：一些熟悉的敏感信息出现了：我们不去一个一个看，这里的目的是创建一个新的敏感信类型：我们点击最...

Cloud App Security为何物?

在Office 365中，我把“共享”这个行为定义为如下的操作：1.通过邮件内容或者附件的形式将信息和数据传递给组织内外的成员2.邀请内外部成员到组织内，对特定的文件有指定访问权限Office 365中本身无法禁用内部共享，只能用权限将人/组隔离开来，本文侧重于外部共享的规划。暂且先不讨论通过邮件发送文件的分享情况。外部共享，又或者叫邀请访客严格上是利用了Azure B2B这个机制。（在...

9月17号参加了微软组织的为期一天的Microsoft365安全与合规方面的培训，有下面几点感触：1.微软确确实实下了很大功夫在安全上，每一款微软产品都自带一些安全防护措施2.当下提供的可供管理员设置的安全措施非常丰富全面3.国内企业开始着手使用的安全策略还比较少，产品毕竟还欠缺一些灵活性我最赞同的培训中提到的几点，一是说现在公司网络的边界变得越来越模糊了，以前一道防火墙就搞定，现在纯云...