Dešimtmetis nuolat teikiamų inovacijų

Nuo išleidimo prieš dešimt metų „Office 365“ išaugo iki daugiau nei 300 milijonų komercinių mokamų vietų. Eidami šį kelią nuolat investavome, kad patenkintume besikeičiančius mūsų klientų poreikius. Prieš keturis metus „Microsoft 365“ pristatėme, kad sujungtume geriausias „Office“, „Windows“ ir „Enterprise Mobility and Security“ (EMS) galimybes. Tais pačiais metais įtraukėme „Microsoft Teams“ kaip vienintelį integruotą sprendimą, kurį naudodami galite susitikti, kalbėtis, skambinti, bendradarbiauti ir automatizuoti verslo procesus tiesiog darbo sraute.

Tiesą sakant, po „Microsoft 365“ pristatymo į programų paketus įtraukėme 24 programas¹: „Microsoft Teams“, „Power Apps“, „Power BI“, „Power Automate“, „Stream“, „Planner“, „Visio“, „OneDrive“, „Yammer“ ir „Whiteboard“ ir išleidome daugiau nei 1400 naujų funkcijų ir galimybių trijose pagrindinėse srityse.

1. Bendradarbiavimas ir bendravimas. „Microsoft Teams“ yra nauja pagrindinė darbo, gyvenimo ir mokymosi sąsaja daugiau nei 250 milijonų aktyvių vartotojų per mėnesį. „Teams“ pristatėme 2017 m. kaip vienintelį integruotą sprendimą, kurį naudodami galite susitikti, kalbėtis, skambinti, bendradarbiauti ir automatizuoti verslo procesus pasinaudodami „Office“ programų galimybėmis tiesiog darbo sraute. Vien 2020 m. išleidome daugiau nei 300 naujų galimybių, įskaitant buvimo kartu režimą, fono efektus, didelį galerijos rodinį, rankos pakėlimą, tiesiogines reakcijas, atskiruosius kambarius, tiesioginius aprašus su kalbėtojo priskyrimu ir „Fluid“ komponentus – tai tik keli iš jų.

Programoje „Teams“ pristatėme naują bendradarbiavimo programų kategoriją, suteikdami žmonėms ir organizacijoms galimybę naudoti hibridinį darbą, pasitelkdami gilųjį integravimą su „Power Platform“, „Whiteboard“, Sąrašais, „Planner“, Pamainomis, „Forms“ ir „SharePoint“. Tokios įmonės kaip „Adobe“, „Atlassian“, „Salesforce“, SAP, „ServiceNow“ ir „Workday“, sukūrė programas, kurios giliai integruojamos su „Teams“, todėl verslo procesai ir funkcijos tiesiogiai perkeliami į darbo srautą.

Mes ir toliau kuriame galimybes, skirtas bendradarbiauti realiuoju laiku ir asinchroniškai. Pristatėme bendradarbiavimą realiuoju laiku kompiuterio programose „Word“, „Excel“ ir „PowerPoint“, o vis didėjantis galimybių, pvz., @paminėjimai, užduočių priskyrimas, šiuolaikiški komentarai ir automatinis įrašymas, rinkinys supaprastino bendradarbiavimo patirtį. Įtraukėme ir išplėtėme „OneDrive“ debesies saugyklą ir „Exchange Online“ pašto dėžutes.

2. Sauga ir atitiktis. Kibernetinės saugos aplinka yra sudėtingesnė nei bet kada anksčiau. Dėl vis didėjančios kibernetinių atakos apimties, sudėtingumo ir mastelio, sauga ir atitiktis yra kiekvienos organizacijos prioritetas. Nuo tada, kai pirmą kartą pristatėme „Microsoft 365“, įtraukėme naujų atakų pažeidžiamos srities mažinimo galimybių, kad padėtume organizacijoms apsisaugoti nuo išpirkos reikalaujančių programų ir kitų grėsmių. Įtraukėme tokių galimybių kaip el. pašto ir dokumentų duomenų praradimo prevenciją (DLP), slaptumo žymas ir pranešimų šifravimą, kad organizacijai būtų lengviau išlaikyti svarbius duomenis. Taip pat įtraukėme efektyvių atitikties galimybių, kurios padeda organizacijoms sumažinti riziką ir reaguoti į griežtėjančius reglamentais nustatomus reikalavimus, pvz., turinio iešką, el. duomenų aptikimą ir pagrindinį sulaikymą dėl bylinėjimosi. Įtaisytasis mobiliųjų įrenginių valdymas (MDM) ir kiti valdymo įrankiai, pvz., „Microsoft Endpoint Manager“ padeda administratoriams palaikyti nuotolinę ir hibridinę darbo jėgą.

3. Dl ir automatizavimas. Per pastarąjį dešimtmetį įliejome DI galimybes į visas savo produktyvumo ir bendradarbiavimo programas, kad padėtume visiems žmonėms pasiekti daugiau. Visame „Microsoft 365“ pristatėme dirbtiniu intelektu pagrįstas naujoves, kad padėtume vartotojams būti geresniais rašytojais, dizaineriais ir pranešėjais. Dabar debesų technologijos pagrindu sukurtas dirbtinis intelektas automatiškai kuria žemėlapius, diagramas ir lenteles programoje „Excel“, rūšiuoja el. laiškus ir pašalina nereikšmingus laiškus programoje „Outlook“. Dirbtiniu intelektu pagrįstas vertimas realiuoju laiku, aprašai ir transkripcija padaro bendradarbiavimą ir bendravimą lengviau pasiekiamus ir įtraukiančius visiems.

Garso konferencijų galimybių išplėtimas

Šiandien paskelbiame, kad per ateinančius kelis mėnesius įtrauksime neribotų „Microsoft Teams“ susitikimų skambinimo galimybių įvairiuose įmonėms, verslui, tiesioginiams darbuotojams ir valstybinėms institucijoms skirtuose paketuose. Net didėjant debesies ryšiui, žinome, kad žmonės prisijungia prie „Teams“ susitikimų keliaudami arba kai susiduria su blogu interneto ryšiu. Šiuo metu galimybė įtraukta į „Microsoft 365 E5“ ir „Office 365 E5“, tačiau matome, kad skambinimas yra svarbi visos „Teams“ naudojimo patirties dalis. Pasiekiamas turint prenumeratą daugiau nei 70 šalių ir naudojant interaktyvų palaikymą 44 kalbomis ir dialektais, neribotas skambinimas užtikrina, kad vartotojai galės prisijungti prie savo „Microsoft Teams“ susitikimo beveik iš bet kurio įrenginio, neatsižvelgiant į vietą.

Nauji įkainiai

Įkainių pakeitimai, apie kuriuos pranešame šiandien, įsigalios po šešių mėnesių. 2022 m. kovo 1 d. atnaujinsime šių komercinių produktų sąrašo kainas: „Microsoft 365 Business Basic“ (nuo 5 USD iki 6 USD vienam vartotojui), „Microsoft 365 Business Premium“ (nuo 20 USD iki 22 USD), „Office 365 E1“ (nuo 8 USD iki 10 USD), „Office 365 E3“ (nuo 20 USD iki 23 USD), „Office 365 E5“ (nuo 35 USD iki 38 USD) ir „Microsoft 365 E3“ (nuo 32 USD iki 36 USD). Šie padidėjimai bus taikomi visame pasaulyje su vietos rinkos koregavimais tam tikruose regionuose. Šiuo metu švietimo įstaigų ir vartotojų produktų kainos nekeičiamos.

Kadangi vadovai visame pasaulyje stengiasi suteikti savo žmonėms lankstesnį ir hibridinį darbo pasaulį, aišku, kad kiekvienai organizacijai reikės naujo veikimo modelio, skirto žmonėms, vietoms ir procesams. Esame įsipareigoję didinti vertę, kurią teikėme per pastarąjį dešimtmetį, kad galėtume nuolat teikti naujoves, padedančias mūsų klientams sėkmingai veikti ir klestėti šiandien ir ateityje.

¹Pristatant „Office 365“ 2011 m. birželio mėn. į jį buvo įtraukta: „Word“, „Excel“, „PowerPoint“, „Outlook“, „Lync“, „Exchange“ ir „InfoPath“. Nuo to laiko paketą išplėtėme, kad įtrauktume kitas programas (visas arba dalinai) ir visiškai naujas galimybes, įskaitant: „Access“, „Bookings“, „Delve“, „Forms“, „GroupMe“, „Kaizala“, „Lens“, Sąrašai, „OneDrive“, „OneNote“ mokomasis bloknotas, „Planner“, „Power Apps“, „Power Automate“, „Power BI“, „Publisher“, „SharePoint“, „Staff Hub“, „Stream“, „Sway“, „Teams“, „To-Do“, „Visio“, „Whiteboard“ ir „Yammer“.

The post Nauji „Microsoft 365“ įkainiai appeared first on Microsoft 365 Blog.

Visų šių inovacijų pagrindas yra „Microsoft Graph“ – mūsų klientų našumo veiklos „Microsoft“ debesyje saugos ir atitikties reikalavimų įrašas. Ji padeda kūrėjams kurti į žmones orientuotas įvairiose platformose veikiančias funkcijas, pateikiant kontekstą apie įmonės veiklą, kuri vykdoma su dokumentais, programomis ir įrenginiais. „Microsoft Graph“ teikia svarbiausius „Microsoft 365“ komponentus, pradedant nuo „užgimusių debesyje“ funkcijų, tokių kaip „Microsoft Teams“, „Microsoft“ ieška ir „MyAnalytics“, iki šiuolaikiškų bendradarbiavimo prisijungus per debesį funkcijų naudojant esamas taikomąsias programas, pvz., „Word“, „Excel“ ir „PowerPoint“. Toliau skaitykite apie naujausius šių funkcijų naujinimus ir kūrėjų technologijas, kurių pagrindu šios funkcijos ir yra sukurtos.

Naršydami arba kurdami išnaudokite atvirojo žiniatinklio galią naudodami „Microsoft Edge“

Gruodį mes paskelbėme apie savo ketinimą pritaikyti atvirojo kodo projektą „Chromium“ kurdami „Microsoft Edge“ staliniame kompiuteryje. Mes džiaugiamės galėdami dirbti su didesne „Chromium“ atvirojo kodo bendruomene, kad sukurtume geresnį žiniatinklio suderinamumą savo klientams ir mažiau žiniatinklio fragmentacijos visiems žiniatinklio kūrėjams. Šiandien konferencijoje „Build“ pranešame apie daugybę naujų funkcijų, skirtų kitai „Microsoft Edge“, naudojamos su „Windows 10“, versijai, kurios išsprendžia esmines šiandienos naršyklių keliamas problemas, įskaitant:

• „Internet Explorer“ režimas. „Internet Explorer“ režimas integruoja „Internet Explorer“ tiesiogiai į naują „Microsoft Edge“ naudojant naują skirtuką. Tai leidžia įmonėms paleisti senstelėjusia „Internet Explorer“ pagrįstas taikomąsias programas šiuolaikinėje naršyklėje.
• Privatumo įrankiai. Papildomi privatumo valdikliai, kurie leidžia klientams rinktis iš 3 privatumo lygių naršyklėje „Microsoft Edge“: neapribotą, paskirstytą ir griežtą. Pagal jūsų pasirinktą parinktį „Microsoft Edge“ reguliuoja, kaip trečiosios šalys gali sekti jus žiniatinklyje, tad klientams suteikiamas didesnis pasirinkimas ir skaidrumas, kad patirtis būtų labiau suasmeninta.
• Rinkiniai. Nukreipti į informacijos perteklių, kurį klientai šiandien patiria žiniatinklyje, rinkiniai leidžia rinkti, tvarkyti, bendrinti ir eksportuoti turinį efektyviau naudojant „Office“ integravimą.

Be to, kūrėjus, kurie sukūrė su „Chromium“ suderinamas svetaines ar plėtinius, mes užtikriname, kad jie patirs tą patį suderinamumą naršyklėje „Edge“ be jokio papildomo darbo. Šios ir kitos funkcijos bus pradedamos pristatyti per tam tikrą laiką, kai artėsime prie kitos „Microsoft Edge“ versijos platesnio paleidimo. Norėdami atsisiųsti naujausias vertinimo komponavimo versijas, apsilankykite svetainėje „Microsoft Edge Insider“. Daugiau informacijos apie šios dienos pranešimus rasite apsilankę mūsų kūrėjų tinklaraštyje.

„Fluid Framework“ teikiamos naujos klasės bendrinamos interaktyvios žiniatinklio funkcijos

Mes taip pat esame įsipareigoję padaryti žiniatinklį našesnį ir teikiantį daugiau bendradarbiavimo galimybių visose naršyklėse. Šiandien pranešame apie „Fluid Framework“, kūrėjų technologiją, skirtą kurti naujos klasės bendrinamas, interaktyvias funkcijas žiniatinklyje. Ji suteikia tris pagrindines galimybes. Pirmiausia, funkcijos, kurias teiks „Fluid Framework“, palaikys kelių asmenų redagavimą vienu metu žiniatinklyje ir dokumento turinio apdorojimą tokiu greičiu ir mastu, kurio pramonės sektoriuje dar nebuvo. Antra, ji suteikia į komponentus suskaidyto dokumento modelį, kuris leidžia autoriams dekonstruoti turinį į bendradarbiavimui skirtus kuriamuosius blokus, juos naudoti visose taikomosiose programose ir sujungti į naują ir lankstesnio tipo dokumentą. Trečia, „Fluid Framework“ sudaro sąlygas veikti išmaniesiems agentams kartu su žmonėmis verčiant tekstą, gaunant turinį, siūlant redakcinius pakeitimus, atliekant atitikties tikrinimus ir ne tik. Mes padarysime šią technologiją plačiai pasiekiamą kūrėjams ir integruosime ją į tokias „Microsoft 365“ programas kaip „Word“, „Teams“ ir „Outlook“, kad pakeistume darbo su šiais įrankiais būdą. Ir programinės įrangos kūrėjų rinkinį, ir pirmąsias funkcijas, kurias teiks „Fluid Framework“, paleisime vėliau dar šiais metais.

Perėjimas nuo komandų prie pokalbių: naujas požiūris į išmaniuosius agentus

Konferencijoje „Build“ šįryt pademonstravome naują požiūrį į virtualiuosius agentus, kuris peržengia autonomiškų komandų apribojimus ir pereina prie tikro pokalbio funkcijų. Tradicinis požiūris į virtualiuosius agentus remiasi į rankiniu būdu tvarkomus įgūdžių rinkinius arba ketinimus, kad susietų tai, ką žmogus pasako su atitinkamu veiksmu vidinėje sistemoje. Todėl virtualusis agentas šiandien negali sujungti įgūdžių arba perkelti vienos sąveikos turinio į kitą.

Praėjusiais metais „Microsoft“ įsigijo įmonę „Semantic Machines“, kurioje dirba dalis pasaulinių lyderių pokalbių dirbtinio intelekto (DI) srityje. Kartu su „Microsoft“ tyrėjais sukūrėme proveržį darančią naują pokalbių DI technologiją, kuri teiks naujos klasės kelis kartus panaudojamas, keliuose domenuose ir keliuose agentuose veikiančias funkcijas. Mūsų technologijos kuria atmintį su kiekvienu veiksmu, kad galėtumėte nuveikti daugiau. Ji peržengia įgūdžių ribas, sujungia vidines tarnybas tiek „Microsoft“, tiek už jos ribų. Ir ji nukreipta į ateitį, kurioje kiekviena įmonė turės savo agentus su jai būdingais unikaliais kontekstais, kaip kad šiandien turi savo žiniatinklio svetaines ir programas, ir kurioje šie agentai gali sklandžiai veikti.

Šis naujas pokalbių modelis bus integruotas į „Cortana“ ir taps prieinamas kūrėjams per „Bot Framework“, taip pat kitus „Azure“ paviršius ir ne tik, bei teiks pokalbio funkcijas visoje įmonėje ir mūsų klientų ekosistemoje.

Gaukite išsamių įžvalgų apie našaus darbo modelius naudodami „Microsoft Graph“ duomenų jungtį

Duomenys gali būti galingas veiksnys, paskatinantis kultūros pokyčius ir naujus darbo būdus. Šiandien pranešame apie visuotinį „Microsoft Graph“ duomenų jungties pasiekiamumą. Tai tarnyba, kuri padeda organizacijoms sujungti našumo duomenis gautus iš „Microsoft Graph“ su nuosavais verslo duomenimis ir tai atlikti saugiai ir plačiu mastu naudojant „Azure Data Factory“. „Microsoft Graph“ yra puikus išteklius, padedantis žmonėms ir organizacijoms suprasti, kaip jos veikia. Tačiau neturint kontekste pateikiamų duomenų ir darbo rezultatų, pvz., pardavimų arba verslo šakos našumo, vaizdas nebus išbaigtas. Leisdama įmonėms išlaikyti savo duomenų kontrolę, tačiau juos saugiai ir reikalavimus atitinkančiu būdu susieti, duomenų jungtis suteikia galimybę organizacijoms gauti išsamų įžvalgų apie našius darbo modelius, kuriuos gali skatinti taikyti visoje įmonėje. Skaitykite šį interneto dienoraščio įrašą, jei norite sužinoti apie visus „Microsoft Graph“ pranešimus konferencijoje „Build 2019“.

