微软推出了新的安全策略顾问服务,使企业it经理更容易为Office 365用户创建和管理安全策略。微软365公司副总裁Jared Spataro最近在微软365博客上的一篇文章中宣布了咨询服务,旨在提供简化的管理工具,简化为公司内部的员工和应用程序设置安全策略所需的步骤、设备和数据。
“保护用户从未如此重要或如此困难,”斯帕塔罗写道。“对于许多人来说,仅仅是领先于最新的威胁已经成为一种斗争。然而,安全解决方案本身的复杂性和多样性只会增加您的负担。
斯帕塔罗写道,安全策略顾问现在已经进行了公开预览,是第一个帮助支持微软Office 365 ProPlus订阅Office套件产品的安全工具。"安全策略顾问是一项服务,它可以更容易、更有效地管理您的安全策略。它提供定制的策略建议,支持丰富的数据洞察,并了解这些策略将如何影响您的团队对Office中功能的使用——让您做出明智的决策。”
斯帕塔罗写道,安全政策顾问旨在利用公司内部现有的信息,分析个人如何使用Office,然后推荐具体的政策来提高公司的安全性。
“更好的是,对于每一项建议,你可以看到人们会受到怎样的影响,让你更有信心选择适合你环境的政策,”他写道。例如,它可能建议禁用网络中提供相关威胁情报的Word中的VBA宏或Excel文件中的宏(如果有),并确定组中个人使用这些功能的频率以及受策略影响的频率
斯帕塔罗写道,安全策略只需点击应用程序、功能或组级别即可应用,并且可以随着员工、组和其他工作场所组织的变化而轻松改变。
“安全政策顾问将积极监控政策对员工的影响,突出关注的领域,或在需要时提出修改建议,”他写道。“如果您允许个人覆盖特定策略,您将看到如何使用它。借助基于云的管理,只需按一下按钮,您就可以进行更新甚至回滚。”
Spataro写道,在微软管理控制台的组策略编辑器中使用组策略对象(GPO)的企业可以继续在新的安全策略顾问中使用它们,因为它们可以与使用Office云策略服务所做的任何更改并行运行。“保持现有政策。如果有任何冲突,通过Office云策略服务应用的策略将始终优先。”
免除配置安全策略的猜测
安全顾问服务的主要优势之一是,它可以帮助消除用户在组织中配置安全策略的猜测。
斯帕塔罗写道,“在过去,负担本身就决定了一项特定的政策是帮助还是伤害了一个特定的群体。”“例如,设置宏策略涉及许多组策略对象(GPO),每个组策略对象都有多个设置,详细但总是过于笼统的安全基线研究和繁琐的部署。最后,您仍然需要等待受挫的支持电话,以了解用户影响。”
据微软称,安全策略顾问将在未来几周内全面推出。
在相关公告中,微软还宣布了其新的Office云策略服务的可用性,这是一个基于云的工具,允许企业为Office 365 ProPlus定义策略,并通过Azure Active Directory group分发到用户。一旦配置了这些策略,它们将在个人登录时自动执行。
Office策略服务允许公司将其范围扩展到托管和非托管设备,而无需任何本地基础架构或现代设备管理服务。