時(shí)代中國(guó)控股成立于1999年，是中國(guó)民營(yíng)企業(yè)500強(qiáng)、中國(guó)財(cái)富500強(qiáng)、中國(guó)房地產(chǎn)50強(qiáng)、香港聯(lián)合交易所上市企業(yè)�，F(xiàn)已成為中國(guó)領(lǐng)先的城市發(fā)展服務(wù)商，業(yè)務(wù)主要覆蓋住宅開發(fā)，城市更新、產(chǎn)業(yè)運(yùn)營(yíng)、商業(yè)運(yùn)營(yíng)、社區(qū)服務(wù)、家具家裝、未來(lái)教育等領(lǐng)域。

　　為了增強(qiáng)企業(yè)信息安全性，時(shí)代中國(guó)選擇部署 Microsoft 365 企業(yè)安全服務(wù)套件，并在核心業(yè)務(wù)部門推廣使用，同時(shí)，基于 Microsoft 365 企業(yè)移動(dòng)性和安全性服務(wù)套件制定信息安全戰(zhàn)略。

　　時(shí)代中國(guó)通過(guò)將本地 IT 基礎(chǔ)結(jié)構(gòu)與 Microsoft 365 云平臺(tái)相融合，借助 Microsoft 365 企業(yè)級(jí)安全服務(wù)組件，不僅獲得了強(qiáng)大的信息安全能力，還讓本企業(yè)的生產(chǎn)力提升到新的層次。同時(shí)也減輕了 IT 人員的安全運(yùn)維壓力。

　　公司運(yùn)用 Microsoft Defender for Identity 監(jiān)視并分析網(wǎng)絡(luò)中的用戶活動(dòng)和信息（例如權(quán)限和組成員身份），為每個(gè)用戶創(chuàng)建行為基線。然后， Microsoft Defender for Identity 通過(guò)自適應(yīng)內(nèi)置智能識(shí)別異常情況，讓公司深入了解可疑活動(dòng)和事件、揭示公司面臨的高級(jí)威脅、用戶侵害和內(nèi)部威脅。Microsoft Defender for Identity 的專有傳感器監(jiān)視組織域控制器，提供每個(gè)設(shè)備中所有用戶活動(dòng)的全面視圖。此外，Microsoft Defender for Identity 為公司 IT 人員提供有關(guān)身份配置和建議的最佳安全方案和見解。通過(guò)安全報(bào)告和用戶配置文件分析，Microsoft Defender for Identity 可以顯著減少攻擊面，使入侵用戶憑據(jù)和推進(jìn)攻擊更加艱難。Microsoft Defender for Identity 的可視橫向移動(dòng)路徑有助于快速準(zhǔn)確地了解攻擊者如何在公司內(nèi)橫向移動(dòng)來(lái)入侵敏感帳戶，并協(xié)助提前預(yù)防這些風(fēng)險(xiǎn)。Microsoft Defender forIdentity 安全報(bào)告有助于識(shí)別使用明文密碼進(jìn)行身份驗(yàn)證的用戶和設(shè)備，提供其他見解以改善安全狀況和策略。

　　Exchange Online Protection 是基于云的信息安全服務(wù)，可幫助時(shí)代中國(guó)抵御垃圾郵件和惡意軟件。當(dāng)傳入的郵件進(jìn)入 EOP 時(shí)，它最初通過(guò)連接篩選，檢查發(fā)件人信譽(yù)。大多數(shù)垃圾郵件在此時(shí)刻停止，并由 EOP 拒絕。然后，檢查郵件中是否存在惡意軟件的跡象。如果在郵件中找到惡意軟件或附件，郵件路由到“僅管理員”隔離存儲(chǔ)。郵件將繼續(xù)通過(guò)策略篩選，并根據(jù)自定義郵件流規(guī)則對(duì)其進(jìn)行評(píng)估。例如，公司可以將規(guī)則設(shè)置為當(dāng)收到來(lái)自特定發(fā)件人的郵件時(shí)向管理器發(fā)送通知。接下來(lái)，郵件通過(guò)內(nèi)容篩選，此篩選器確定為垃圾郵件或網(wǎng)絡(luò)釣魚的郵件可以被發(fā)送到隔離區(qū)或用戶的“垃圾郵件”文件夾中。成功傳遞經(jīng)過(guò)所有這些保護(hù)層的任何郵件都將傳遞給收件人。這讓時(shí)代中國(guó)能夠成功防守住郵件安全這道防線。

　　在身份管理方面，時(shí)代中國(guó)采用了本地 Active Directory 與 Azure AD 集成 的方案，以實(shí)現(xiàn)基于云的能力管理用戶身份和用戶身份風(fēng)險(xiǎn)。正是采用了 Azure AD，在移動(dòng)設(shè)備管理策略方面，時(shí)代中國(guó)才會(huì)更加游刃有 余。移動(dòng)設(shè)備管理（MDM）是一項(xiàng)可讓企業(yè)通過(guò) Microsoft 365 中的安全與合規(guī)性中心來(lái)管理設(shè)備的功能。

　　未來(lái)，時(shí)代中國(guó)還希望借助 Microsoft 365 逐步實(shí)施電子郵件及文件加密方案、防釣魚工具、統(tǒng)一桌面軟件管控平臺(tái)升級(jí)（SCCM）、多平臺(tái)防攻擊 EDR 方案（Windows Server、Linux、Mac 等）、移動(dòng)終端數(shù)據(jù)防泄漏（iOS 和 Android）以及新一代 iDaaS 身份認(rèn)證平臺(tái)（SSO）。時(shí)代中國(guó)意識(shí)到，如今，在移動(dòng)優(yōu)先、云優(yōu)先的世界中，用戶和應(yīng)用程序遍及全球，對(duì)數(shù)據(jù)的控制力變得更加重要。

　　Microsoft 企業(yè)移動(dòng)性與安全性 （ Microsoft Enterprise Mobility + Security，EMS）服務(wù)套件，是完整的企業(yè)級(jí)智能移動(dòng)管理和信息安全服務(wù)平臺(tái)。借助創(chuàng)新的身份管理和智能驅(qū)動(dòng)，隨時(shí)隨地在任何設(shè)備上保護(hù)企業(yè)信息安全，為員工提供更加靈活、高效和安全的工作方式。同時(shí)為企業(yè)抵御攻擊和風(fēng)險(xiǎn)，提供了全方位能防護(hù)。目前，超過(guò)90%的全球財(cái)富500強(qiáng)企業(yè)正在使用 Microsoft 提供的企業(yè)級(jí)安全服務(wù)。
　　來(lái)源：微軟科技公眾號(hào)