Naudokite „Microsoft“ iešką ir pasiekite įmonės kolektyvines žinias

Šiandien pranešame apie „Microsoft“ ieškos, kuri dabar pristatoma klientams, visuotinį pasiekiamumą. Jūsų įmonės kolektyvinės žinios yra vienas iš galingiausių įrankių, o „Microsoft“ ieška suteikia galimybę pasiekti jį neišeinant iš darbo srauto. Dabar lauką Ieška rasite toje pačioje gerai matomoje vietoje visose „Microsoft 365“ funkcijose, kurias naudojate kiekvieną dieną, įskaitant „Office“, „SharePoint“, „OneDrive“, „Outlook“, „Windows“ ir „Bing“. Su „Microsoft Graph“ glaudžiai susieta „Microsoft“ ieška padės rasti reikiamus žmones, turinį, komandas ir veiklas visame „Microsoft 365“ kad ir kur ir kada šios informacijos prireiktų: savo staliniame kompiuteryje darbe arba mobiliajame įrenginyje, būnant kelyje. Skaitykite šį interneto dienoraščio įrašą ir sužinokite daugiau apie „Microsoft“ iešką.

Sumažinkite iki minimo blaškančių elementų ir sutelkite dėmesį darbe naudodami „MyAnalytics“

Šiuolaikinėje darbo vietoje vienas po kito einantys susitikimai ir skubios užklausos yra norma, todėl gali būti sunku rasti laiko, vietos ir koncentracijos, būtinų norint puikiai atlikt darbą. Šią vasarą mes paleidome naujų „Microsoft 365“ funkcijų peržiūrą. Jomis siekiame padėti jums suteikti prioritetą produktyvaus darbo laikui: laiko blokus, rezervuotus jūsų kalendoriuje ir skirtus įsigilinimo reikalaujančiam ir nepertraukiamam darbui. Per „Microsoft Graph“ tokios „Microsoft 365“ funkcijos kaip „Microsoft Teams“ automatiškai apsaugo suplanuotus produktyvaus darbo laikus pateikdamos pranešimus, kad galėtumėte dirbti netrukdomi. Kad padėtų jums susidaryti produktyvaus darbo laiko rutiną, „MyAnalytics“ pasiūlys tikslinį planą, suteikiantį galimybę kasdien automatiškai rezervuoti produktyvaus darbo laiką remiantis jūsų pasiekiamumu ir pateiks DI grįstus pasiūlymus rezervuoti produktyvaus darbo laiką neatliktoms užduotims jums dirbant programoje „Outlook“.

Bendrinamas vaizdo įrašas.

Greitai veikite naudodami pranešimus su veiksmais programoje „Outlook“ ir įdėtąsias užduotis programoje „Word“

Greitai atliktas veiksmas yra ypatingai svarbus vis sparčiau besikeičiančiame pasaulyje. Pasiekiama dabar. Kūrėjai gali kurti pranešimus su veiksmais, skirtus mobiliųjų įrenginių „Outlook“, pasinaudodami adaptyviosiomis kortelėmis programoje „Outlook“. Pranešimai su veiksmais suteikia žmonėms galimybę atlikti veiksmą iškart, neperjungiat programų, todėl galima greičiau dirbti. Pasinaudodami pranešimu su veiksmais galite patvirtinti išlaidų ataskaitas, suteikti prieigą prie dokumento, rezervuoti produktyvaus darbo laiką arba atsakyti į trumpas apklausas tiesiai iš savo aplanko Gauta. Be to, dabar galite skaitmeniniu būdu paplekšnoti petį pasinaudodami @paminėjimu, įdėtu į „Word“ dokumentą, ir taip paskirti kolegai užduotį, užduoti klausimą arba paraginti greitai peržiūrėti neišeidami iš dokumento. Įdėtųjų užduočių programoje „Word Online“ ieškokite vasaros pabaigoje.

Idėjos programoje „Word“: jūsų DI grįstas redaktorius debesyje

Visame „Microsoft 365“ naudojame DI tam, kad praplėsdami žmonių galimybes ir padėdami nuveikti darbus, padėtume žmonės našiau dirbti. Šiandien pranešame apie programos „Word“ funkciją Idėjos, suteikiančią kiekvienam „Word“ vartotojui DI grįstą redaktorių debesyje. Idėjos stebi jums rašant ir pateikia išmaniųjų pasiūlymų, kad jūsų rašytas tekstas būtų glaustesnis, lengviau skaitomas ir įtraukus. Ši funkcija netgi gali naudoti mašininį mokymąsi, kad pasiūlytų perrašyti sudėtingą frazę. Funkcija Idėjos taip pat padės, kai skaitote dokumentus, suteikdama numatomą skaitymo trukmę, gaudama svarbiausius punktus ir dekoduodama akronimus, naudodama iš „Microsoft Graph“ paimtus duomenis. Funkcijos Idėjos peržiūra „Word Online“ bus pateikta šių metų birželį. Norėdami sužinoti daugiau apie DI programų pakete „Office“ ir visame „Microsoft“, skaitykite „Microsoft“ DI interneto dienoraštį.

„Microsoft Teams“: visų jūsų komandos programų centras

„Microsoft Teams“ taip pat bus centrinė tema šiais metais pristatant „Microsoft 365“ konferencijoje „Build“ ir kaip programa, ir kaip kūrėjų platforma. Ji atlieka labai svarbų vaidmenį kaip komandinio darbo naudojant „Microsoft 365“ centras ir dėl šios priežasties dabar ją naudoja daugiau nei 500 000 įmonių. Mes ir toliau diegiame naujoves į „Teams“, įtraukdami naujausių funkcijų, pvz., tiesiogines antraštes, tinkintus fonus, apsaugą nuo duomenų praradimo ir stebuklingą interaktyviosios lentos kamerą. Ir šiandien paskelbiame apie naujos strategijos, kuri leidžia IT administratoriams tinkinti savo vartotojų „Teams“ funkcijas įdiegiant ir prisegant trečiųjų šalių ir verslo programėles prie konkrečių vaidmenų arba skyrių, palaikymą.

Nauji kūrėjų įrankiai, skirti „Microsoft 365“

Galiausiai, nei viena iš šių funkcijų nebūtų įmanoma, jei kūrėjai nekurtų funkcijų, nukreiptų į darbo ateitį. Kevin Gallo, „Microsoft“ kūrėjų platformos viceprezidentas, išsamiau kalba apie naujus kūrėjų įrankius visame „Microsoft 365“ šiame interneto dienoraščio įraše. Mes pateikiame kūrėjams puikių naujų įrankių, pvz., visiškai naują „Windows“ terminalą, kuris modernizuotas, kad palaikytų kūrėjų šiandien naudojamą kūrimo būdą. „Windows“ skirta „React“ savoji funkcija suteikia kūrėjams paprastą būdą rašyti įvairioms platformoms tinkantį žiniatinklio kodą, taip lyg jis būtų savasis. „Linux 2“ skirta „Windows“ posistemė pagerina „Linux“ suderinamumą ir gali vykdyti „Docker“ konteinerius vietoje, kad supaprastintų kūrimą.

Mes džiaugiamės galėdami pasidalinti informacija apie naujausius „Microsoft 365“ funkcijų ir kūrėjų platformos naujinimus. Jei norite pamatyti šias technologijas gyvai, žiūrėkite „Vision“ pagrindinę kalbą, „Microsoft 365 Tech“ pagrindinę kalbą ir daugybę „Microsoft 365“ sesijų konferencijos „Build 2019“ svetainėje. Nekantraujame pamatyti, ką sukursite.

The post Naujos į žmones orientuotos funkcijos naudojant „Microsoft 365“, pasaulinį našumo debesį appeared first on Microsoft 365 Blog.

Šiandien dalijamės informacija apie keletą naujų „Microsoft 365“ funkcijų, kurios padės jums neatsilikti nuo šių tendencijų bei paprastai, integruotai ir sumaniai įgyvendinti privatumo ir atitikties įsipareigojimus.

Supaprastinkite atitiktį ir privatumo valdymą naudodamiesi nauja specializuota darbo sritimi

Atitikties profesionalams, kuriems reikia apsaugoti savo organizacijos duomenis ir valdyti riziką, pranešame apie specialią darbo sritį pavadinimu „Microsoft 365“ atitikties centras.

„Microsoft 365“ atitikties centre galite lengvai pasiekti sprendimus, padėsiančius lengvai įvertinti atitikties riziką, naudodami Atitikties tvarkytuvę, apsaugoti duomenis naudojant funkcijas, tokias kaip Duomenų valdymas, ir reaguoti į reguliavimo įpareigojimus, pvz., duomenų subjekto užklausas. Kartu su „Microsoft 365“ saugos centru šios specialios darbo sritys sukurtos saugos ir atitikties specialistams, kad jie galėtų vienoje vietoje valdyti „Microsoft 365“ tarnybas naudodamiesi suvienodinta aplinka ir įžvalgomis, kurias teikia dirbtinis intelektas (DI).

„Microsoft 365“ atitikties centras pateikia praktiškai pritaikomas įžvalgas, padėsiančias pagerinti BDAR ir ISO atitiktį.

Nuo šiandien palaipsniui išleisime naująsias galimybes. Norėdami sužinoti daugiau, skaitykite technologijų bendruomenės tinklaraštį.

Nuosekliai apsaugokite slaptus duomenis „Mac“, „iOS“ ir „Android“ įrenginiuose

Siekdami padėti apsaugoti slaptus duomenis įvairiose platformose, skelbiame naujas „Microsoft informacijos apsaugos galimybes, kurios leis vartotojams klasifikuoti turinį ir dokumentams bei el. laiškams pritaikyti žymas tiesiai iš „Office“ programų „Mac“ įrenginiuose („Word“, „PowerPoint“, „Excel“ ir „Outlook“) ir „Office“ mobiliųjų įrenginių programų („Word“, „PowerPoint“ ir „Excel“, skirtų „iOS“ ir „Android“). Pavyzdžiui, „Mac“ įrenginiu dirbantis vartotojas gali priskirti žymą „Labai konfidencialu“, dirbdamas su svarbiu „Word“ dokumentu. Tai padarius, pritaikoma atitinkama apsaugos politika, pvz., šifravimo įtraukimas, prieigos apribojimai ar vizualių ženklų įtraukimas. Sužinokite daugiau apie naująsias „Office“ programų žymėjimo galimybes, padedančias apsaugoti slaptą informaciją.

Klasifikuokite turinį ir pritaikykite žymas, norėdami į dokumentus ir el. laiškus įtraukti šifravimą, prieigos apribojimus arba vizualias žymas tiesiai iš „Office“ programų, skirtų „Mac“, „iOS“ ir „Android“ įrenginiams.

Kontroliuokite duomenų valdymo procesus naudodamiesi įžvalgomis ir išsamiais valdikliais

Taip pat išleidžiame išplėstas žymų analizės galimybes, kurios leidžia klientams analizuoti ir tikrinti, kaip slaptumo ir saugojimo žymos naudojamos tiek su „Office 365“ duomenimis, tiek ir su ne „Office 365“ duomenimis. Naujosios žymų analizės galimybės „Microsoft 365“ atitikties centre šiuo metu veikia peržiūros režimu.

Peržiūrėkite kartu „Office 365“ ir ne „Office 365“ duomenų klasifikaciją ir strategijas naujoje žymų analizės ataskaitų srityje „Microsoft 365“ atitikties centre.

Kiti išsamaus duomenų valdymo patobulinimai apima failo planų tvarkytuvę, kuri padeda klientams perkelti valdymo strategijos konfigūracijas. Naudodami failų planų tvarkyklę, galite susieti savo esamo įrašų tvarkymo sprendimo arba vietinės saugyklos sudėtingus saugojimo grafikus su „Office 365“.

Skaitykite daugiau apie šiuos naujus naujinimus straipsnyje apie Išsamų duomenų valdymą.

Sumažinkite riziką naudodamiesi įtaisytomis el. duomenų aptikimo galimybėmis

Atliekant su bylinėjimusi ir tyrimu susijusias užduotis ir darbo eigas, turinio laikymas vienoje vietoje gali padėti sumažinti išlaidas ir riziką, kurie susiję su slaptų duomenų tvarkymu. Naujos išplėstinio el. duomenų aptikimo galimybės gali padėti bendrauti su informacijos saugotojais (pvz., darbuotojais, susijusiais su byla ar tyrimu), izoliuoti su byla susijusį turinį, kad jį būtų galima apdoroti statiniame rinkinyje, ir leidžia naudotis naująja peržiūros ir redagavimo galimybe norint modifikuoti slaptas dokumentų dalis, prieš tuos dokumentus eksportuojant kaip teisinio proceso dalį. Peržiūrėkite mūsų vaizdo įrašą ir perskaitykite apie šiuos išplėstinio el. duomenų aptikimo naujinimus.

Racionalizuokite atitikties reikalavimus reguliuojamiems klientams naudodamiesi „Microsoft Teams“

Reguliuojamoms pramonės šakoms, pvz., finansinių paslaugų teikėjams, reikia galimybės stebėti ir tikrinti konkrečių vaidmenų organizacijoje ryšius. Dabar priežiūra apima „Microsoft Teams“ turinį ir papildomas galimybes, skirtas žymėti slaptus duomenų tipus ir netinkamos kalbos klasifikatorius. Sužinokite daugiau apie šiuos naujinimus technologijų bendruomenės tinklaraštyje.

Stebėkite „Teams“ turinį naujoje priežiūros proceso aplinkoje.

Kad reguliuojamiems klientams būtų lengviau atitikti specifinius nekintamumo ir saugojimo reikalavimus, taip pat pristatome naują SEC 17a-4 reglamento atitikties įvertinimo priemonę, kurią sudarė „Cohasset“ ir kuri skirta „Exchange“ paremta saugykla, įskaitant el. laiškus, grupes, pokalbius ir kitus ryšių tipus. Sužinokite daugiau apie išsamaus duomenų valdymo atnaujinimus technologijų bendruomenės tinklaraštyje.

Sužinokite daugiau apie „Microsoft“ debesį

Privatumas ir atitiktis yra giliai įsišakniję „Microsoft“ kultūroje ir įtvirtinti veiksmuose, kurie yra pagrindas to, kaip kuriame ir pateikiame savo produktus ir paslaugas.

• Stebėkite „Microsoft“ vadovus ir svarbiausią „Forrester Research“ privatumo analitiką, besidalijančius įžvalgomis apie tai, kaip organizacijos investuoja į privatumą ir dėl to išsiskiria iš kitų savo klientų akyse.
• Skaitykite mūsų internetinę el. knygą apie tai, kaip „Microsoft“ veikla paremta pasitikėjimu.
• Sužinokite daugiau apie naująjį „Microsoft 365“ informacijos apsaugos ir atitikties pasiūlymą.

The post Pristatome naujas „Microsoft 365“ funkcijas, kad padėtume jums pasiruošti naujai privatumo reglamentų bangai appeared first on Microsoft 365 Blog.

Svarbus veiksnys, lemiantis klientų „Microsoft 365“ priėmimą, yra saugos ir atitikties sprendimų poreikis šiame sudėtingėjančių kibernetinių grėsmių amžiuje, o taip pat ir sudėtingos informacijos apsaugos poreikiai dėl reglamentų, tokių kaip Bendrasis Duomenų Apsaugos Reglamentas (BDAR). Siekdami patenkinti šiuos poreikius, pristatome du naujus „Microsoft 365“ saugos ir atitikties pasiūlymus, kuriuos bus galima įsigyti 2019 m. vasario 1 d.

• Tapatybių apsauga ir apsauga nuo grėsmių – šis naujas paketas viename pasiūlyme sujungia „Office 365“, „Windows 10“ ir EMS saugos funkcijų vertę. Jame įtrauktos pačios geriausios patobulintos apsaugos nuo grėsmių tarnybos, įskaitant „Microsoft“ apsaugą nuo grėsmių („Azure“ patobulinta apsauga nuo grėsmių (ATP), „Windows“ sargybos ATP ir „Office 365“ ATP, įskaitant grėsmių analizę) bei „Microsoft Cloud App Security“ ir „Azure Active Directory“. Šis pasiūlymas bus pasiekiamas už 12 JAV dol. vienam vartotojui per mėnesį.*
• Informacijos apsauga ir atitiktis – šis naujas paketas sujungia „Office 365“ išplėstinę atitiktį ir „Azure“ informacijos apsaugą. Jis sukurtas padėti atitikties ir IT komandoms atlikti nuolatinius rizikos vertinimus visose „Microsoft“ debesies tarnybose, automatiškai apsaugoti ir valdyti slaptus duomenis viso naudojimo ciklo metu ir veiksmingai reaguoti į reguliavimo prašymus pasitelkiant įžvalgas. Šis pasiūlymas bus pasiekiamas už 10 JAV dol. vienam vartotojui per mėnesį.*

Visa šių naujų pasiūlymų vertė ir toliau yra pasiekiama įsigijus visą „Microsoft 365 E5“ paketą, kuris taip pat apima verslo įžvalgas ir mūsų įmonės lygio telefono sistemą bei garso konferencijas. Visas „Microsoft 365 E5“ paketas apima ne tik saugos ir atitikties galimybių vertę, bet ir su verslo analize susijusių pasiūlymų, į kuriuos įtraukta „Power BI“, bei ryšių – garso konferencijų ir pažangios telefono sistemos – vertę. Be to, klientai gali ir toliau pirkti atskirus saugos ir atitikties komponentus.

Nėra jokių su šiais pokyčiais susijusių kainų padidėjimų arba paslaugų teikimo poveikio. Naujieji Tapatybių apsaugos ir apsaugos nuo grėsmių bei Informacijos apsaugos ir atitikties pasiūlymai sukurti palengvinti klientams šių saugos ir atitikties darbo krūvių įsigijimą, diegimą ir priėmimą.

Bendraudami su klientais apie darbo ateitį, suprantame, kad sauga ir atitiktis yra vieni iš svarbiausių organizacijų prioritetų, todėl tikimės, kad šie nauji pasiūlymai padės jiems pasiekti savo saugos ir atitikties tikslus.

* Kainos „Microsoft 365 E3“ klientams nepritaikius dideliam kiekiui taikomų nuolaidų.

The post Pristatome naujus išplėstinės saugos ir atitikties pasiūlymus, skirtus „Microsoft 365“ appeared first on Microsoft 365 Blog.

