GIỚI THIỆU TRÌNH PHÂN TÍCH CẤU HÌNH ĐỀ XUẤT OFFICE 365 ATP (ORCA)

Tại Ignite năm nay, Microsoft đã công bố phát hành Trình phân tích cấu hình đề xuất Office 365 ATP, còn được gọi là ‘ORCA’. Office 365 Advanced Threat Protection là một dịch vụ bổ trợ dành cho Office 365 để bảo vệ người dùng chống lại các mối đe dọa độc hại bằng email, URL và các công cụ cộng tác. Vì đây là một giải pháp nâng cao nên người dùng Office 365 bản quyền hoặc ATP Plan 1 hoặc 2 sẽ không tránh khỏi lúng túng khi sử dụng những tính năng phức tạp này. Trong bài viết này, chúng tôi sẽ hướng dẫn thiết lập và các lệnh được sử dụng để chạy báo cáo về đối tác thuê của bạn và xem xét các đề xuất từ ​​Microsoft.

Office 365 ATP: Gói 1 và Gói 2

Có hai gói khác nhau là GA, ‘Kế hoạch 1’ và ‘Kế hoạch 2’. Dưới đây tôi đã cung cấp một bảng từ Gói Office 365 ATP để tóm tắt những quyền lợi của người dùng được bao gồm trong mỗi gói.

Office 365 ATP 01

Gói bảo vệ mối đe dọa nâng cao 2 được bao gồm trong Office 365 Enterprise E5, Office 365 Education A5 và Microsoft 365 Enterprise E5. ATP Plan 1 được bao gồm trong Microsoft 365 Business.

Cài đặt ORCA

Như đã đề cập trước đây, ORCA là một giải pháp nâng cao, vì vậy, Quản trị viên sẽ phải thực hiện những giải pháp này cho người dùng của bạn. Để bắt đầu, hãy làm theo các bước sau:

♦ Khởi chạy PowerShell với tư cách quản trị viên
♦ Gõ “install-module -name orca” và nhấn Enter
♦ Đăng nhập vào Exchange Online với Mô-đun PowerShell của Exchange Online. 
♦ Sau khi đăng nhập, bạn có thể thực thi lệnh Get-ORCAReport và báo cáo của bạn sẽ được tạo
♦ Lưu tệp này dưới dạng tệp HTML và sau đó mở trong trình duyệt của bạn

Office 365 ATP 02

Khi ORCA đang tạo báo cáo, nó sẽ trích xuất các cài đặt từ Exchange Online Protection (EOP), các chính sách chống lừa đảo và chống giả mạo, cùng với các cấu hình Safe Links (Liên kết an toàn) và Safe Attachment (Đính kèm an toàn) và sau đó so sánh chúng với các khuyến nghị thực hành tốt nhất của Microsoft. Sau đó, bạn có thể quyết định những gì bạn muốn thay đổi hoặc thực hiện sau.

Báo cáo ORCA

Dưới đây là một báo cáo ví dụ từ ORCA, mục đầu tiên hiển thị số lượng Recommendations (Đề xuất) và các mục OK hiện tại .

Office 365 ATP 03

Một bản tóm tắt của từng khu vực được cung cấp trong phiên bản 1.2.1 mới nhất cho mỗi danh mục.

Office 365 ATP 04

Hãy xem Content Filter Policies (Chính sách lọc nội dung). Mức độ lớn hiện được đặt thành 7 tuy nhiên Microsoft khuyên bạn nên đặt mức này thành 6 hoặc thấp hơn. Điều tôi thích về báo cáo này là Microsoft cũng đã thêm các liên kết trực tiếp đến các khu vực này để tìm hiểu và nhận thêm thông tin về từng chính sách và cài đặt.

Office 365 ATP 05

Một trong những Recommendations (Khuyến nghị) là remove IP address from IP allow list (xóa địa chỉ IP khỏi danh sách cho phép IP). Tuy nhiên, điều này phụ thuộc vào cách các tuyến email của bạn gửi đến người thuê Office 365 của bạn. Nếu bạn sử dụng dịch vụ lọc thư của bên thứ ba, thì cài đặt này sẽ được chấp nhận vì IP allow list (danh sách cho phép IP) của bạn sẽ được quản lý ở đây. Nếu điểm gửi thư đầu tiên của bạn là Office 365 thì bạn sẽ để trống cài đặt này như Microsoft khuyên để tránh lọc nội dung trùng lặp.

Phần kết luận

Đây chỉ là một vài ví dụ từ báo cáo ORCA. Microsoft đã thực hiện một công việc xuất sắc là tạo ra một bộ phân tích thực hành tốt nhất cho cấu hình Office 365 ATP của bạn. Rất nhiều quản trị viên có thể không biết về các tính năng này hoặc những gì được thêm vào với ATP và lợi ích bổ sung trong việc bảo vệ người thuê nhà của bạn. Tôi rất tán thành việc chạy báo cáo ORCA và dành thời gian để đánh giá các đề xuất do Microsoft cung cấp. Nếu các khuyến nghị có ý nghĩa để thực hiện, hãy đảm bảo bạn tuân theo quy trình thay đổi tốt và thực hiện thử nghiệm trong môi trường người thuê thử nghiệm. Microsoft giúp dễ dàng hơn để người thuê của bạn được cấu hình chính xác với ORCA và tôi cảm thấy điều đó sẽ giúp bạn trong việc định cấu hình cài đặt của mình một cách chính xác. Điều này sẽ dẫn đến việc ngăn chặn và bảo vệ chống lại nội dung độc hại hướng đến người thuê nhà của bạn.