保护IT系统从赎金软件的威胁到Microsoft Office 365. Microsoft暗示了不同的AI模型,每天使用3400多个安全工程师每天处理6.5万亿信号。每年投资超过10亿美元办公室365的研究与开发。在大多数组织中,大多数情况主要导致勒押软件的袭击,这在IT系统现代化的情况下投入太少或太多。难事位的事实是,带有防病毒或IPS / ID的防火墙无法停止显示卷载器骚扰。但是简单的Microsoft Office 365订阅可以解决这个特定的攻击。
微软 Office 365.的赎金软件保护的关键领域
该组织需要完成Microsoft Office 365保护,以确保您的公司不会成为下一个受害者。办公室365领域赎金软件保护的主要领域。
- 对多因素身份验证的监控和有条件访问
可以允许有条件的访问 微软 Office 365. Intune将是黑客或在集合参数之外的任何人违反登录的挑战。Intune还可以组织像应用程序,配置,驱动程序和Active Directory域的Windows 10的不同功能。这可以通过利用已知的特征来实现 自动驾驶仪自我部署模式.
int还通过在公司以及个人设备上实施MAM / MDM策略来为业务数据提供屏蔽。通过OnedRive已知的保护文件夹,可以在一小时内从任何勒索软件攻击中恢复工作站。
- 异地备份
OnedRive已知的Office 365的文件夹保护自动备份文档文件夹和桌面。它还可以在Microsoft云存储中保持1000个备份文件。 Microsoft Azure Backup Server和 Azure.网站恢复 确保Off-Site备份正在为攻击影响的文件兑换工作。
- 下一级防病毒保护
微软 Defender高级威胁保护(ATP)是Microsoft Office 365 E5安全性的重要组成部分。已知Microsoft Defender提供针对赎金软件变体的所有保护,并立即区分并隔离受感染的机器。该办公室365的Defender ATP的一些特征是:
- 跟踪内核级别以阻止在硬件驱动程序中从后门对供应链的攻击。
- 通过安全启动选项阻止rootkits
- 防御文件较少和密码盗窃攻击
办公室365.的Ransomware检测和恢复过程的迹象
当一个OneDrive文件已被攻击时,可以在Microsoft Office 365中检测到勒索软件。 Office 365还指导一个组织如何恢复丢失的文件。它将发送对设备的攻击的通知,并通过Microsoft将电子邮件发送给您的官方电子邮件ID。识别文件的病毒和恢复过程的步骤如下。
确认受感染的文件
- 可疑文件的列表将显示在“这些文件是否正确”页。如果文件有一个不寻常的后缀或文件的前缀,或者文件不看它应该是它所在的方式,那么贵公司已被赎金软件攻击。
- 如果您发现所有列出的文件都是可疑的,那么“我的文件被感染了”应选择选项。
- 如果文件完全良好,那么 “My files are ok” must be chosen.
- 如果你选择 step 3,然后将退出ransomware恢复过程,并将自动返回OneDrive。
清洁所有设备
- 应在“清洁所有设备”页面中选择用户当前正在开启的Windows版本。
- Step 1 使用OneDrive时,应为整个设备集合重复
- 完成文章中的所有步骤后,您将退回到 清洁所有设备页面 并且必须选择以下两个选项中的任何一个如下
-
- 我所有的设备都很干净 –这意味着所有设备都清洁并准备好从OneDrive恢复旧文件。
- 防病毒不能依靠我的设备 –如果选择此选项,则将进入“重置”页面,必须选择所有设备清洁或重置选项。
从OneDrive恢复文件
在此阶段,您将通过选择所需日期和时间的活动图表来最终能够从OneDrive恢复文件。
结论
任何业务都不应轻描淡写的赎金。 Microsoft Office 365辅助公司的特定工具,以打击与病毒相关的风险所需的特定工具。此外,Office 365提供了一套安全机制,以及完整的响应计划和详细的准备。