Kiekvieną dieną visi „Microsoft“ tapatybių skyriaus darbuotojai ateina į darbą pasirengę padėti jums, mūsų klientams, padidinti savo darbuotojų, partnerių ir klientų produktyvumą bei sudaryti jums geresnes sąlygas saugiai valdyti prieigą prie savo įmonės išteklių.

Todėl man buvo ypatingai malonu sužinoti, kad neseniai „Microsoft“ buvo pripažinta kaip „Gartner Peer Insights“ 2018 m. klientų pasirinkimu prieigos valdymo srityje, visame pasaulyje.

Pranešime „Gartner“ paaiškino: „Gartner Peer Insights“ klientų pasirinkimas yra šios rinkos produktų ir paslaugų teikėjų pripažinimas, kurį suteikia patvirtinti profesionalai galutiniai vartotojai, atsižvelgiant į atsiliepimų skaičių ir bendrą vartotojų įvertinimą“. Siekdami užtikrinti teisingą vertinimą „Gartner“ taiko griežtus kriterijus, kurie padeda nustatyti labai gerai klientų įvertintus sprendimų teikėjus.

Gauti tokį pripažinimą yra nepaprastai malonu. Tai akivaizdus patvirtinimas, kad darome teigiamą poveikį savo klientams ir kad jie vertina mūsų inovacijas, kurias šiemet įtraukėme į „Azure Active Directory“ („Azure AD“).

Kad gautų šį pripažinimą, sprendimų teikėjas turi turėti ne mažiau kaip 50 paskelbtų apžvalgų, kurių vidutinis bendras įvertinimas yra 4,2 žvaigždutės arba daugiau.

Štai keletas citatų iš apžvalgų, kurias parašė mūsų klientai:

„Azure AD“ sparčiai tampa vieninteliu sprendimu mūsų tapatybės ir prieigos problemoms.“
– Transporto pramonės įmonės saugos architektas. Skaityti visą apžvalgą.

„Azure Active Directory“ daro didelę pažangą plėtodama lengvai prieinamą ir visur esančią katalogų tarnybą.“
– Vyriausiasis technologijų vadovas aptarnavimo pramonėje. Skaityti visą apžvalgą.

„[„Microsoft“ yra puikus mūsų partneris diegiant tapatybių sprendimą, kuris patenkino mūsų įvairių agentūrų poreikius ir suteikė planą, kaip toliau judėti į priekį naudojant SSO ir integruojant senesnes bei naujai sukurtas programas. Mes taip pat galime nustatyti savo SaaS programų autentifikavimo ir prieigos standartą.“
– Valstybinės institucijos technologijų direktorius. Skaityti visą apžvalgą.

Skaitykite daugiau atsiliepimų apie „Microsoft“.

Šiandien daugiau nei 90 000 organizacijų 89 šalyse naudoja „Azure AD Premium“ ir mes atliekame daugiau nei aštuonis milijardus autentifikacijų per dieną. Mūsų inžinierių komanda dirba visą parą siekdama užtikrinti didelį patikimumą, išplečiamumą ir pasitenkinimą mūsų paslauga, todėl klientų pasirinkimo pripažinimas mus tikrai motyvuoja. Labai malonu matyti nuostabius dalykus, kurių daugybė mūsų klientų pasiekė naudodamiesi mūsų tapatybės paslaugomis.

Visų žmonių, dirbančių su „Azure AD“, vardu norėčiau padėkoti mūsų klientams už tokį pripažinimą! Tikimės ir toliau remtis patirtimi ir pasitikėjimu, dėl kurių buvome pripažinti klientų pasirinkimu!

„Gartner Peer Insights“ klientų pasirinkimo logotipas yra „Gartner, Inc.“ ir (arba) jos antrinių įmonių prekės ženklas ir paslaugų ženklas, ir čia jis naudojamas gavus jų leidimą. Visos teisės ginamos. „Gartner Peer Insights“ klientų pasirinkimas nustatomas remiantis subjektyviomis atskirų galutinių vartotojų klientų nuomonėmis, pagrįstomis jų pačių patirtimi, „Gartner Peer Insights“ paskelbtų apžvalgų skaičiumi ir bendrais konkretaus rinkos sprendimų teikėjo įvertinimais, kaip aprašyta toliau, ir jis neskirtas jokiu būdu išreikšti „Gartner“ ar jų partnerių pažiūrų.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)
Programų valdymo įmonės viceprezidentas
„Microsoft“ tapatybių valdymo skyrius

The post „Microsoft“ buvo pripažinta „Gartner Peer Insights“ 2018 m. klientų pasirinkimu prieigos valdymo srityje appeared first on Microsoft 365 Blog.

Aiškiai išgirdome savo klientus – jie nori „Microsoft Authenticator“ programos palaikymo „Apple Watch“ įrenginiuose. Būtent todėl man ypatingai malonu paskelbti, kad pradedame teikti „Microsoft Authenticator“ pagalbinę programą, skirtą „Apple Watch“, o per ateinančias kelias savaites ketiname išleisti visuotinio prieinamumo versiją. Ši programa leis patvirtinti prisijungimo pranešimus, kurie reikalauja PIN ar biometrinių duomenų „Watch“ įrenginyje, nenaudojant telefono.

„Microsoft Authenticator“ programa, skirta „Apple Watch“, palaiko „Microsoft“ asmenines, darbo ir mokymo įstaigų paskyras, kuriose įgalinti „Push“ pranešimai. Visos palaikomos paskyros bus automatiškai sinchronizuojamos su „Watch“.

Išbandykite

Norėdami išbandyti programą, telefone atnaujinkite „Microsoft Authenticator“ versiją į 6.0.0+, kai ji taps jums prieinama. Jei norite ją išbandyti prieš pasirodant visuotinai prieinamai versijai, prisiregistruokite tapti „Microsoft Authenticator TestFlight“ vartotoju.

Įdiegę naujinimą, tiesiog atlikite šiuos tris veiksmus:

1. Įsitikinkite, kad jūsų telefonas ir „Watch“ susieti.
2. „Watch“ įrenginyje atidarykite „Microsoft Authenticator“ programą.

3. Bakstelėkite po paskyros pavadinimu esantį mygtuką Nustatyti. Jei šalia paskyros pavadinimo nėra mygtuko Nustatyti, nieko daryti nereikia! Dabar „Watch“ įrenginyje galite patvirtinti prisijungimo pranešimus.

Norėdami pamatyti, kaip viskas veikia, prisijunkite prie savo paskyros naudodami „Microsoft Authenticator“. Gavę pranešimą į savo „Watch“ įrenginį, galite greitai ir lengvai jį patvirtinti.

Saugos požiūriu „Watch“ įrenginyje veikiančią funkciją vis dar laikome patvirtinimu dviem veiksmais. Pirmoji dalis yra „Watch“ įrenginio turėjimas. Antroji dalis yra PIN kodas, kurį žinote tik jūs. Ryte užsidėję „Watch“ ant riešo, turėsite jį atrakinti. Tol, kol „Watch“ įrenginio nenuimsite nuo riešo ir jis bus telefono pasiekiamumo zonoje, jis liks atrakintas, todėl nereikės dar kartą pateikti PIN.

Jei turite papildomų klausimų, peržiūrėkite mūsų DUK apie „Microsoft Authenticator“ programą puslapį. Be to, galite drąsiai pateikti savo komentarą žemiau – mes labai norėtume išgirsti jūsų atsiliepimus ir pasiūlymus.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

The post „Microsoft Authenticator“ pagalbinė programa, skirta „Apple Watch“, dabar veikia viešosios peržiūros režimu appeared first on Microsoft 365 Blog.

Paskutiniai keli mėnesiai buvo tikrai LABAI įdomūs tapatybių ir saugos standartų pasaulyje. Dėl įvairiausių visos pramonės šakos ekspertų pastangų padarėme neįtikėtiną pažangą užbaigdami platų naujų ir patobulintų standartų rinkinį, kuris pagerins tiek visos kartos debesies tarnybų ir įrenginių saugą, tiek ir vartotojų patirtį.

Vienas iš svarbiausių šių patobulinimų yra atpažinimo ženklų siejimo specifikacijų grupė, kurią netrukus ketina ratifikuoti Interneto kūrimo darbo grupė (IETF). (Jei norite sužinoti daugiau apie atpažinimo ženklų siejimą, peržiūrėkite šią puikią pateiktį, kurią sudarė Brian Campbell.)

Mes, „Microsoft“, manome, kad atpažinimo ženklų siejimas gali labai pagerinti tiek įmonių, tiek vartotojų scenarijus, suteikiant lengvą prieigą prie aukšto lygio tapatybių ir autentifikavimo užtikrinimo kūrėjams visame pasaulyje.

Atsižvelgdami į tai, kokį teigiamą poveikį gali padaryti ši sistema, buvome ir esame tvirtai pasiryžę dirbti kartu su bendruomene kurdami atpažinimo ženklų siejimo specifikacijų grupę ir skatindami jos priėmimą.

Kadangi specifikacijos jau greitai gali būti ratifikuotos, norėčiau paraginti imtis dviejų veiksmų:

1. Pradėkite eksperimentuoti su atpažinimo ženklų siejimu ir planuoti diegimus.
2. Kreipkitės į savo naršyklės ir programinės įrangos teikėjus prašydami jų išsiųsti atpažinimo ženklų siejimo įgyvendinimo sprendimą, jei jie to dar nepadarė.

Man taip pat malonu pranešti, kad „Microsoft“ yra tik vieni iš daugelio pramonės šakos dalyvių, išreiškę nuomonę, kad atpažinimo ženklų siejimas yra svarbus sprendimas ir atėjo pats laikas jį įgyvendinti.

Daugiau apie atpažinimo ženklų siejimo klausimus papasakos Pamela Dingle – pramonės šakos nuomonės lyderė, kurią daugelis iš jūsų jau žino, ir kuri šiuo metu yra „Microsoft“ tapatybės standartų direktorė „Azure AD“ komandoje.

Pagarbiai

Alex Simons (Twitter: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

—————————————————————————————————————————–

Ačiū Alex‘ai ir sveiki visi.

Visiškai sutinku su Alex‘o požiūriu! Į šių specifikacijų kūrimą sudėta daugybė metų ir pastangų. Jau visai netrukus jos taps naujaisiais RFC standartais. Dabar pats laikas architektams įsigilinti į konkrečius tapatybių ir saugos privalumus, kuriuos teikia atpažinimo ženklų siejimas.

Turbūt norite sužinoti, kuo atpažinimo ženklų siejimas toks puikus? Atpažinimo ženklų siejimas sukuria slapukus, „OAuth“ pasiekia atpažinimo ženklus ir juos atnaujina, o „OpenID Connect ID“ atpažinimo ženklai netinkami naudoti kitame nei konkretaus kliento TLS kontekste, kuriame jie buvo išduoti. Paprastai tokie atpažinimo ženklai yra „savininko“ atpažinimo ženklai, o tai reiškia, kad tas, kas turi atpažinimo ženklą gali iškeisti atpažinimo ženklą į išteklius, tačiau atpažinimo ženklų siejimas patobulina šį modelį įtraukdamas patvirtinimo mechanizmą, kad būtų patikrinta kriptografijos medžiaga, surinkta atpažinimo ženklo išdavimo metu palyginant ją su kriptografijos medžiaga, surinkta atpažinimo ženklo naudojimo metu. Testą išlaikys tik tinkamas klientas, naudojantis tinkamą TLS kanalą. Šis procesas, kai atpažinimo ženklą pateikiantis subjektas yra priverčiamas įrodyti savo teisėtumą, vadinamas „turėjimo įrodymu“.

Pasirodo, kad slapukus ir atpažinimo ženklus galima naudoti ne pirminiame TLS kontekste įvairiausiais kenkėjiškais būdais. Tai gali būti neteisėtai pasisavinti seanso slapukai, nutekinti prieigos atpažinimo ženklai arba sudėtinga „susidūrimo viduryje“ (MiTM) ataka. Būtent todėl IETF „OAuth“ 2 saugos geriausios esamos praktikos projektas rekomenduoja atpažinimo ženklų siejimą ir todėl mes neseniai padvigubinome savo tapatybių skatinamųjų premijų programos atlyginimą. Reikalaudami turėjimo įrodymo, oportunistinį arba iš anksto apgalvotą slapukų ar atpažinimo ženklų naudojimą nenumatytais būdais paverčiame į kažką, ką įsilaužėliui bandyti atlikti tampa pernelyg sudėtinga ir brangu.

Kaip ir bet koks turėjimo įrodymo mechanizmas, atpažinimo ženklų siejimas leidžia sukurti gerai apgalvotą saugos sistemą. Galime labai stengtis niekada neprarasti atpažinimo ženklo, bet taip pat saugumo sumetimais galime patikrinti. Skirtingai nei kiti turėjimo įrodymo mechanizmai, pvz., klientų sertifikatai, atpažinimo ženklų siejimas yra autonomiškas ir aiškiai suprantamas vartotojui, nes didžiąją dalį darbo atlieka infrastruktūra. Tikimės, kad tai reiškia, jog galiausiai kiekvienas galės pasirinkti naudoti aukšto lygio tapatybės užtikrinimo sistemą, tačiau iš pradžių tikimės didelės paklausos iš valstybinių institucijų ir finansų struktūrų, nes jos turi neatidėliotinų reguliuojamųjų reikalavimų, nurodančių naudoti turėjimo įrodymo mechanizmus. Pavyzdžiui, bet kam, prašančiam suteikti NIST 800-63 AAL3 kategoriją, reikia tokio tipo technologijos.

Atpažinimo ženklų siejimo technologija yra ilgas kelias. Su ja dirbama trejus metus, ir nors specifikacijų ratifikavimas yra labai svarbus įvykis, kaip ekosistema dar turime daug nuveikti, o siekiant šios specifikacijos pasisekimo, ji turi veikti įvairių tiekėjų sistemose ir įvairiose platformose. Nekantraujame ateinančiais mėnesiais dalytis saugos privalumais ir geriausiomis praktikomis, kylančiomis iš šios technologijos, bei tikimės, kad prisijungsite prie mūsų ir pasisakysite už šios technologijos naudojimą pagal savo poreikius.

Ačiū už dėmesį

— Pam

The post Laikas atpažinimo ženklų siejimui appeared first on Microsoft 365 Blog.

Noriu su jumis visais pasidalyti puikiomis naujienomis! Jau antrus metus iš eilės „Gartner“ savo ataskaitoje „2018 Magic Quadrant for Access Management, Worldwide“ įvardijo „Microsoft“, atsižvelgdama į mūsų vizijos išsamumą ir įgyvendinimą prieigos valdymo rinkoje. Sužinokite, kodėl, peržiūrėję nemokamą ataskaitos kopiją čia.

Pasak „Gartner“, lyderiai įrodo, kad geba imtis veiksmų reaguodami į numatomus reikalavimus, susijusius su technologijomis, metodika ar teikimo būdais. Lyderiai taip pat praktiškai parodo, kokį vaidmenį vaidina prieigos valdymas susijusių ar gretimų produktų pasiūlymų rinkinyje.

Labiausiai išplėtota vizija lyderių grupėje

„Microsoft“ užima pirmąją poziciją lyderių grupėje pagal vizijos išsamumą antrus metus iš eilės. Manome, kad postūmis įgyvendinimo srityje taip pat parodo, kaip svarbu mums imtis įgyvendinti strategiją, kuri gali padėti organizacijoms spręsti šiandienos rūpesčius ir parengti jas rytojaus poreikiams tapatybės srityje.

Mes, „Microsoft“, skatiname sąlyginės prieigos strategijas ir tapatybių apsaugą nuo grėsmių, nes tai yra ypač svarbūs dalykai norint pateikti pasaulinio lygio tapatybių ir prieigos valdymo sprendimą. Tobulindami visapusę „Windows 10“, „Office 365“ ir EMS ekosistemą, taip pat sunkiai dirbame siekdami produktuose integruoti saugos strategijas, kurios suteiktų įžvalgų ir leistų valdyti visą vartotojų patirtį. Šiemet taip pat atsižvelgėme į savo klientų įžvalgas ir atsiliepimus, siekdami gerinti vartotojų patirtį ir dar labiau palengvinti visų tapatybių sutelkimą vienoje vietoje. Esame pasiryžę teikti novatoriškus ir išsamius tapatybių ir prieigos valdymo sprendimus jūsų darbuotojams, partneriams ir klientams.

Mes nebūtume sugebėję likti šios srities lyderiais be savo klientų ir partnerių atsiliepimų ir palaikymo. Ačiū!

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

Svarbi pastaba.

Šią informacinę diagramą paskelbė „Gartner, Inc.“ kaip dalį didesnio tyrimo dokumento, todėl ją reikėtų vertinti viso dokumento kontekste. Pateikę prašymą, „Gartner“ dokumentą galite atsisiųsti iš „Microsoft“.

„Gartner“ neremia jokių tiekėjų, produktų ar paslaugų, aprašytų savo tyrimų leidiniuose, ir neteikia patarimų technologijų vartotojams rinktis tik tuos tiekėjus, kurie turi aukščiausius reitingus ar kitokius įvertinimus. „Gartner“ tyrimų leidinius sudaro „Gartner“ tyrimų organizacijos nuomonės ir jos neturėtų būti suprantamos kaip faktų konstatavimas. „Gartner“ neteikia jokių garantijų, išreikštų ar numanomų, susijusių su šiuo tyrimu, įskaitant pardavimo ar tinkamumo tam tikram tikslui garantijas.

The post Vizija ir vykdymas: „Microsoft“ dar kartą įvardyta lydere ataskaitoje „Gartner MQ for Access Management“ appeared first on Microsoft 365 Blog.

Jau daug metų konferencijoje „Build“ kalbėjome apie didžiulę galimybę, kurią suteikia „Windows“ ir „Office“ kaip kūrėjų platformos. Tiesą sakant, šiandien mes turime 135 milijonus komercinių aktyvių „Office 365“ vartotojų per mėnesį ir beveik 700 milijonų „Windows 10“ sujungtų įrenginių.

Tačiau „Microsoft“ misija iš esmės priklauso nuo to, kaip mums KARTU pavyks pažaboti „Windows“ ir „Office“ galią „Microsoft 365“ platformoje.

„Microsoft 365“ sujungia „Office 365“, „Windows 10“ bei „Enterprise Mobility + Security“ (EMS) į išsamų, pažangų ir saugų sprendimą, suteikiantį darbuotojams daugiau galimybių.

Jei dar nežinojote, „Microsoft 365“ sujungia „Office 365“, „Windows 10“ bei „Enterprise Mobility + Security“ (EMS) į išsamų, pažangų ir saugų sprendimą, suteikiantį darbuotojams daugiau galimybių. Būdama didžiausia pasaulyje našumo platforma, ji yra gyvybiškai svarbi išmaniosios struktūros dalis. Ji leidžia kūrėjams sukurti naudingas funkcijas, kurios sklandžiai dirba įvairiausių tipų įrenginiuose ir daugelyje skirtingų kompiuterijos „pojūčių“, įskaitant matymą ir balsą.

Šiandien daugelis jūsų laikytumėte save „Windows“ arba „Office“ programų kūrėjais. Arba žiniatinklio kūrėjais, nusitaikiusiais į „Windows“ ir „Office“ vartotojus. Arba netgi mobiliųjų programų kūrėjais klausiančiais, kaip galite suderinti mobiliųjų įrenginių funkcijas su kitais įrenginiais. Kai šią savaitę išvyksite iš „Build 2018“, mes tikimės, jog manysite esą „Microsoft 365“ kūrėjai.

Naujos „Microsoft 365“ funkcijos suteikia klientams galimybę pasiekti daugiau

Šią savaitę vartotojams ir programų kūrėjams pristatome funkcijų ir naujinimų įvairiuose įrenginiuose ir platformose rinkinį bei geresnį suliejimą tarp žiniatinklio ir programų aplinkų. Pernai konferencijoje „Build“ išgirdote mus kalbančius apie mūsų įsipareigojimą sutikti klientus ten, kur jie yra – įvairiose platformose. Mes plečiame šį darbą, kad ne tik įvestumėme daugiau „Microsoft 365“ tarnybų į įvairias platformas ir programas, bet ir geriau sujungtume klientų šiuo metu naudojamas AK funkcijas su telefonais, kad dar labiau padidintumėme kūrėjų įsitraukimą. Šie pranešimai apima:

• Naujas būdas prijungti telefoną prie asmeninio kompiuterio su „Windows 10“, suteikiantis tiesioginę prieigą prie tekstinių pranešimų, nuotraukų ir informacinių pranešimų. Įsivaizduokite, kad galite greitai nuvilkti telefone esančias nuotraukas į dokumentą asmeniniame kompiuteryje vienu staigiu judesiu – net neišimdami telefono iš kišenės. Ši nauja funkcija bus greitai pristatyta programoje „Windows Insider Program“.

Naujas būdas prijungti telefoną prie asmeninio kompiuterio naudojant „Windows 10“ suteikia tiesioginę prieigą prie tekstinių pranešimų, nuotraukų ir informacinių pranešimų.

• Atnaujinta programa „Microsoft Launcher“ sistemoje „Android“ palaikys „Enterprise“ klientus suteikdama lengvą prieigą prie daugybės verslo programų naudojant „Microsoft Intune“. „Microsoft Launcher“ sistemoje „Android“ taip pat palaikys laiko planavimo juostą, kad paleistų programą įvairiuose įrenginiuose. Šiandien jūsų „Microsoft Edge“ naršymo seansai „iPhone“ arba „iPad“ įrenginiais yra įtraukti į laiko planavimo juostos funkciją asmeniniame kompiuteryje su „Windows 10“. Rytoj parodysime, kaip vėliau šiais metais jūs galėsite pasiekti tą pačią laiko planavimo juostą savo „iPhone“ telefone su „Microsoft Edge“.

Atnaujinta programa „Microsoft Launcher“ sistemoje „Android“ palaikys „Enterprise“ klientus suteikdama lengvą prieigą prie daugybės verslo programų naudojant „Microsoft Intune“.

Laiko planavimo juosta įtraukiama į „Microsoft Launcher“ sistemoje „Android“ ir „Microsoft Edge“ „iPhone“ ir „iPad“ įrenginiuose.

• Funkcijos Rinkiniai naujinimai – tai būdas lengviau tvarkyti savo medžiagą ir tęsti pradėtą darbą. Naudojant funkciją Rinkiniai, turintys būti kartu elementai ir būna kartu, todėl galite lengviau ir greičiau kurti bei produktyviai dirbti. Kadangi esate kūrėjai, jūsų programa Universali „Windows“ platforma (UWP) su funkcija Rinkiniai dirbs nuo pat pradžios ir padės jūsų klientams įsigilinti. O atlikus kelis smulkius pakeitimus, funkcija Rinkiniai taip pat palaikys jūsų „Win32“ arba žiniatinklio programas.

Funkcijos Rinkiniai naujinimai – tai būdas lengviau tvarkyti savo medžiagą ir tęsti pradėtą darbą.

• „Microsoft 365“ palaikoma funkcija Adaptyviosios kortelės padeda kūrėjams pokalbiuose kurti raiškųjį interaktyvųjį turinį. Todėl galutiniai vartotojai gali patvirtinti išlaidų ataskaitas arba pakomentuoti tarnyboje „GitHub“ esantį klausimą tiesiogiai „Outlook“ el. laiške arba „Teams“ pokalbyje. Remdamiesi funkcija Adaptyviosios kortelės, mes taip pat įtraukiame mokėjimus į „Outlook“. Naudodamiesi „Microsoft Pay“ galėsite greitai ir saugiai apmokėti sąskaitas ir sąskaitas faktūras tiesiai iš aplanko Gauta. Konferencijos „Build“ metu keli „Microsoft“ partneriai paskelbs apie „Microsoft Pay“ palaikymą.

„Microsoft 365“ palaikoma funkcija Adaptyviosios kortelės padeda kūrėjams pokalbiuose kurti raiškųjį interaktyvųjį turinį.

Naujos galimybės kūrėjams, naudojantiems „Microsoft 365“

„Microsoft 365“ platformos šerdis yra „Microsoft Graph“. Ji padeda kūrėjams sujungti taškus tarp žmonių, pokalbių, grafikų ir turinio, esančių „Microsoft Cloud“. Skatiname bakstelėjant pasiekti „Microsoft Graph“ galimybes gauti neprilygstamų konteksto ir įžvalgų, padedančių sukurti išmanesnes programas. Rytoj kalbėsime apie naujas „Microsoft Graph“ galimybes ir naujus „Microsoft 365“ įrankius, suteikiančius lankstumą projektuojant ir kuriant pasirinkta kalba ir sistema, kad galėtumėte sukurti išmanesnius žmonių darbo būdus. Šie pranešimai apima:

• Nauji ir atnaujinti „Microsoft Teams“ API tarnyboje „Microsoft Graph“ ir konkrečios organizacijos programų palaikymas platformoje „Teams“, todėl kūrėjai gali kurti pritaikytas, išmanias galimybes, atsižvelgdami į specifinius įmonės ar pramonės poreikius. Įmonės taip pat gali skelbti tinkintas programas „Teams“ programų parduotuvėje.
• Didesnė „SharePoint“ integracija su „Microsoft Teams“ leidžia prisegti „SharePoint“ puslapį tiesiai į „Teams“ kanalą, kad būtų galima glaudžiau bendradarbiauti. Kūrėjai projektuose gali naudoti šiuolaikiškas scenarijais pagrįstas sistemas, pvz., „React“, kad būtų galima įtraukti daugiau dalių, kurias savo ruožtu galima įtraukti ir tvarkyti „SharePoint“ puslapiuose.
• Naujinimai padeda palaikyti „Fluent Design System“, todėl galite kurti patrauklias, ypač įtraukiančias galimybes naudodami atnaujintus „Microsoft“ dizaino elementus. Dabar kiekviena organizacija gali kurti nuostabius sprendimus, leidžiančius klientams nuveikti daugiau. Naudodami „UWP XAML Islands“ galite pasiekti lankstesnius ir efektyvesnius XAML valdiklius, nesvarbu, kokią vartotojo sąsajos rietuvę naudojate – „Windows Forms“, WPF ar vietinę „Win32“.

• .NET Core 3.0 leidžia kūrėjams naudoti naujausią .NET versiją ir leisti programą atskiroje .NET aplinkoje, todėl galite kurti įspūdingas programų galimybes, neturinčias poveikio platesnei organizacijos struktūrai. Tai leidžia kompiuterio programų kūrėjams pasinaudoti vienu metu įdiegtomis programomis. Tai reiškia, kad visos sistemos .NET naujinimai neturės įtakos veikiančioms programoms.
• MSIX – visapusis konteinerizavimo sprendimas, leidžiantis lengvai konvertuoti didelius programų katalogus. Jame yra visos puikios UWP funkcijos, įskaitant patikimą ir tikslų diegimą ir naujinimą, o taip pat valdomosios saugos modelis ir organizacijos valdymo bei „Microsoft Store“ palaikymas.
• Naujos „Azure“ mašininio mokymo ir „JavaScript“ pasirinktinės funkcijos, leidžiančios kūrėjams ir organizacijoms kurti nuosavus „Excel“ formulių katalogo papildymus.
• „Windows“ mašininis mokymas – nauja platforma, leidžianti kūrėjams lengvai kurti mašininio mokymo modelius išmaniajame debesyje, o tada juos neprisijungus ypač našiai diegti asmeninių kompiuterių platformoje.

Jei esate kūrėjas, prižiūrintis „Windows“ kompiuterio programas, dabar galite naudoti visus šiuos modernius įrankius su savo turimomis investicijomis „Win32“, „WPF“ ir „Windows Forms“ programose. Rytoj taip pat pasidalinsiu informacija apie mūsų įsipareigojimą maksimaliai padidinti jūsų galimybes naudojant „Microsoft Store“, suteikiant iki 95 procentus nuo pajamų už vartotojams skirtas programas, išskyrus žaidimus. Daugiau informacijos apie „Microsoft Store“ naujinimus žr. šiame tinklaraščio įraše. Daugiau informacijos apie mano minėtas kūrėjų galimybes, žr. Kevin Gallo tinklaraščio įraše.

Kai kuriuos dalykus, apie kuriuos šią savaitę kalbame konferencijoje „Build“, kūrėjai jau gali išbandyti ir naudoti, o kitos funkcijos bus išleistos ateinančiais metais.

Daugelis mūsų aptariamų dalykų suteikia jums galimybę kurti programas taip, kaip norite, ir daug lankstumo, kad galėtumėte parinkti teisingus sprendimus savo galutiniams vartotojams. Tai daug žadantis ir įdomus metas: „Microsoft 365“ suteikia jums galimybę pasiekti daugiau turint dabartinius profesinius įgūdžius ir dabartinius įrankius. O tai savo ruožtu suteikia jums galimybę padėti vartotojams pasiekti daugiau.

Dėkojame, kad kuriate kartu su mumis. Nekantrauju pamatyti, ką sukursite 2019 metais!

The post „Microsoft 365“ leidžia kūrėjams kurti išmanias programas, pritaikytas darbui įvairiose pasaulio vietose appeared first on Microsoft 365 Blog.

Daugelis iš jūsų turbūt jau naudoja „Azure Active Directory“ („Azure AD“) B2B bendradarbiavimo funkcijas dirbdami su savo išoriniais partneriais. „Azure AD“ B2B galimybes išleidome prieš metus ir nuo to laiko daugiau nei 800 000 organizacijų naudojo „Azure AD“ B2B bendradarbiaudami su savo partneriais ir įtraukė 8 milijonus svečių paskyrų. Neįtikėtina, ar ne?!

Vienas iš dažniausių mūsų gaunamų atsiliepimų yra tai, kad jums reikia, jog B2B bendradarbiavimo funkcijos veiktų visose programose, net jei turite hibridinę konfigūraciją, kur tam tikros programos įdiegtos vietinėje sistemoje, o kitos – debesyje. Pavyzdžiui, galbūt jau naudojate B2B bendradarbiavimo funkcijas, kad jūsų partneriai gautų prieigą prie „Azure“ ar „Office 365“ programų naudodami savo išorinius kredencialus. Tačiau turite vertingų vietinėje sistemoje veikiančių programų, kurių perkelti į debesį kol kas dar nesate pasiruošę.

Šiandien džiaugiuosi galėdamas jums pranešti, kad išleidžiame viešąją peržiūrą, kuri leidžia suteikti „Azure AD“ B2B vartotojo prieigą prie vietinėje sistemoje veikiančių programų be būtinybės jiems rankiniu būdu sukurti vietinių paskyrų!

Šios vietinėje sistemoje veikiančios programos gali naudoti SAML pagrįstą autentifikavimą arba integruotąjį „Windows“ autentifikavimą (IWA) su „Kerberos“ ribotuoju perdavimu (KCD). Tai reiškia, kad įmonių, su kuriomis bendradarbiaujate, darbuotojai gali naudoti tas pačias darbo paskyras ir kredencialus, kuriuos jie naudoja kasdien, ir lengvai bei saugiai pasiekti visas debesyje ir vietinėje sistemoje veikiančias programas, prie kurių jiems suteikiate prieigą. Negana to, „Azure AD“ platformoje galite naudoti sąlyginės prieigos strategijas ir ciklo valdymo strategijas, kad apsaugotumėte savo išteklius, taip, kaip tai darote su darbuotojais.

Norint pradėti, rekomenduoju peržvelgti dokumentus. Nesunku įgalinti sklandų jūsų darbuotojų ir partnerių bendradarbiavimą, net ir hibridinėje aplinkoje!

Kaip ir visada, susisiekite su mumis, jei turite atsiliepimų, pasiūlymų ar norite padiskutuoti. Juk žinote, kad mes pasiruošę klausyti!

Pagarbiai
Alex Simons (@Twitter: @Alex_A_Simons)
Programų valdymo direktorius
„Microsoft“ tapatybių valdymo skyrius

The post „Azure AD“ B2B bendradarbiavimas hibridinėms organizacijoms appeared first on Microsoft 365 Blog.

Nuo pat slaptažodžių atsiradimo žmonės bandė juos atspėti. Šiame tinklaraščio įraše aptariame dažną atakos tipą, kuris pastaruoju metu naudojamas DAUG dažniau, ir pateikiame geriausią praktiką, kaip nuo jų apsisaugoti. Ši ataka įprastai vadinama vieno slaptažodžio bandymo ataka.

Vykdydami vieno slaptažodžio bandymo atakas, nusikaltėliai bando dažniausiai naudojamus slaptažodžius daugybėje skirtingų paskyrų ir tarnybų, siekdami gauti prieigą prie bet kokių slaptažodžiu apsaugotų išteklių, kuriuos jiems pavyksta rasti. Paprastai tai apima daugybę skirtingų organizacijų ir tapatybės valdymo sprendimų teikėjų. Pavyzdžiui, įsilaužėlis gali naudoti visuotinai prieinamą įrankių rinkinį, tokį kaip „Mailsniper“, kad gautų visų vartotojų skirtingose organizacijose sąrašą, o tada bandydamas patekti į visas šias paskyras bando slaptažodžius „Sl@ptaz0d1$“ ir „Slaptazodis1“. Kad jums būtų kiek aiškiau, tokia ataka gali atrodyti taip:

Šis atakos modelis apeina daugumą aptikimo metodų, nes žvelgiant iš atskiro vartotojo ar įmonės požiūrio taško, tokia ataka atrodo, kaip tik pavienis nepavykęs prisijungimas.

Įsilaužėliams tai yra skaičių žaidimas: jie žino, kad kažkas naudoja slaptažodį, kuris yra labai paplitęs. Nors tie dažniausiai naudojami slaptažodžiai sudaro viso labo 0,5–1,0 proc. paskyrose naudojamų slaptažodžių, pabandęs įsilaužti į kelis tūkstančius paskyrų įsilaužėliui kelis kartus pavyks, o tai jau veiksminga.

Jie naudoja paskyra, kad gautų duomenis iš el. laiškų, surinktų kontaktinę informaciją ir siųstų apsimestinius saitus arba tiesiog išplėstų vieno slaptažodžio bandymo atakų tikslinę grupę. Įsilaužėliams nelabai rūpi, kas yra tie pirminiai taikiniai – jiems svarbu sėkmė, kurią jie gali išnaudoti.

Gera žinia yra ta, kad „Microsoft“ jau dabar yra įdiegusi daugybę priemonių, kurios sumažina tokių atakų efektyvumą, ir ketina pristatyti dar daug. Skaitykite toliau ir sužinokite, ką galite padaryti dabar ir per ateinančius mėnesius, kad sustabdytumėte vieno slaptažodžio bandymo atakas.

Keturi paprasti veiksmai siekiant sužlugdyti vieno slaptažodžio bandymo atakas

1 veiksmas: naudokite debesies autentifikavimą

Debesyje kiekvieną dieną vyksta milijardai prisijungimų prie „Microsoft“ sistemų. Mūsų apsauginiai aptikimo algoritmai leidžia aptikti ir užblokuoti atakas iškart joms prasidėjus. Kadangi tai yra tikralaikio aptikimo ir apsaugos sistemos, veikiančios debesyje, jos galimos tik atliekant „Azure AD“ autentifikavimą debesyje (įskaitant tiesioginį autentifikavimą).

