Microsoft 365 和 Azure 新功能保障远程工作的数据安全

在过去的几个月中，办公方式重心向远程工作的转移增加了重新评估其安全性和风险管理实践的需求。随着员工在家用计算机上访问公司数据或以新方式共享和协作，公司可能面临巨大的数据泄漏风险或其他风险。

为了帮助公司获得所需的可视性并更好地保护其数据，我们宣布了多项新功能 Microsoft 365 和Azure，包括：

• 公开预览版中的新Microsoft Endpoint Data Loss Prevention解决方案。
• 公开预览中的新功能，用于Microsoft 365中的内部人员风险管理和通信合规性。
• Microsoft Azure Sentinel中的新的第三方数据连接器。
• 在公共预览中适用于Microsoft 365的新双密钥加密。

请继续阅读以获取有关从今天开始全面推出的所有这些新安全性和合规性功能的更多信息。

宣布Microsoft端点数据丢失防护（DLP）

拥有正确的数据保护和治理方法不仅对解决法规遵从性和隐私性重要，而且对于减轻数据泄漏和风险至关重要。Microsoft信息保护可以帮助您识别数据，确保具有正确的数据分类以正确地保护和管理该数据，这使您可以应用数据丢失防护（DLP）对该数据执行策略。数据丢失防护解决方案有助于防止数据泄漏。Microsoft 365 已在Microsoft Teams，SharePoint，Exchange和OneDrive中以及具有Microsoft Cloud App Security的第三方云应用程序中包含内置的数据丢失预防功能。

今天，我们将通过新的Microsoft Endpoint Data Loss Prevention（DLP）的公开预览将数据丢失防护扩展到端点。端点DLP建立在Microsoft Information Protection中的标签和分类之上，并扩展了DLP中的现有DLP功能。Microsoft 365可满足合规性要求并保护端点上的敏感信息。

内置于Windows 10，Microsoft Edge和Office应用程序中的Endpoint DLP无需额外的代理即可为敏感信息提供以数据为中心的保护，从而使能够根据以下要求防止敏感数据的风险或不当使用。例如，公司现在可以防止将敏感内容复制到USB驱动器或打印敏感文档。敏感的内容标签集成可确保所有数据类型的一致性，并减少DLP中的误报和误报。Microsoft Edge与Endpoint DLP一起将可见性和控制范围扩展到第三方云应用程序和服务。另外，Endpoint DLP构建在Microsoft 365中现有的DLP功能之上。

图1：您可以从一个位置（Microsoft 365合规中心）管理整个Microsoft 365中的数据丢失防护策略。

Microsoft 365合规性中心现在还提供单个集成控制台来管理整个Microsoft 365(包括端点)的DLP策略。

新功能可帮助您解决内部风险和违反行为准则

远程工作在保持员工健康的同时，也增加了最终用户所面对的干扰，例如共享的家庭工作区和儿童的远程学习。
今天，发布新增的功能，这些新功能将进一步增强Microsoft 365的内部人风险管理和通信合规性中可用的丰富检测和补救功能。

内部人风险管理

虽然对来自终端用户活动、操作或通信的信号有广泛的可见性很重要，但在有效识别风险时，信号质量也很重要。在此版本中，我们显著扩展了Insider Risk Management推理的信号质量，以便智能地标记潜在的风险行为。新类别包括扩展的Windows 10信号(例如，将文件复制到USB或传输到网络共享)、与Microsoft Defender ATP集成以实现端点安全信号、来自Microsoft 365(包括Microsoft团队、SharePoint和Exchange)的更多本机信号，以及对我们本机HR连接器的增强。

最后，增加集成度帮助用户发现的风险采取更多的措施。例如，与ServiceNow解决方案的集成为Insider Risk Management案例管理员提供了直接为事件管理员创建ServiceNow凭单的功能。此外，我们还将内幕风险管理警报加入到Office 365活动管理API，其中包含诸如警报严重性和状态（活动，正在调查，已解决，已撤消）的信息。然后，安全事件事件管理（SIEM）系统（如Azure Sentinel）可以使用这些警报，以采取进一步的措施，例如禁用用户访问权限或链接回Insider Risk Management进行进一步调查。

通讯合规

当我们接受向远程工作的转变时，通过协作平台发送的通信量已达到历史最高水平。多样性，公平性和包容性现已成为焦点。这些新情况不仅增加了公司内部人员的风险敞口，而且突显了在当前充满挑战的时刻为员工提供支持的必要性。

通信符合在Microsoft 365 帮助组织智能地检测组织通信中的合规性和违反行为准则的行为，例如工作场所的威胁和骚扰，并针对违规行为迅速采取补救措施。

从今天开始推出，Communication Compliance将引入增强的见解，从而通过智能模式检测对恶意操作的警报进行优先级排序，通过全局反馈循环改进我们的检测算法以及通过丰富的报告功能，使审核过程更简单省时。新功能还包括其他第三方连接器，以将功能扩展到Bloomberg 消息数据，ICE聊天数据等来源。此外，该解决方案将通过Microsoft Teams集成改进补救措施，例如能够从Teams通道中删除消息。

Microsoft Azure Sentinel中的新合作伙伴连接器

Microsoft Azure Sentinel是功能强大的安全事件和事件管理（SIEM）解决方案，可以帮助您从设备，用户，应用程序，服务器和任何云跨整个混合组织收集安全数据。使用这些数据源，您可以更全面地了解组织所面临的威胁，在整个环境中进行深入的威胁搜寻，并利用云中的自动化和编排功能来帮助您的安全分析师腾出精力来专注于他们的工作。

今天，我们在Azure Sentinel上宣布了几个新的第三方连接器，以简化在许多领先的解决方案和合作伙伴（包括网络，防火墙，终结点保护和漏洞管理）中获得安全性见解的过程。

这些连接器提供示例查询和仪表板，将有助于收集安全数据并立即提供安全见解。

图2：新的合作伙伴连接器可提供对外部威胁的更大可见性。

新的合作伙伴连接器包括Symantec，Qualys和Perimeter81。

引入双密钥加密 Microsoft 365

在当今的环境中，任何组织的成功都取决于其通过信息共享来提高生产力，同时保持数据隐私和法规遵从性的能力。法规（特别是在金融服务部门中）通常包含对某些数据的专门要求，这些要求指定组织必须控制其加密密钥。通常，一小部分客户数据属于此类别，但对于我们的客户而言，正确照顾该特定数据很重要。

为了满足某些组织的监管和独特需求，Microsoft 365的双密钥加密的公开预览，它使您可以在保护最机密数据的同时，保持对加密密钥的完全控制。双密钥加密Microsoft 365使用两个键来保护您的数据，一个在用户控件中，另一个在Microsoft的控件中。要查看数据，必须同时访问两个键。由于Microsoft只能访问一个密钥，因此Microsoft无法使用您的数据和密钥，从而有助于确保数据的私密性和安全性。

具有双密钥加密功能 Microsoft 365，您不仅可以拥有自己的密钥，而且还可以帮助您满足许多法规遵从性要求，轻松部署参考实现并在整个数据仓库中享受一致的标签体验。

立即开始

端点数据丢失预防，内部人员风险管理，通信合规性和双密钥加密开始在公共预览中推出，并且是 Microsoft 365E5其中的一部分。如果没有Microsoft 365E5已经可以在官网提供下载。