本文提供持續步驟清單,說明如何為您的Standard Microsoft 365 教育租戶設定安全性。
Microsoft 必備產品
- Microsoft 365 A3 授權
雲端存取安全性代理程式
雲端存取安全經紀人 (CASB) 教育領域,作為雲端服務與使用者之間的安全中介。
| ☐ | Microsoft Defender for Cloud Apps Discovery - 協助機構監控、分析並保護雲端應用的使用,確保合規並保護教育環境中的敏感資料。 |
| ☐ | Office 365 雲端 App 安全性 - 提供先進的威脅偵測、資料保護及活動監控,確保雲端應用程式在學習環境中的安全且合規使用。 |
電子發現與審計安全
電子發現與稽核安全功能協助機構管理與保護資料,以達成法律與合規目的。
| ☐ | 訴訟暫停 - 保留電子郵件及其他 Exchange Online 資料,確保在調查或爭議期間保持不被更改並可取得法律或合規用途。 |
身份存取管理
身份存取管理功能協助機構管理使用者存取並保護敏感資料。
| ☐ | 進階安全報告 - 提供潛在威脅、漏洞及合規措施的詳細分析,以確保教育機構及其利害關係人的安全與完整性。 |
| ☐ | Microsoft Defender for Cloud Apps - 提供先進的安全與威脅偵測,保護學生、教職員及機構資料,跨雲端應用。 |
| ☐ | Microsoft Defender for Cloud App Discovery - 為學校提供雲端應用使用狀況的可視性,協助學生與教職員安全存取、合規監控及風險管理。 |
| ☐ | Office 365 雲端 App 安全性 - 提供先進的威脅偵測、資料保護及活動監控,保護學生、教職員及機構在雲端環境中的資料。 |
| ☐ | Microsoft 進階威脅分析 - 提供即時威脅偵測與安全分析,保護敏感學術資料與 IT 基礎設施免受網路攻擊。 |
| ☐ | 雲端用戶自助密碼重設 ——讓學生、教職員能獨立安全地重設密碼。 |
| ☐ | 混合式用戶自助密碼變更/重設 本地 — 讓使用者能透過整合雲端身份解決方案與本地目錄服務的簡化流程,安全管理本地密碼。 |
資訊保護
資訊保護功能協助機構分類並保護敏感資料。
| ☐ | Microsoft 365 中的手動預設與強制敏感標籤 ——透過允許教育者與學生手動套用預設標籤 (預設) ,或自動強制執行, (強制) 根據機構政策分類與保護敏感資訊,以確保資料保護。 |
| ☐ | Microsoft 365 容器敏感標籤 - 允許機構透過套用特定的存取控制、隱私設定及資料保護政策,分類並保護群組、Teams 及 SharePoint 網站。 |
| ☐ | 個人資料加密 ——確保敏感學生及機構資訊的安全儲存與傳輸。 |
| ☐ | Microsoft 個人資料加密 - 透過加密靜態及傳輸中資料,確保敏感資訊獲得安全保護。 |
威脅防護
威脅防護功能幫助機構偵測並回應安全威脅。
| ☐ | Microsoft Defender 防火牆 - 透過監控與控制網路流量,提供強大的安全層。 |
| ☐ | Microsoft Defender Exploit Guard - 透過預防性控管與即時威脅偵測,保護教育機構免受進階威脅與漏洞,強化網路安全。 |
| ☐ | Microsoft Defender Credential Guard - 透過虛擬化安全隔離並保護認證流程,保護敏感的學生與教職員憑證。 |
| ☐ | **BitLocker 及 BitLocker To Go - 提供強健的加密技術,保護裝置及可移動磁碟上的機構及學生資料。 |
| ☐ | **Windows 資訊保護 - 透過防止意外資料外洩及確保受管理裝置的安全存取,保護敏感機構及學生資料。 |
| ☐ | 適用於端點的 Microsoft Defender Plan 1 - 提供先進的威脅防護與安全管理工具,以保護學術環境中的裝置、資料與使用者。 |