Išmanusis blokavimas

Debesyje naudojame išmanųjį blokavimą, kad atskirtume prisijungimo bandymus, kurie atrodo kaip tikrojo vartotojo, nuo prisijungimų, kuriuos gali vykdyti įsilaužėlis. Galime užblokuoti įsilaužėlį ir tuo pačiu metu leisti tikrajam vartotojui naudotis paskyra. Tai neleidžia įvykti vartotojo aptarnavimo perkrovai ir sustabdo pernelyg aktyvias vieno slaptažodžio bandymo atakas. Funkcija taikoma visiems „Azure AD“ prisijungimams, neatsižvelgiant į licencijos lygį, ir visiems prisijungimams prie „Microsoft“ paskyrų.

Nuomotojai, naudojantys „Active Directory“ susiejimo tarnybą (ADFS), galės naudoti išmaniojo užrakinimo funkciją ADFS tarnyboje „Windows Server 2016“ operacinėje sistemoje nuo 2018 m. kovo – ieškokite šios funkcijos „Windows Update“ naujinime.

IP blokavimas

IP blokavimas veikia analizuojant tuos milijardus prisijungimų, kad būtų įvertinta kiekvieno IP adreso, pasiekiančio „Microsoft“ sistemas, srauto kokybė. Atlikdama šią analizę, IP blokavimo funkcija randa IP adresus, kurie veikia piktavališkai, ir realiuoju laiku užblokuoja šiuos bandymus prisijungti.

Atakų simuliavimas

Atakų simuliatorius, jau pasiekiamas viešosios peržiūros režimu, yra dalis „Office 365“ grėsmių analizės ir leidžia klientams vykdyti imitacines savo galutinių vartotojų atakas, suprasti, kaip vartotojai elgiasi atakos metu, naujinti strategijas ir užtikrinti, kad būtų parengti tinkami saugos įrankiai, kurie apsaugos organizaciją nuo grėsmių, pvz., vieno slaptažodžio bandymo atakų.

Dalykai, kuriuos jums rekomenduojame atlikti kuo greičiau:

1. Jei naudojate debesies autentifikavimą, jūs apsaugoti
2. Jei naudojate ADFS ar kitą hibridinį scenarijų, laukite išmaniajam blokavimui skirto ADFS naujinimo 2018 m. kovą
3. Naudokite atakų imitavimo priemonę, kad aktyviai vertintumėte savo saugos padėtį ir atliktumėte keitimus

2 veiksmas: naudokite kelių dalių autentifikavimą

Slaptažodis yra raktas paskyrai pasiekti, bet įvykdžius sėkmingą vieno slaptažodžio bandymo ataką, įsilaužėlis atspėjo teisingą slaptažodį. Norėdami sustabdyti įsilaužėlius, turime naudoti kažką daugiau nei tik slaptažodį, kad atskirtume paskyros savininką nuo įsilaužėlio. Toliau pateikiami trys būdai tai padaryti.

Rizika pagrįstas kelių dalių autentifikavimas

„Azure AD Identity Protection“ naudoja pirmiau minėtus prisijungimo duomenis ir įtraukia patobulintą mašininį mokymą bei algoritminį aptikimą, kad kiekvienam sistemą pasiekusiam prisijungimo bandymui priskirtų rizikos įvertinimą. Tai leidžia verslo klientams kurti strategijas tarnyboje „Identity Protection“, kurios paragina vartotoją patvirtinti tapatybę naudojant antrą veiksnį tuo atveju, jei būtų aptikta su vartotoju ar seansu susijusi rizika. Tai sumažina naštą vartotojams ir sudaro kliūčių nusikaltėliams. Sužinokite daugiau apie „Azure AD Identity Protection“ čia.

Visada įjungtas kelių dalių autentifikavimas

Siekdami didesnio saugumo, galite nustatyti, kad „Azure“ MFA vartotojų visada reikalautų kelių dalių autentifikavimo, tiek naudojant debesies autentifikavimą, tiek ir ADFS. Nors šis metodas reikalauja, kad galutiniai vartotojai visada turėtų savo įrenginius ir dažniau atliktų kelių dalių autentifikavimą, jis užtikrina didžiausią įmonės apsaugą. Šis metodas turėtų būti įjungtas kiekvienam administratoriui organizacijoje. Sužinokite daugiau apie „Azure“ kelių dalių autentifikavimą čia ir kaip sukonfigūruoti „Azure“ MFA, skirtą ADFS.

„Azure“ MFA kaip pirminis autentifikavimas

Tarnyboje ADFS 2016 turite galimybę naudoti „Azure“ MFA kaip pirminį autentifikavimą, skirtą autentifikavimui be slaptažodžio. Tai puiki priemonė apsisaugoti nuo vieno slaptažodžio bandymo atakų ir slaptažodžio vagystės atakų: jei nėra slaptažodžio, jo neįmanoma atspėti. Tai puikiai veikia visų tipų ir įvairių formos koeficientų įrenginiuose. Be to, dabar galite naudoti slaptažodį kaip antrąjį veiksnį tik kai OTP buvo patvirtintas naudojant „Azure“ MFA. Sužinokite daugiau apie slaptažodžio kaip antrojo veiksnio naudojimą čia.

Dalykai, kuriuos jums rekomenduojame atlikti kuo greičiau:

1. Labai rekomenduojame įgalinti visada įjungtą kelių dalių autentifikavimą visiems organizacijos administratoriams, ypač prenumeratų savininkams ir nuomotojų administratoriams. Tikrai, padarykite tai dabar.
2. Kad likusiems vartotojams būtų patogiausia, rekomenduojame naudoti rizika pagrįstą kelių dalių autentifikavimą, kuris galimas turint „Azure AD Premium P2“ licencijas.
3. Priešingu atveju naudokite „Azure“ MFA debesies autentifikavimui ir ADFS.
4. ADFS tarnyboje atnaujinkite į ADFS operacinėje sistemoje „Windows Server 2016“, kad galėtumėte naudoti „Azure“ MFA kaip pirminį autentifikavimą, ypač bet kokiai ekstraneto prieigai.

3 veiksmas: geresni visų vartotojų slaptažodžiai

Net ir taikant visas išvardytas priemones, svarbiausias dalykas norint apsisaugoti nuo vieno slaptažodžio bandymo atakų yra visiems vartotojams turėti sunkiai atspėjamus slaptažodžius. Vartotojai dažnai nežino, kaip sukurti sunkiai atspėjamą slaptažodį. Teikdama šiuos įrankius „Microsoft“ padeda tai padaryti.

Uždrausti slaptažodžiai

„Azure AD“ sistemoje atliekant kiekvieną slaptažodžio pakeitimą ir nustatymą iš naujo, slaptažodį patikrina uždraustų slaptažodžių tikrintuvas. Pateikus naują slaptažodį, jis apytiksliai palyginamas su sąrašu žodžių, kurių niekada negali būtų niekieno slaptažodyje (l33t-sp3@k rašyba nepadeda). Jei slaptažodis atitinka sąrašo įrašą, jis atmetamas ir vartotojo prašoma pasirinkti slaptažodį, kurį būtų sunkiau atspėti. Mes sudarome dažniausiai atakuojamų slaptažodžių sąrašą ir dažnai jį naujiname.

Pasirinktiniai uždrausti slaptažodžiai

Kad draudžiamų slaptažodžių funkcija būtų dar veiksmingesnė, ketiname leisti klientams tinkinti savo uždraustų slaptažodžių sąrašus. Administratoriai gali pasirinkti žodžius, susijusius su savo organizacija – įžymūs darbuotojai ir įkūrėjai, produktai, vietos, regioninius simbolius ir t. t. – ir neleisti jų naudoti vartotojų slaptažodžiuose. Šis sąrašas bus įgalintas kartu su visuotiniu sąrašu, todėl nereikės rinktis tik vieno iš jų. Šiuo metu funkcija veikia peržiūros režimu ir bus išleidžiama šiemet.

Uždrausti slaptažodžiai keičiant vietinėje sistemoje

Šį pavasarį išleisime įrankį, leisiantį įmonių administratoriams uždrausti slaptažodžius hibridinėse „Azure AD“–„Active Directory“ aplinkose. Debesyje saugomas uždraustų slaptažodžių sąrašas bus sinchronizuojamas su jūsų vietine aplinka ir naudojant agentą įgalintas kiekviename domeno valdiklyje. Tai administratoriams leidžia užtikrinti, kad vartotojų slaptažodžiai būtų sunkiau atspėjami, nesvarbu, ar vartotojas pakeičia savo slaptažodį debesyje ar vietinėje aplinkoje. 2018 m. sausį išleista funkcijos privačios peržiūros versija ir šiemet bus išleista bendrojo prieinamumo versija.

Pakeiskite savo požiūrį į slaptažodžius

Esama daug klaidingų nuostatų apie tai, kas yra geras slaptažodis. Paprastai tai, kas padėtų matematiškai, iš tiesų yra nuspėjamas vartotojo elgesys: pavyzdžiui, reikalaujant tam tikrų simbolių tipų ir periodinio slaptažodžio pakeitimo atsiranda konkretūs slaptažodžių sudarymo modeliai. Daug išsamesnės informacijos gausite perskaitę mūsų slaptažodžio rekomendacijų dokumentą. Jei naudojate „Active Directory“ su PTA arba ADFS, atnaujinkite savo slaptažodžių strategijas. Jei naudojate debesies valdomas paskyras, galite nustatyti, kad slaptažodžiai būtų neriboto galiojimo laiko.

Dalykai, kuriuos jums rekomenduojame atlikti kuo greičiau:

1. kai bus išleistas „Microsoft“ uždraustų slaptažodžių įrankis, įdiekite jį vietinėje aplinkoje, kad padėtumėte vartotojams sukurti geresnius slaptažodžius.
2. Peržiūrėkite savo slaptažodžių strategijas ir apsvarstykite galimybę nustatyti, kad jie būtų neriboto galiojimo laiko, kad vartotojai nenaudotų sezoninių modelių kurdami slaptažodžius.

4 veiksmas: daugiau nuostabių ADFS ir „Active Directory“ funkcijų

Jei naudojate hibridinį ADFS ir „Active Directory“ autentifikavimą, yra daugiau veiksmų, kurių galite imtis, kad apsaugotumėte savo aplinką nuo vieno slaptažodžio bandymo atakų.

Pirmasis veiksmas: jei naudojate ADFS 2.0 arba „Windows Server 2012“, kuo greičiau pereikite prie ADFS sistemoje „Windows Server 2016“. Naujausia versija bus naujinama sparčiau ir turės daugiau funkcijų, pvz., ekstraneto blokavimas. Ir atminkite: tapo labai paprasta atnaujinti „Windows Server 2012R2“ į „Windows Server 2016“.

Užblokuokite senstelėjusį autentifikavimą iš ekstraneto

Senstelėję autentifikavimo protokolai neturi galimybės taikyti MFA, todėl geriausias pasirinkimas yra užblokuoti juos iš ekstraneto. Tai neleis vieno slaptažodžio bandymo atakas vykdantiems nusikaltėliams išnaudoti šių protokolų MFA nebuvimą.

Įgalinkite ADFS žiniatinklio programų tarpinio serverio ekstraneto blokavimą

Jei ADFS žiniatinklio programų tarpiniame serveryje nėra ekstraneto blokavimo, turėtumėte kuo greičiau jį įgalinti, kad apsaugotumėte savo vartotojus nuo potencialios slaptažodžio grubios jėgos atakos.

Įdiekite „Azure AD Connect Health“ ADFS tarnyboje

„Azure Active Directory Connect Health“ užfiksuoja IP adresus, įrašytus ADFS blogo vartotojo vardo / slaptažodžio žurnaluose, suteikia papildomos informacijos apie įvairius scenarijus ir suteikia papildomų įžvalgų, kurios padės inžinieriams atidarant pagalbos atvejus.

Norėdami įdiegti, atsisiųskite naujausią „Azure AD Connect Health“ agento, skirto ADFS, versiją ir įdiekite visuose ADFS serveriuose (2.6.491.0). ADFS serveriuose turi veikti arba „Windows Server 2012 R2“ su įdiegtu KB 3134222, arba „Windows Server 2016“.

Nenaudokite ne slaptažodžiais pagrįstus prieigos metodus

Nenaudojant slaptažodžio, slaptažodžio neįmanoma atspėti. Šie ne slaptažodžiais pagrįsti prieigos metodai galimi ADFS ir žiniatinklio programų tarpiniam serveriui:

1. Sertifikatais pagrįstas autentifikavimas leidžia užkardoje visiškai užblokuoti vartotojo vardo / slaptažodžio galinius punktus. Sužinokite daugiau apie sertifikatais pagrįstą ADFS autentifikavimą
2. Kaip jau minėta, „Azure“ MFA galima naudoti kaip antrą debesies bei ADFS 2012 R2 ir 2016 autentifikavimo veiksnį. Tačiau jį taip pat galima naudoti kaip pirminį veiksnį ADFS 2016 tarnyboje, siekiant visiškai panaikinti vieno slaptažodžio bandymo atakų galimybę. Čia sužinokite, kaip konfigūruoti „Azure“ MFA naudojant ADFS čia
3. „Windows Hello“ verslui, kuri galima „Windows 10“ sistemoje ir kurią palaiko ADFS sistemoje „Windows Server 2016“, įgalina prieigą, įskaitant prieigą iš ekstraneto, visiškai nenaudojant slaptažodžio, kuri paremta sudėtingais kriptografiniais raktais, susieitais tiek su vartotoju, tiek su įrenginiu. Funkcija galima įmonės valdomuose įrenginiuose, kurie prijungti prie „Azure AD“ ar hibridinio „Azure AD“, bei asmeniniuose įrenginiuose naudojant „Įtraukti darbo ar mokymo įstaigos paskyrą“ parametrų programoje. Gaukite daugiau informacijos apie „Hello“ verslui.

Dalykai, kuriuos jums rekomenduojame atlikti kuo greičiau:

1. Atnaujinkite versiją į ADFS 2016, kad greičiau gautumėte naujinimus
2. Užblokuokite senstelėjusį autentifikavimą iš ekstraneto.
3. Įdiekite „Azure AD Connect Health“, skirtą ADFS, visuose savo ADFS serveriuose.
4. Apsvarstykite galimybę naudoti pirminio autentifikavimo be slaptažodžio metodą, pvz., „Azure“ MFA, sertifikatus ar „Windows Hello“ verslui.

Papildomi veiksmai: „Microsoft“ paskyrų apsauga

Jei esate „Microsoft“ paskyros naudotojas:

• gera žinia, jūs jau apsaugoti! „Microsoft“ paskyros taip pat turi išmaniojo blokavimo, IP blokavimo, rizika pagrįsto patvirtinimo dviem veiksmais, uždraustų slaptažodžių ir kt. funkcijas.
• Tačiau skirkite dvi minutes ir nuėję į „Microsoft“ paskyros saugos puslapį pasirinkite „Atnaujinti saugos informaciją, kad peržiūrėtumėte savo saugos informaciją, kurią naudoja rizika pagrįsto patvirtinimo dviem veiksmais funkcija
• Siekdami užtikrinti didžiausią įmanomą paskyros saugą, galite įgalinti visada įjungtą patvirtinimą dviem veiksmais čia.

Geriausia apsauga yra… vadovautis šiame straipsnyje pateiktomis rekomendacijomis

Vieno slaptažodžio bandymo atakos yra rimta grėsmė kiekvienai tarnybai internete, kuri naudoja slaptažodžius, bet šiame straipsnyje pateikti veiksmai padės užtikrinti maksimalią apsaugą nuo tokių atakų. Kadangi daugelio tipų atakas sieja panašūs bruožai, tai apskritai yra geri apsaugos patarimai. Jūsų sauga visada yra mūsų didžiausias prioritetas ir mes be perstojo sunkiai dirbame siekdami sukurti naujas, pažangias apsaugos nuo vieno slaptažodžio bandymo atakų ir visų kitų tipų atakų priemones. Naudokite šiandien išvardytas priemones ir reguliariai tikrinkite, ar yra naujų įrankių, skirtų apsisaugoti nuo internete veikiančių nusikaltėlių.

Tikiuosi, kad ši informacija jums bus naudinga. Kaip visada, labai norėtume išgirsti jūsų atsiliepimų ar pasiūlymų.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

The post „Azure AD“ ir ADFS geriausia praktika: apsisaugokite nuo vieno slaptažodžio bandymo atakų appeared first on Microsoft 365 Blog.

„Microsoft 365“ naujinimai (šiuo metu įtraukti) padeda apsaugoti slaptus duomenis ir apima:

• Atitikties tvarkytuvės bendrą prieinamumą „Azure“, „Dynamics 365“ ir „Office 365 Business“ bei „Enterprise“ klientams viešuosiuose debesyse.
• Atitikties rezultato prieinamumą „Office 365“.
• „Azure“ informacijos apsaugos skaitytuvo bendrą prieinamumą.

Be šiandien paskelbtų naujinimų, „Microsoft 365“ funkcinės galimybės padeda:

• apsaugoti slaptus duomenis programose ir debesų tarnybose;
• palaikyti duomenų apsaugą skirtingose platformose;
• teikti nuoseklias ženklinimo schemos funkcijas (bandoma).

Taip pat ketiname išplėsti slaptų duomenų tipus naudodami BDAR šabloną, kad slaptų duomenų tipai būtų viename šablone.

Šie „Microsoft 365“ naujinimai ir funkcinės galimybės yra skirti jums suteikti informacijos apsaugos strategiją ir padėti užtikrinti BDAR atitiktį.

„BDAR jau ateina. Tačiau „Microsoft“ informacijos apsaugos sprendimai padės efektyviau užtikrinti atitiktį.“
—Erlend Skuterud, „Yara“ vyriausiasis informacijos saugos vadovas

Įvertinkite ir valdykite atitikties riziką naudodami atitikties tvarkytuvę

Užtikrinti organizacijoje atitiktį gali būti labai sudėtinga, todėl siūlome organizacijoms periodiškai atlikti rizikos įvertinimą norint suprasti savo atitikties būseną. Atitikties tvarkytuvė yra visų „Microsoft“ debesies tarnybų sprendimas, sukurtas padėti organizacijoms vykdyti sudėtingus atitikties įsipareigojimus, pvz., BDAR. Atitikties tvarkytuvė dabar yra prieinama „Azure“, „Dynamics 365“ ir „Office 365 Business“ bei „Enterprise“ klientams viešuosiuose debesyse.

„Atitikties tvarkytuvė tikrai suteikia papildomų pranašumų „Microsoft Cloud“ tarnyboms pateikdama įžvalgų apie ryšius tarp reglamentavimo, procesų ir technologijų“, – teigia IT vadovas Nick Postma iš įmonės „Abrona“ – olandų sveikatos priežiūros organizacijos, kuri padeda savo tapti stipriais ir savimi pasitikinčiais visuomenės nariais per socialinę partnerystę.

Atlikite rizikos įvertinimus naudodami atitikties rezultato funkciją

Atitikties rezultatas yra atitikties tvarkytuvės funkcija, suteikianti galimybę vykdyti nuolatinius rizikos įvertinimus „Microsoft“ debesies tarnybose, kad galėtumėte stebėti savo atitikties būseną. Kiekvienai kontrolės grupei priskiriamas rizikos koeficientas pagal rizikos lygį, jei ši kontrolė netaikoma, įgyvendindami ir įvertindami kontrolės grupes matysite, kaip keičiasi įvertinimas. Atitikties rezultatas šiuo metu prieinamas „Office 365“ ir greitai bus pateiktas kitose „Microsoft“ debesies tarnybose.

Daugiau apie atitikties tvarkytuvės ir atitikties rezultato pagrindines funkcijas ir naujinimus sužinokite mūsų technologijų bendruomenės tinklaraštyje.

Apsaugokite slaptą informaciją vietinėje infrastruktūroje

„Azure“ informacijos apsaugos skaitytuvas naudoja hibridinius ir vietinius scenarijus, leisdamas jums konfigūruoti strategijas, kad būtų galima automatiškai atrasti, klasifikuoti, žymėti ir apsaugoti dokumentus jūsų vietinėse saugyklose, pvz., failų serveriuose ir vietiniuose „SharePoint“ serveriuose. Skaitytuvą galima konfigūruoti periodiškai nuskaityti vietines saugyklas pagal įmonės strategijas. „Azure“ informacijos apsaugos skaitytuvas dabar prieinamas visiems.

Norėdami sužinoti daugiau, skaitykite „Azure“ informacijos apsaugos skaitytuvas. Norėdami įdiegti skaitytuvą savo aplinkoje, vykdykite nurodymus, pateiktus šiame techniniame vadove.

Apsaugokite slaptus duomenis programose ir debesies tarnybose

Kadangi duomenys keliauja per daugelį vietų – įrenginius, programas, debesies tarnybas ir vietinėje infrastruktūroje, svarbu sukurti apsaugą pačiame faile, kad ši apsauga išliktų su duomenimis. „Azure“ informacijos apsaugos funkcija teikia nuolatinę duomenų apsaugą klasifikuodama, žymėdama ir apsaugodama slaptus failus ir el. laiškus.

„Microsoft Cloud App Security“ (MCAS) gali nuskaityti failus, pažymėtus „Azure“ informacijos apsaugos funkcijos, ir nustatyti strategijas, pagrįstas failų žymomis. Pvz., failas, pažymėtas kaip konfidencialus, su kuriuo susieta strategija „nepersiųsti ir nekopijuoti“, negali palikti jūsų tinklo naudojant failų bendrinimo programas, pvz., „Box.net“ ar „Dropbox“. Be to, ši tarnyba nuskaito ir klasifikuoja slaptus failus debesies programose ir automatiškai taiko AIP žymas apsaugai, įskaitant šifravimą. Norėdami sužinoti daugiau apie šią funkciją, skaitykite „Automatiškai taikykite žymas slaptiems failams debesies programose“ ir susijusią techninę dokumentaciją.

Duomenų apsaugos palaikymas skirtingose platformose

Įgyvendindami savo informacijos apsaugos viziją, siekiame apimti visas pagrindines įrenginių platformas. Stengdamiesi palaikyti ne „Windows“ platformas, šiuo metu bandome galimybę „Mac“ įrenginiuose veikiančiose „Office“ programose žymėti ir apsaugoti slaptus duomenis vietoje, be jokių priedų. Tai leidžia „Mac“ vartotojams lengvai klasifikuoti, žymėti ir apsaugoti „Word“, „PowerPoint“ ir „Excel“ dokumentus panašiai, kaip esate įpratę naudodami „Azure“ duomenų apsaugos klientą sistemoje „Windows“. Atsižvelgiant į tai, kad daug slaptos informacijos yra PDF formatu, bendradarbiaujame su „Adobe“, kad ir „Adobe Reader“ būtų teikiamas tas pats nuoseklus PDF žymėjimas ir apsauga.

Norėdami sužinoti daugiau apie šias naujas informacijos apsaugos funkcijas, apsilankykite „Enterprise Mobility + Security“ tinklaraštyje.

Bandoma nuosekli žymėjimo schema

Išbandome nuoseklią žymėjimo schemą, kuri bus naudojama „Microsoft 365“ informacijos apsaugos sprendimuose. Visų pirma tai reiškia, kad tokios pačios žymos bus naudojamos ir „Office 365“, ir „Azure informacijos“ apsaugos funkcijos, taigi nereikės žymų kurti dviejose skirtingose vietose.

Nuoseklus žymėjimo modelis taip pat padeda užtikrinti, kad slaptumo žymos, nesvarbu, kur jos sukurtos, būtų atpažįstamos ir suprantamos visame „Microsoft 365“, įskaitant„Azure“ informacijos apsaugą, „Office 365“ išplėstinį duomenų valdymą, „Office 365“ duomenų praradimo prevenciją ir „Microsoft Cloud App Security“. Sužinokite daugiau apie nuoseklaus ženklinimo bandymą.

„Microsoft“ informacijos apsaugos galimybės padeda jums apsaugoti ir valdyti savo slaptus duomenis viso jų naudojimo ciklo metu organizacijoje ir už jos ribų“, – teigia analitikas iš „KuppingerCole“ – tarptautinės nepriklausomos analitikų organizacijos, kurios būstinė yra Europoje.

Aptikite ir klasifikuokite asmens duomenis, kuriems taikomas BDAR

Galimybė automatiškai klasifikuoti asmens duomenis yra itin svarbi padedant jums pasiekti savo BDAR tikslus. Šiuo metu turime daugiau nei 80 paruoštų slaptos informacijos tipų, kuriuos galima naudoti norint aptikti ir klasifikuoti duomenis.  Netrukus pateiksime BDAR slaptos informacijos tipų šabloną, kuris padės aptikti ir klasifikuoti asmens duomenis, kuriems taikomas BDAR. Būsimas BDAR slaptos informacijos tipų šablonas padės mūsų slaptų duomenų tipus sudėti į vieną šabloną, taip pat įtraukti keletą naujų aptinkamų asmeninių duomenų tipų (pvz., adresus, telefono numerius ir medicininę informaciją).

Norėdami sužinoti daugiau apie dabartinius slaptos informacijos tipus, skaitykite „Kokių slaptos informacijos tipų ieškoti.“ Norėdami sužinoti, kaip kurti ir tinkinti savo slaptos informacijos tipus, skaitykite „Sukurkite pasirinktinį slaptos informacijos tipą.“

Kai reikia apsaugoti slaptos informacijos el. laiškus, „Microsoft 365“ leidžia vartotojams bendradarbiauti apsaugant laiškus su kitais žmonėmis organizacijoje arba už jo ribų, naudojant „Office 365“ pranešimų šifravimą. Norėdami suteikti daugiau lankstumo valdant ir apsaugant asmeninę informaciją, bendrai naudojamą slaptuose el. laiškuose, nuo šiandien išleidžiame naują tik šifravimo strategiją naudojant „Office 365“ pranešimų šifravimą. Apie tai ir kitas naujienas daugiau skaitykite mūsų technologijų bendruomenė tinklaraštyje.

Pradėkite savo BDAR atitikties kelionę su „Microsoft 365“

„Microsoft“ debesis yra unikaliai pritaikytas padėti jums laikytis savo BDAR atitikties įsipareigojimų. Mūsų debesies sprendimas sukurtas efektyvumui, išplečiamumui ir lankstumui užtikrinti. „Microsoft 365“ sujungia „Office 365“, „Windows 10“ ir „Enterprise Mobility“ bei saugą – gaunate išsamų rinkinį integruotų sprendimų, kuriuose naudojamas dirbtinis intelektas, padedantis jums įvertinti ir valdyti atitikties riziką, apsaugoti svarbiausius duomenis ir supaprastinti procesus naudojant išsamų ir visapusišką sprendimų rinkinį.

Nesvarbu, kiek pastangų BDAR atitikčiai užtikrinti jau esate įdėję, „Microsoft“ debesis ir mūsų „Microsoft 365“ išmanieji atitikties sprendimai gali padėti jums siekiant BDAR atitikties. Sužinokite daugiau, kaip „Microsoft“ gali padėti jums pasiruošti BDAR ir atlikite mūsų nemokamą internetinį BDAR įvertinimą. Pradėkite planuoti savo organizacijos informacijos apsaugą atsisiųsdami mūsų nemokamą techninį dokumentą ir el. knygą.

– Alym Rayani, „Microsoft 365“ komandos direktorius

The post „Microsoft 365“ teikia informacijos apsaugos strategiją, kad padėtų įgyvendinti BDAR appeared first on Microsoft 365 Blog.

Tikiuosi, šiandienos įrašas jums bus toks pat įdomus, kaip ir man. Jame pateikiama labai įdomi skaitmeninių tapatybių valdymo ateities vizija.

Pastaruosius 12 mėnesių investuojame į blokų grandinės (ir kitų paskirstytųjų didžiosios knygos technologijų) idėjų tobulinimą, siekdami nuo nulio sukurti naujų tipų skaitmenines tapatybes, kurios pagerintų asmens privatumą, saugą ir kontrolę. Labai džiaugiamės tuo, ką sužinojome, ir naujomis partnerystėmis, kurias užmezgėme šio proceso metu. Šiandien norėtume su jumis pasidalyti savo mintimis ir vizija. Šis įrašas yra serijos dalis ir paremtas Peggy Johnson tinklaraščio įrašu, kuriame skelbiama, kad „Microsoft“ prisijungė prie ID2020 iniciatyvos. Jei dar neperskaitėte Peggy įrašo, rekomenduoju pirma jį perskaityti.

Paprašiau Ankur Patel, mano komandos programų vadovo, vadovaujančio šiam tobulinimui, pradėti mūsų diskusiją apie decentralizuotas skaitmenines tapatybes. Jo įraše aptariama keletas pagrindinių dalykų, kuriuos sužinojome, ir keletas iš to išplaukiančių principų, kurių laikomės didindami savo investicijas šioje srityje.

Ir kaip visada, norėtume išgirsti jūsų mintis ir atsiliepimus.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

———-

Sveiki visi, esu Ankur Patel iš „Microsoft“ tapatybių valdymo skyriaus. Man garbė turėti šią galimybę pasidalyti tuo, ką sužinojome, bei ateities vizija, susijusia su mūsų pastangomis sukurti blokų grandine / paskirstytąja didžiąja knyga pagrįstas decentralizuotas tapatybes.

Ką matome

Daugelis iš jūsų kiekvieną dieną mato, kad pasaulyje vyksta visuotinė skaitmeninė transformacija, kai skaitmeninė ir fizinė realybės susilieja į vieną integruotą šiuolaikinį gyvenimo būdą. Šiam naujam pasauliui reikia naujo skaitmeninių tapatybių valdymo modelio, tokio, kuris padidintų asmens privatumą ir saugą fizinėje ir skaitmeninėje erdvėje.

„Microsoft“ debesies tapatybių valdymo sistemos jau suteikia didesnių galimybių tūkstančiams programų kūrėjų, organizacijų ir milijardams žmonių, kad jie galėtų dirbti, mėgautis ir pasiekti daugiau. Tačiau siekdami suteikti kiekvienam daugiau galimybių, dar turime daug ką nuveikti. Siekiame sukurti pasaulį, kad milijardai žmonių, šiandien gyvenančių be patikimai asmens tapatybę nustatančio dokumento, galų gale galėtų realizuoti svajones, kurias visi puoselėjame, tokias kaip vaikų švietimas, mūsų gyvenimo kokybės gerinimas ar verslo pradžia.

Norint pasiekti šį tikslą, manome, kad žmonės turi valdyti ir kontroliuoti visus savo skaitmeninės tapatybės elementus. Užuot suteikus platų sutikimą daugybei programų ir tarnybų ir laikant tapatybės duomenis pas daugybę sprendimų teikėjų, žmonėms reikia saugaus, užšifruoto skaitmeninio telkinio, kuriame jie galėtų saugoti savo tapatybės duomenis ir lengvai valdyti prieigą prie jų.

Kiekvienam iš mūsų reikia nuosavos skaitmeninės tapatybės, tokios, kuri saugiai ir privačiai saugotų visus mūsų skaitmeninės tapatybės elementus.  Ši nuosava tapatybė turi būti paprasta naudoti ir leisti visiškai kontroliuoti, kaip mūsų tapatybės duomenys pasiekiami ir naudojami.

Žinome, kad tokios savarankiškos skaitmeninės tapatybės įgalinimas aprėpia daugiau nei bet kuri viena įmonė ar organizacija. Esame pasiryžę glaudžiai bendradarbiauti su savo klientais, partneriais ir bendruomene, kad sukurtume naujos kartos skaitmenines tapatybės galimybes, ir džiaugiamės galėdami bendradarbiauti su tiek daug šioje pramonės šakoje dirbančių žmonių, kurie labai daug prisideda prie šio tikslo.

Ką sužinojome

Tuo tikslu šiandien dalijamės savo mintimis pagal tai, ką išmokome kurdami savo decentralizuotą tapatybę – tai pastangos siekiant pagerinti vartotojo patirtį, padidinti pasitikėjimą, sumažinti kliūtis ir suteikti galimybę kiekvienam žmogui valdyti ir kontroliuoti savo skaitmeninę tapatybę.

1. Tapatybės valdymas ir kontroliavimas. Šiandien vartotojai suteikia platų sutikimą daugybei programų ir tarnybų, kurių duomenų rinkimo, naudojimo ir saugojimo vartotojai kontroliuoti negali. Duomenų saugos pažeidimai ir tapatybių vagystės tampa sudėtingesnės ir dažnesnės, todėl vartotojams reikia būdo perimti savo tapatybę į savo rankas. Išnagrinėję decentralizuotas saugojimo sistemas, sutarimo protokolus, blokų grandines ir įvairius naujus standartus, manome, kad blokų grandinės technologija ir protokolai tinka norint įgalinti decentralizuotus ID (DID).
2. Iš anksto apgalvotas privatumas, sukurtas nuo nulio.
   Šiandien programos, tarnybos ir organizacijos teikia patogias, numatomas ir pritaikytas paslaugas, kurios priklauso nuo su tapatybe susietų duomenų valdymo. Mums reikia saugaus užšifruoto skaitmeninio telkinio (ID telkiniai), kuris galėtų sąveikauti su vartotojo duomenimis taip, kad būtų paisoma vartotojo privatumo ir kontrolės.
3. Pasitikėjimą užsitarnauja žmonės, o jį sukuria bendruomenė.
   Įprastos tapatybių valdymo sistemos daugiausia nukreiptos į autentifikavimą ir prieigos valdymą. Savarankiška tapatybių valdymo sistema taip pat atsižvelgia į autentiškumą ir tai, kaip bendruomenė gali įtvirtinti pasitikėjimą. Decentralizuotoje sistemoje pasitikėjimas paremtas paliudijimais – tvirtinimais, kuriuos paremia kiti subjektai – tai padeda patvirtinti asmens tapatybės aspektus.
4. Programos ir tarnybos sukurtos taip, kad vartotojas būtų svarbiausia dalis.
   Šiandien patraukliausios programos ir tarnybos yra tos, kurios teikia kiekvienam vartotojui pritaikytas galimybes, gaunant prieigą prie to vartotojo asmens identifikavimo informacijos (PII). DID ir ID telkiniai gali leisti programų kūrėjams gauti prieigą prie tikslesnių paliudijimų ir sumažinti teisinę ir atitikties riziką apdorojant tokią informaciją, užuot ją kontroliavus vartotojo vardu.
5. Atviras, interaktyvus pagrindas.
   Norint sukurti patikimą decentralizuotą tapatybių valdymo ekosistemą, pasiekiamą visiems, ji turi būti sukurta remiantis standartinėmis, atvirojo kodo technologijomis, protokolais ir realizavimo pavyzdžiais. Jau metus dalyvaujame „Decentralized Identity Foundation“ (DIF) veikloje kartu su asmenimis ir organizacijoms, kurie yra taip pat motyvuoti imtis šio iššūkio. Bendromis jėgomis kuriame šiuos pagrindinius komponentus:
   

• Decentralizuoti identifikatoriai (DID) – W3C specifikacija, kuri apibrėžia bendrą dokumento formatą, skirtą apibūdinti decentralizuoto identifikatoriaus būseną
  
• Tapatybių telkiniai – užšifruota tapatybių duomenų saugykla, kurioje vyksta pranešimo / paskirties perdavimas, liudijimo apdorojimas ir yra konkrečios tapatybės skaičiavimo galiniai punktai.
  
• Universalus DID vertiklis – serveris, kuris verčia DID skirtingose blokų grandinėse
  
• Patikrinami kredencialai – W3C specifikacija, nurodanti dokumento formatą, skirtą užkoduoti DID pagrįstus liudijimus.   
  

6. Parengimas naudoti pasauliniu mastu.
   Kad galėtų palaikyti milžinišką kiekį vartotojų, organizacijų ir įrenginių, pamatinė technologija turi turėti tradicines sistemas atitinkantį išplečiamumą ir našumą. Kai kurios viešos blokų grandinės (pvz., „Bitcoin“ [BTC], „Ethereum“, „Litecoin“) sukuria tvirtą pagrindą DID diegimui, DPKI operacijų įrašymui ir liudijimų fiksavimui. Nors kai kurios blokų grandinės bendruomenės padidino grandinėje vykstančių operacijų pajėgumus (pvz., padidino blokų dydį), toks metodas paprastai pablogina tinklo decentralizuotą būseną ir negali pasiekti milijonų operacijų per sekundę, kurias sistema generuotų pasauliniu mastu. Siekdami įveikti šiuos techninius barjerus, bendradarbiaujame dirbdami su decentralizuotais antrojo sluoksnio protokolais, kurie veikia kartu su šiomis viešomis blokų grandinėmis, kad būtų pasiektas pasaulinis mastas ir išsaugoti pasaulinės klasės DID sistemos atributai.
   
7. Prieinama visiems.
   Šiandien blokų grandinės ekosistema yra daugiausia ankstyvieji naudotojai, pasiryžę skirti laiko, pastangų ir energijos valdydami raktus ir apsaugodami įrenginius. Negalime tikėtis, kad to paties imsis bendroji žmonių masė. Mums reikia pasiekti, kad svarbiausi valdymo klausimai, tokie kaip atkūrimas, rotacija ir saugi prieiga, būtų intuityvūs ir patikimi.
   

Tolesni mūsų veiksmai

Naujos sistemos ir ambicingos idėjos atrodo prasmingos teoriškai. Visos linijos susijungia ir prielaidos atrodo pagrįstos. Vis dėlto produktų ir inžinierių komandos daugiausia išmoksta praktiniame lygmenyje.

Šiandien „Microsoft Authenticator“ programą kiekvieną dieną jau naudoja milijonai žmonių, kad patvirtintų savo tapatybę. Mūsų tolesnis žingsnis – eksperimentuoti su decentralizuotomis tapatybėmis įtraukiant jų palaikymą į „Microsoft Authenticator“. Gavusi sutikimą, „Microsoft Authenticator“ galės veikti kaip jūsų vartotojo agentas ir valdyti tapatybės duomenis bei kriptografinius raktus. Šioje sistemoje tik ID yra įdiegtas grandinėje. Tapatybės duomenys saugomi ne grandinėje esančiame ID telkinyje (kurio „Microsoft“ negali matyti) ir yra užšifruoti naudojant šiuos kriptografinius raktus.

Kai įtrauksime šią funkciją, programos ir tarnybos galės sąveikauti su vartotojo duomenimis bendruoju pranešimų kanalu prašydamos specifinio sutikimo. Iš pradžių palaikysime pasirinktinę DID realizacijų grupę skirtingose blokų grandinėse, o ateityje tikriausiai įtrauksime ir daugiau.

Žvelgiame į priekį

Esame pasiryžę ir nekantraujame imtis tokio milžiniško iššūkio, tačiau suprantame, kad to negalime pasiekti vieni. Tikimės, kad mums padės ir prie mūsų prisidės mūsų aljanso partneriai, „Decentralized Identity Foundation“ ir įvairiapusė „Microsoft“ dizainerių bendruomenė, politikos formuotojai, verslo partneriai, aparatinės ir programinės įrangos kūrėjai. Dar svarbiau, mums prireiks jūsų, mūsų klientų, kad mums pradedant testuoti pirmuosius kelis scenarijus pateiktumėte savo atsiliepimų.

Tai mūsų pirmasis įrašas apie mūsų darbą kuriant decentralizuotą tapatybių valdymo sistemą. Kituose įrašuose pateiksime informacijos apie savo koncepcijos įrodymus bei pirmiau aprašytų pagrindinių sričių techninę informaciją.

Tikimės, kad prisijungsite prie mūsų įgyvendinant šią idėją!

Pagrindiniai ištekliai:

• Stebėkite mus tinkle „Twitter“: @AzureAD
  
• Įsitraukite į „Decentralized Identity Foundation“ (DIF) veiklą
  
• Dalyvaukite W3C kredencialų bendruomenės grupėje
  

Pagarbiai

Ankur Patel (@_AnkurPatel)

Pagrindinis programų vadovas

„Microsoft“ tapatybių valdymo skyrius

The post Decentralizuotas skaitmeninių tapatybių valdymas ir blokų grandinė: mūsų ateities vizija appeared first on Microsoft 365 Blog.

„Azure AD“ sąlyginė prieiga (CA) labai išpopuliarėjo. Organizacijos visame pasaulyje ją naudoja, kad užtikrintų saugią, reikalavimus atitinkančią prieigą prie programų. Kiekvieną mėnesį sąlyginė prieiga naudojama apsaugoti daugiau nei 10 tūkst. organizacijų ir daugiau nei 10 mln. aktyvių vartotojų! Neįtikėtina, kaip greitai mūsų klientai pradėjo ja naudotis!

Gavome daug atsiliepimų apie sąlyginės prieigos naudą vartotojams. Kalbant konkrečiau, turint tiek daug funkcijų jums reikia žinoti, kokią įtaką tos CA strategijos turės vartotojams įvairiomis prisijungimo sąlygoms.

Mes jus išgirdome, ir šiandien su džiaugsmu skelbiu įrankio „Kas, jeigu“, skirto sąlyginei prieigai, viešąją peržiūrą. Įrankis „Kas, jeigu“ padeda suprasti strategijų poveikį vartotojų prisijungimui jūsų nurodytomis sąlygomis. Užuot išgirdę iš vartotojo apie tai, kas nutiko, galite tiesiog naudoti įrankį „Kas, jeigu“.

Naudojimo pradžia

Pasirengę pradėti naudotis įrankiu? Tiesiog atlikite šiuos veiksmus:

• Eikite į „Azure AD“ sąlyginę prieigą
• Spustelėkite „Kas, jeigu“

• Pasirinkite norimą testuoti vartotoją

• [Pasirinktinai] Pagal poreikį pasirinkite programą, IP adresą, įrenginių platformas, kliento programą, prisijungimo riziką
• Spustelėkite „Kas, jeigu“ ir peržiūrėkite strategijas, kurios turės įtakos vartotojų prisijungimui

Kartais klausimas, į kurį bandote atsakyti yra ne „Kokias strategijas taikyti?“, bet „Kodėl strategija netaikoma?“ Šis įrankis gali padėti išspręsti ir tai! Įjunkite skirtuką „Strategijos, kurios nebus taikomos“ ir matysite strategijos pavadinimą ir, dar svarbiau, priežastį, kodėl strategija nepritaikyta. Argi tai ne puiku?

Norite sužinoti daugiau apie įrankį „Kas, jeigu“?

Praneškite mums, ką manote

Tai tik pradžia. Mes jau dirbame siekdami pateikti daugiau inovatyvių sprendimų. Kaip visada, norėtume išgirsti jūsų atsiliepimų ar pasiūlymų apie šią peržiūros versiją ar minčių apie „Azure AD“ sąlyginę prieigą. Mes netgi sukūrėme trumpą apklausą apie įrankį „Kas, jeigu“, kurioje galite sudalyvauti.

Laukiame jūsų minčių!

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

The post Viešoji peržiūra: įrankis „Kas, jeigu“, skirtas „Azure AD“ sąlyginės prieigos strategijoms appeared first on Microsoft 365 Blog.

Technologijų raida ir debesies inovacijos demokratizuoja duomenis, o tai savo ruožtu skatina skaitmeninę transformaciją. Išnaudodamos kiekvieną šios skaitmeninės transformacijos aspektą, organizacijos turi galimybę labiau sudominti klientus, paskatinti darbuotojus ir optimizuoti produktų bei paslaugų kūrimą ir pateikimą. Vis dėlto, didėjant asmeninių duomenų naudojimui vartotojų patirčiai tinkinti, nauji atitikties įstatymai, pvz., bendrasis duomenų apsaugos reglamentas (BDAR), tampa logišku mūsų technologijų naudojimo strategijos komponentu. „Microsoft 365“ siūlo išsamų debesų kompiuterijos sprendimą, padedantį užtikrinti BDAR atitiktį, o atitikties tvarkytuvė padeda įvertinti ir valdyti atitikties riziką.

Atitiktis skatina inovacijas, nes kuriamas klientų pasitikėjimas technologija

BDAR esmė – stiprinti ES asmenų privatumo teises ir reikalauti organizacijų užtikrinti asmenų galimybes kontroliuoti savo pačių asmeninius duomenis. Norint pelnyti ir išlaikyti pasitikėjimą, kurio reikia ryšiams su klientais valdyti pasitelkiant technologiją, organizacijoms reikia griežčiau kontroliuoti, kokius asmeninius duomenis jos laiko ir kaip tuos duomenis valdo bei apsaugo. Sistemos ir procesai turi būti modernizuojami, kad būtų išvengta neteisėto duomenų naudojimo, suderintos žmonių asmeninių duomenų užklausos ir laiku teikiami pranešimai apie pažeidimus.

Įmonės mato debesų technologiją kaip pridėtinės vertės šaltinį

Mūsų tyrimai rodo, kad įmonės ne tik įžvelgia ilgalaikę pasitikėjimo pelnymo apsaugant klientų duomenis vertę, bet iš tikrųjų tiki, kad jų investicijos į atitiktį turės teigiamą poveikį kitoms jų verslo sritims, pvz., produktyvumui ir bendradarbiavimui.* Kai Europos ir JAV IT sprendimus priimančių specialistų buvo paprašyta nurodyti, kas jiems yra svarbiausia siekiant užtikrinti BDAR atitiktį, tarp atsakymų pirmąją vietą užėmė „klientų duomenų apsauga“, o „baudų išvengimas“ užėmė 8 vietą. Daugiau nei pusė respondentų nurodė, kad BDAR suteikia papildomos naudos, tokios kaip bendradarbiavimas, produktyvumas ir apsauga. Debesies sprendimai, pvz., „Microsoft 365“, yra didelė priežastis, dėl kurios įmonės įžvelgia atitikties teikiamas galimybes. 41 procentas apklaustųjų nurodė, kad norėdami užtikrinti atitiktį, jie yra linkę perkelti daugiau savo įmonės infrastruktūros į debesį. Įvardijant pirmaujančius debesies technologijos teikėjus, kaip patikimiausias buvo nurodytas „Microsoft“ (28 %), tada – IBM (16 %), „Google“ (11 %) ir „Amazon“ (10 %). Apibendrinus, 92 procentai IT sprendimus priimančių specialistų įmonėse, kuriose duomenys daugiausia saugomi debesyje, nurodė, jog yra pasitikintys savo pasirengimu BDAR atitikčiai užtikrinti, lyginant su vos 65 procentais tų, kurie renkasi saugoti duomenis vietinėse sistemose.

„Microsoft 365“ yra išsamus debesies sprendimas BDAR atitikčiai užtikrinti

„Microsoft Cloud“ unikali tuo, kad padeda jums vykdyti BDAR atitikties įsipareigojimus ir turi didžiausią sertifikuotą atitikties portfelį, tarnybas, kurios sukurtos skiriant dėmesį saugai, bei labiausiai išplėstą visuotinį duomenų centrą visoje pramonės šakoje.

Mūsų debesies sprendimas sukurtas efektyvumui, išplečiamumui ir lankstumui užtikrinti. „Microsoft 365“ sujungia „Office 365“, „Windows 10“ ir „Enterprise Mobility“ bei saugą – gaunate išsamų rinkinį integruotų sprendimų, kuriuose naudojamas dirbtinis intelektas, padedantis jums įvertinti ir valdyti atitikties riziką, apsaugoti svarbiausius duomenis ir supaprastinti procesus.

Įvertinkite ir valdykite atitikties riziką naudodami atitikties tvarkytuvės peržiūros versiją

Organizacijos atitikties užtikrinimas gali būti labai didelis iššūkis, todėl pirmenybę turėtumėte teikti atitikties rizikos suvokimui. Šiandien palengviname tai, pristatydami atitikties tvarkytuvės peržiūros versiją.

Atitikties tvarkytuvė yra visų „Microsoft Cloud“ tarnybų sprendimas, sukurtas padėti organizacijoms vykdyti sudėtingus atitikties įsipareigojimus, pvz., BDAR. Ji realiuoju laiku atlieka rizikos vertinimą, kuris atspindi jūsų atitikties būseną, lyginant su duomenų apsaugos reikalavimais naudojantis „Microsoft Cloud“ tarnybomis, ir pateikia rekomenduojamus veiksmus bei išsamius nurodymus. Sužinokite daugiau apie Atitikties tvarkytuvę ir kaip pasiekti peržiūros versiją.

Apsaugokite savo slapčiausius duomenis

Be to, kad būtina suprasti savo atitikties riziką, labai svarbu apsaugoti asmeninius duomenis ir kitą slaptą turinį.

„Microsoft“ informacijos apsaugos sprendimai suteikia integruotas duomenų klasifikavimo, žymėjimo ir apsaugos funkcijas, leidžiančias nuosekliau valdyti bei apsaugoti slaptus duomenis, kur jie bebūtų – įrenginiuose, programose, debesų tarnybose ir vietinėse sistemose.

Pavyzdžiui, „Office 365“ išplėstinis duomenų valdymas naudoja kompiuterinių sistemų pateikiamas įžvalgas, padedančias automatiškai klasifikuoti, nustatyti strategijas ir apsaugoti jūsų organizacijai svarbiausius duomenis „Office 365“.

„Azure“ informacijos apsaugos skaitytuvas naudoja hibridinius ir vietinius scenarijus, leisdamas jums konfigūruoti strategijas, kad būtų automatiškai žymimi ir apsaugomi dokumentai „Windows Server“ failų bendrinimo vietoje. Norėdami sužinoti daugiau apie skaitytuvą, skaitykite „Azure“ informacijos apsaugos skaitytuvo viešoji peržiūros versija“.

„Microsoft“ taip pat teikia išorinius apsaugos nuo grėsmių sprendimus, padedančius išvengti ir aptikti kibernetines atakas įvairiuose darbo krūviuose – „Windows 10“ naudojančiuose įrenginiuose, vietinėse ir „Azure“ pagrįstose infrastruktūrose arba naudojant mūsų debesies tarnybas, pvz., „Office 365“.

Vienas iš šių sprendimų – „Windows“ sargybos patobulinta apsauga nuo grėsmių – yra integruotas į „Windows 10“ ir padeda aptikti pažangiausias tikslines atakas, leidžia matyti grėsmes jūsų įrenginyje, gauti įžvalgų apie grėsmės mastą ir vienu spustelėjimu nedelsiant izoliuoti grėsmę.

Supaprastinkite savo procesus

Pagal BDAR organizacijos turi galėti nustatyti ir rasti asmeninius duomenis. Svarbiausia yra naudoti pritaikomus ir auditui paruoštus procesus, kurie atitiktų reikalavimus.

Turinio ieška – „Office 365“ el. duomenų aptikimo funkcija – leidžia lengvai ieškoti su asmenimis susijusių duomenų „Office 365“. Kadangi šios ieškos rezultatuose negali būti pateikiami dideli duomenų kiekiai arba duomenys, kurie organizacijoje yra konfidencialūs, gali būti naudojamas išplėstinio el. duomenų aptikimo mašininis mokymas, leidžiantis maksimaliai sumažinti duomenų kiekį, kad teiktumėte tik tiek susijusių duomenų, kiek reikia pagal BDAR.

Galiausiai apsaugotoji kliento saugykla suteikia įrašo sekimo funkciją, kuri rodo, kada vykdant tarnybos operacijas pasiekiami asmeniniai duomenys.

Pradėkite savo BDAR atitikties kelionę su „Microsoft“ jau šiandien

Nesvarbu, kiek pastangų BDAR atitikčiai užtikrinti jau esate įdėję, „Microsoft Cloud“ ir mūsų „Microsoft 365“ išmanieji atitikties sprendimai gali padėti jums jūsų kelyje į BDAR atitiktį.

– Ron Markezich

*Internetinę apklausą atliko „YouGov PLC“ nuo 2017-10-31 iki 2017-11-08. Imties dydis: 1 542 IT sprendimų priėmėjai.

The post „Microsoft 365“ padeda įmonėms didinti pasitikėjimą ir inovacijas pasitelkdama atitikties tvarkytuvės peržiūros versiją appeared first on Microsoft 365 Blog.

Šiandien „Microsoft Ignite“ supažindinome su nauja vizija, kaip skaitmeniniame amžiuje suteikti galimybių aptarnaujančiam personalui, ir pristatėme „Microsoft 365 F1“ – naują pasiūlymą, sujungiantį „Office 365“, „Windows 10“ ir „Enterprise Mobility + Security“ ir suteikiantį išsamų bei sumanų sprendimą, kaip suteikti galimybes visiems darbuotojams.

Norėdamos užtikrinti modernias darbo vietas, įmonės turi atitikti naujų darbuotojų lūkesčius, prijungti labiau paskirstytą darbo jėgą ir suteikti įrankių, leidžiančių visiems darbuotojams kurti, taikyti naujoves ir dirbti kartu sprendžiant klientų ir verslo problemas. Išties moderni darbo vieta išryškina darbuotojų išradingumą, sukuria inovacijų ir veiksmų kultūrą ir maloniai priima bei suteikia galimybes visiems darbuotojams, pradedant vadovų komanda ir baigiant aptarnaujančiu personalu.

Aptarnaujantis personalas sudaro didžiąją dalį mūsų visuotinės darbo jėgos. Tai du milijardai žmonių visame pasaulyje, stovinčių prie prekystalių, atsiliepiančių į skambučius, dirbančių klinikose, parduotuvių salėse ir lauke. Dažnai jie yra pirmieji, sutinkantys klientus, pirmieji, atstovaujantys įmonės prekės ženklui, ir pirmieji, pamatantys naudojamus produktus bei paslaugas. Jie yra daugelio didžiausių pasaulio pramonės šakų stuburas ir be jų daugelis organizacijų negalėtų įgyvendinti savo tikslų.

Manome, kad technologija galėtų užtikrinti aptarnaujančiam personalui intuityvesnę, labiau įtraukiančią ir daugiau galimybių suteikiančią patirtį. „Microsoft“ padėtis yra unikali ir mes galime padėti įmonėms išnaudoti jų aptarnaujančios darbo jėgos potencialą, pasiūlydami savo komercinius produktus, apimančius „Microsoft 365“, „Dynamics 365“, „Microsoft IoT“, „Microsoft AI“ ir „Microsoft HoloLens“ bei „Windows Mixed Reality“ ekosistemą.

„Microsoft 365 F1“ pristatymas yra svarbus tolesnis žingsnis link mūsų vizijos įtraukti aptarnaujančią darbo jėgą į skaitmeninę transformaciją, suteikiant kiekvienam darbuotojui galimybių pasitelkiant technologiją, įgyvendinimo.

Aptarnaujančio darbuotojo patirties transformavimas

„Microsoft 365 F1“ apima galimybes ir įrankius, leidžiančius kiekvienam darbuotojui paversti savo idėjas veiksmais. Ji skatina kultūrą ir bendruomeniškumą, suteikdama „Skype“ susitikimų transliavimo galimybę interaktyviems susitikimams rengti ir „Yammer“, kad darbuotojai galėtų lengviau rasti geriausios praktikos pavyzdžių ir galėtų jais pasidalyti su visa įmone.

„Microsoft 365 F1“ leidžia lengvai išmokyti darbuotojus ir suteikti jiems naujų įgūdžių, pasitelkiant „Microsoft Stream“ ir bendrinant vaidmenimis pagrįstą turinį bei vaizdo įrašus, ir „SharePoint“, kuriuo naudojantis galima lengvai platinti parengiamąją bei mokymo medžiagą ir valdyti institucines žinias vienoje saugoje vietoje.

Ji leidžia palaikyti aptarnaujančio personalo produktyvumą ir skaitmeninti verslo procesus, pasitelkiant „Microsoft StaffHub“ – specialiai aptarnaujančiam personalui sukurtą programą, leidžiančią darbuotojams valdyti savo darbo dieną, taip pat „Microsoft PowerApps“ ir „Flow“ – kasdienei veiklai automatizuoti. Šiandien pristatome naujas „StaffHub“ galimybes, įskaitant galimybę darbuotojams registruoti savo atvykimo / išvykimo laiką bei sekti užduotis. Taip pat palengviname darbuotojų galimybes palaikyti ryšį „StaffHub“, integruodami tiesioginius pranešimus į „Microsoft Teams“ – komandinio darbo telkinį – ir paryškindami įmonės pranešimus, pateikiamus „Yammer“. Galiausiai suteikiame klientams galimybę prijungti „StaffHub“ prie darbo jėgos valdymo sistemų ir kitų įrankių su bendrų API naudojimo galimybe.

„Microsoft 365 F1“ supaprastina IT valdymą, sumažina išlaidas ir užtikrina visų darbuotojų bei galinių punktų apsaugą. „Azure Active Directory“ leidžia valdyti darbuotojų tapatybes ir prieigą; „Microsoft Intune“ padeda apsaugoti įrenginius; naujos „Windows 10“ funkcijos supaprastina aptarnaujančio personalo patirčių valdymą, palaikydamos užrakintus vienos paskirties įrenginius su „Windows Assigned Access“ ir automatizuotą diegimą su „Windows AutoPilot“.

Galiausiai – suprantame, kad svarbu suteikti aptarnaujančiam personalui supaprastintus ir saugius įrenginius, maksimaliai sumažinančius bendrąsias išlaidas, susijusias su tų įrenginių nuosavybe. Šiandien skelbiame apie naujus komercinius įrenginius su „Windows 10 S“ iš mūsų OĮG partnerių HP, „Lenovo“ ir „Acer“. Kainuojantys vos nuo 275 USD, šie įrenginiai turi debesų technologijos pagrindu veikiančias tapatybės ir valdymo funkcijas ir idealiai tinka naudoti aptarnavimo aplinkoje.

Nepaprastai džiaugiamės galimybe suteikti aptarnaujantiems darbuotojams daugiau galimybių ir tai tik pradžia!

Norėdami sužinoti daugiau apie mūsų viziją, apsilankykite mūsų naujajame „Firstline Worker“ puslapyje ir peržiūrėkite toliau pateiktą lentelę, kurioje nurodyta, kas įtraukta į „Microsoft 365 F1“.

– Bryan Goode

The post Su „Microsoft 365“ – visi darbuotojai džiaugiasi appeared first on Microsoft 365 Blog.

Įgyvendindami savo šiuolaikiškos darbo vietos viziją, šiandien Orlande vykstančioje „Microsoft Ignite“ konferencijoje paskelbiame apie „Microsoft 365“ plėtrą ir naujas produkto galimybes, leidžiančias visiems būti kūrybiškiems ir saugiai dirbti kartu.

„Microsoft 365“ pristatymas naujoms auditorijoms

Liepos mėn. pristatėme „Microsoft 365“, sujungiantį „Office 365“, „Windows 10“ bei „Enterprise Mobility + Security“ ir pateikiantį išsamų, pažangų ir saugų sprendimą, suteikiantį darbuotojams daugiau galimybių. Jis atspindi esminį pokytį, kaip mes projektuojame, kuriame ir pristatome savo produktus rinkai, kad patenkintume klientų poreikį turėti modernią darbo vietą. Nuo 2017 m. spalio 1 d. pristatome „Microsoft 365“ kelioms naujoms auditorijoms.

„Microsoft 365 Education“ – naujas pasiūlymas, apimantis „Office 365“ švietimo įstaigoms, „Windows 10“, „Enterprise Mobility + Security“ bei „Minecraft: Education Edition“ ir suteikiantis studentams, dėstytojams bei personalui viską, ko reikia norint kurti ir saugiai dirbti kartu klasėse. Siūlomi du „Microsoft 365 Education“ planai: „Microsoft 365 A3“ ir „Microsoft 365 A5“. Be to, džiaugiamės galėdami pranešti apie naują „Microsoft 365“ planą pelno nesiekiančioms organizacijoms.

„Microsoft“ 365 F1“ – naujas „Microsoft 365 Enterprise“ planas, sukurtas padėti maksimaliai padidinti aptarnaujančio personalo daromą poveikį. Tai du milijardai žmonių visame pasaulyje, kurie stovi prie prekystalių, atsiliepia į skambučius, dirba klinikose, parduotuvių salėse ir lauke; jie yra daugelio didžiausių pasaulio pramonės šakų stuburas. Šis naujas planas padeda skatinti kultūrą ir bendruomeniškumą, mokyti darbuotojus ir kelti jų kvalifikaciją, skaitmeninti verslo procesus ir pristatyti informaciją realiuoju laiku, maksimaliai sumažinant riziką bei išlaidas. Taip pat įtraukiame naujų produkto galimybių į „StaffHub“ ir „Windows 10“, kad visi galėtų palaikyti ryšį, automatizuoti įrenginių diegimą ir valdyti konkrečiam tikslui skirtus įrenginius.

Taip pat suprantame, kad svarbu suteikti aptarnaujančiam personalui supaprastintus ir saugius įrenginius, sumažinančius bendrąsias išlaidas, susijusias su tų įrenginių nuosavybe. Šiandien skelbiame apie naujus komercinius įrenginius su „Windows 10 S“ iš mūsų OĮG partnerių HP, „Lenovo“ ir „Acer“, kuriuos jau bus galima įsigyti vėliau šiais metais. Kainuojantys vos nuo 275 USD (AMK), šie įrenginiai turi debesų technologijos pagrindu veikiančias tapatybės ir valdymo funkcijas ir idealiai tinka naudoti aptarnavimo aplinkoje.

Naujos galimybės darbuotojų kūrybiškumui atskleisti

Šiandieninis darbas greitai pasikeitė iš paprasto įprastų užduočių atlikimo į kūrybišką problemų sprendimą. „Microsoft 365“ suteikia įrankius, kurių žmonėms reikia norint efektyviai išreikšti savo idėjas, atlikti darbus ir pasinaudoti kitų žmonių patirtimi bei kurti patrauklų turinį.

Naujos pažangios galimybės programoje „Excel“. Pasitelkiame DI teikiamus pranašumus, kad padarytume „Excel“ dar efektyvesnę. 2018 m. pradžioje „Excel“pradės atpažinti naujus duomenų tipus (ne tik tekstą ir skaičius) ir papildys tuos duomenis, atsižvelgdama viešąją ir įmonės informaciją. Pavyzdžiui, „Excel“ žinos, kad „Indija“ yra šalis, o „MSFT“ yra akcijos. Įžvalgos – šiais metais „Office Insider“ dalyviams pristatoma nauja paslauga – taip pat naudoja DI, kad rastų ir rekomenduotų modelius, padėdama jums gauti papildomų įžvalgų iš sudėtinių duomenų.

Išmani suasmeninta ieška. Naujos ieškos galimybės leidžia jums rasti žmones ir informaciją jūsų organizacijoje ir už jos ribų. Atlikome patobulinimų, kad padėtume jums greitai rasti turinį ir reikiamos kompetencijos „SharePoint“ ir „Office.com“. Netgi galite ieškoti žmonių ir turinio tiesiogiai iš „Windows“ užduočių juostos. „Bing“ verslui – dabar privačios peržiūros versijos – pateikia vidines svetaines ir turinį „Bing“ ieškos rezultatuose, kad padėtų jums rasti reikiamą informaciją ir išteklius. Kad ir kur pradėtumėte iešką, gausite nuoseklius, suasmenintus rezultatus, kuriuos pateikia „Microsoft Graph“.

„LinkedIn“ profilio integravimas. Šiandien paskelbiame apie galimybę peržiūrėti „LinkedIn“ profilius „Microsoft“ programose ir tarnybose. Ši nauja funkcija, dabar pristatoma pirmiesiems leidimo klientams, tiesiog pačioje „Office 365“ pateikia išsamių įžvalgų apie žmones, su kuriais dirbate – iš jūsų organizacijos ir iš už jos ribų.

Matykite „LinkedIn“ profilio informaciją „Microsoft“ programose ir tarnybose.

Universalus įrankių rinkinys komandiniam darbui

Vienas iš šiuolaikiškos darbo vietos skiriamųjų požymių – perėjimas nuo atskirų darbuotojų produktyvumo prie dinamiško komandinio darbo. „Microsoft 365“ patenkina visus jūsų poreikius, kurių galite turėti organizacijoje, nes suteikia universalų komandiniam darbui skirtų įrankių rinkinį, kuriame rasite įvairių konkretiems tikslams skirtų programų, pateikiamų vienoje saugioje platformoje.

Intelektualieji ryšiai su „Microsoft Teams“. Šiandien paskelbiame apie naują intelektualiųjų ryšių viziją, susijusią su skambučių ir susitikimų transformavimu, pristatydami išsamias balso ir vaizdo naudojimo galimybes „Teams“, kartu su pažintinėmis ir duomenų tarnybomis bei įžvalgomis iš „Microsoft Graph“. Kuriant šias funkcijas, „Teams“ pavirs pagrindiniu intelektualiųjų ryšių klientu „Office 365“ aplinkoje ir laikui bėgant pakeis dabartinį „Skype“ verslui klientą.

Patobulintas turinio bendrinimas naudojant „OneDrive“ ir „SharePoint“. Naujoji suvienodinta bendrinimo patirtis – dabar galima „Windows“, „Mac“, žiniatinklyje ir mobiliuosiuose įrenginiuose – bus pristatyta „Office“ programose per ateinančias savaites. Naujoji patirtis suteikia paprastą, nuoseklų ir saugų būdą bendrinti ir valdyti prieigą prie failų „Office 365“. Be to, dabar galite saugiai bendrinti failus su žmonėmis, nepriklausančiais jūsų organizacijai ir neturinčiais „Microsoft“ paskyros. Taip pat galite tinkinti „SharePoint“ puslapių išvaizdą ir išdėstymą, įtraukti dinaminio turinio iš daugiau nei 100 naujų puslapio dalių ir jungiamųjų programų, taip pat bendrinti tuos puslapius „SharePoint“ svetainėse arba kaip „Teams“ skirtuką.

Organizacijos ryšiai naudojant „Yammer“. Toliau investuojame į „Yammer“, kaip į geriausią būdą susisiekti su žmonėmis organizacijoje. Šiandien paskelbiame apie išsamesnį integravimą su „SharePoint“, naujas grupių įžvalgas bendruomenės vadovams ir įmonės lygio vietinių duomenų laikymo vietos atitiktį.

„Yammer“ grupės įžvalgos rodo grupės narių ir ne narių tendencijas.

IT valdymo supaprastinimas

Šiuolaikiškoje darbo vietoje IT vaidmuo dar niekada nebuvo toks svarbus. „Microsoft 365“ sukurta taip, kad patenkintų verslo poreikius ir maksimaliai sumažintų bendrąsias IT išlaidas per visą jų naudojimo ciklą – nuo diegimo iki valdymo ir įprasto aptarnavimo. Tik „Microsoft“ suteikia išsamų sprendimą visai jūsų produktyvumo infrastruktūrai.

Valdymo supaprastinimas. 2018 m. pradžioje „Lenovo“, HP, „Panasonic“, „Fujitsu“ ir „Toshiba“ prisijungia prie „Surface“ palaikydamos „Windows Autopilot“ naujuose „Windows 10“ įrenginiuose, automatizuodamos naujų įrenginių diegimą ir konfigūravimą. Šį rudenį taip pat pristatysime naujas „Microsoft Intune“ galimybes valdyti „Windows 10“ įrenginius su „Office 365 ProPlus“, konfigūruoti „Windows“ sargybos patobulintą apsaugą nuo grėsmių ir diegti „Win32“ programas.

Naujos perkėlimo galimybės. Siekdami padėti klientams pereiti prie debesies, šį rudenį pristatysime bendro valdymo funkciją – naują galimybių rinkinį, padedantį klientams pereiti prie debesimi pagrįsto „Windows 10“ įrenginių valdymo naudojant „Microsoft Intune“. Taip pat paskelbiame apie „FastTrack“, skirtą „Microsoft 365“, kuris padeda IT specialistams planuoti bei suteikia patarimų ir pagalbos pritaikant ir naudojant „Microsoft 365“.

Naujos aktyvios įžvalgos. „Office 365“ naudojimo analizė, visuotinai pasiekiama 2018 metų pradžioje, leis IT specialistams analizuoti ir vizualizuoti visos tarnybos naudojimo duomenis „Power BI“. Šį rudenį atnaujinsime kompiuteriams skirtą „Windows Analytics“, pateikdami naują atitikties naujinimą ir įrenginio sveikatos galimybes, kad padėtume aktyviai identifikuoti ir spręsti naujas problemas, galinčias turėti įtakos vartotojų patirčiai bei produktyvumui.

Naujojoje naudojimo analizės ataskaitų srityje naudojama „Power BI“, kad būtų pateikiamos išsamios įžvalgos apie tarnybos pritaikymą.

Intelektualiosios saugos ir atitikties naujinimai

Darbuotojams priimant naują darbo kultūrą naudojantis įvairiais įrenginiais ir debesies programomis, gali tapti sunkiau apsaugoti jų sąveikas. „Microsoft 365“ naujinimai suteikia įvairių saugos galimybių, teikiamų „Microsoft Intelligent Security Graph“, kad padėtų apsaugoti žmones ir slaptus duomenis nuo naujų sudėtingų grėsmių ir užtikrinti atitikties įsipareigojimų vykdymą.

Išplečiama sąlyginė prieiga. Siekdami padėti jums geriau apsaugoti jūsų organizacijos „paradines duris“, išplečiame sąlyginės prieigos galimybes. Siekdami užtikrinti seansų saugumą „SaaS“ programose ir apsaugoti slaptus dokumentus, atliekame integravimą „Azure Active Directory“, „Microsoft Cloud App Security“ ir „Azure“ informacijos apsaugos programoje, taip pat išplečiame kelių dalių autentifikavimą, kad įtrauktume trečiųjų šalių palaikymą.

„Microsoft Cloud App Security“ ataskaitų sritis.

Informacijos apsauga. „Microsoft 365“ padeda aptikti, klasifikuoti, apsaugoti ir stebėti duomenis, neatsižvelgiant į tai, kur jie yra saugomi ar bendrinami. Šiandien paskelbiame apie „Azure“ informacijos apsaugą naudojant „Office 365“ pranešimų šifravimą, kuris leidžia lengviau siųsti apsaugotus el. laiškus ir dokumentus gavėjams naudojantis vartotojų el. pašto tarnybomis, pvz., „Outlook.com“ ir „Gmail“.

Apsauga nuo sukčiavimo apsimetant ir automatinis taisymas. Šiandien atskleidžiame naujas apsaugos nuo grėsmių galimybes, pagrįstas „Microsoft Intelligent Security Graph“. Naujos „Office 365“ patobulintos apsaugos nuo grėsmių funkcijos padeda sumažinti sukčiavimo apsimetant, apsimetimo kitu vartotoju ir apsimetimų atvejų skaičių. