خبر

اضافه شدن یک قابلیت جدید برای تحلیل پیکربندی امنیتی در آفیس ۳۶۵

شرکت مایکروسافت در حال کار بر روی قابلیت «محافظت پیشرفته در برابر تهدیدهای امنیتی» یا همان ATP[۱] در آفیس ۳۶۵ است که موجب می‌شود تعیین میزان اثربخشی تنظیمات مربوط به سیاست‌های امنیتی، در مقایسه با تنظیمات توصیه شده آسان‌تر شود.

به گفته مایکروسافت، این قابلیت جدید که “Configuration Analyzer” نام دارد معیاری برای مقایسه تنظیمات سیاست‌های امنیتی خودتان نسبت به تنظیمات توصیه شده برای آفیس ۳۶۵ و EOP خواهد بود.

 

انتشار این قابلیت جدید در چند ماه آینده

مدیران امنیتی آفیس ۳۶۵ می‌توانند از این ابزار جدید برای دسترسی به تاریخچه تغییر تنظیمات استفاده کنند. این موضوع نهایتاً به بررسی اثرات تغییر خط مشی‌های امنیتی در محیط سازمان کمک می‌کند.

در حال حاضر آفیس ۳۶۵ دو سطح تنظیمات توصیه شده دارد که شامل سطح Standard و سطح Strict برای تنظیمات امنیتی Office 365 ATP و Exchange Online Protection (EOP) هستند. این دو سطح امنیتی برای فراهم کردن پیکربندی‌های مختلف ضدفیشینگ، ضدبدافزار و ضدهرزنامه طراحی شده اند. این مسأله می تواند از دریافت ایمیل‌های مخرب در صندوق ایمیل کاربران، با توجه به نیازهای هر کاربر و محیط مربوطه جلوگیری کند.

شرکت مایکروسافت از ماه نوامبر سال ۲۰۱۹ میلادی در حال کار بر روی تنظیمات امنیتی توصیه شده برای آفیس ۳۶۵ بوده و انتظار می‌رود محصول نهایی آن نیز در سه ماهه سوم سال ۲۰۲۰ منتشر شود. همچنین قرار است قابلیت “Configuration Analyzer” که به تازگی در نقشه راه مایکروسافت ۳۶۵ قرار گرفته، در ماه آگوست سال جاری میلادی منتشر شود.

 

بخشی از یک تلاش گسترده برای امن‌سازی آفیس ۳۶۵

وب سایت Redmond، گزارش جدیدی درباره تأخیر ایمیل‌های Office 365 ATP منتشر کرده است. هدف این گزارش این است که به کاربران در رابطه با مسیرهایی که یک ایمیل برای بررسی هر چه بیشتر طی می‌کند، اطلاع رسانی کند. همچنین میزان اثربخشی تغییرات پیکربندی که در تنظیمات مربوط به بخش امنیت پیاده‌سازی می شود نیز مورد بررسی قرار خواهد گرفت.

لازم به ذکر است مشتریان Office 365 ATP نیز اطلاعات بیشتری را در رابطه با نشانی‌های وب مخرب و نمونه‌های بدافزاری که پس از عبور از پشته فیلترینگ (Filtering Stack) شناسایی می‌شوند، کسب خواهند کرد.

علاوه بر این، شرکت مایکروسافت در حال پیاده‌سازی راهکارهایی جهت پیشگیری از سرقت اطلاعات سازمانی از طریق فوروارد کردن ایمیل‌ها است. این شرکت قصد دارد در سه ماهه دوم سال ۲۰۲۰ میلادی سازوکار مسدود کردن محتوای مخرب را به آفیس ۳۶۵ اضافه کند. از شروع ماه آوریل هم سرویس فیلترینگ ایمیل مبتنی بر بستر ابر آفیس ۳۶۰، دامنه ارسال کنندگان ایمیل را در صورتی که در احراز هویت DMARC تأیید نشوند، مسدود خواهد کرد.

 

  • [۱] Advanced Threat Protection

 

منبع: bleepingcomputer

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده − 5 =

دکمه بازگشت به بالا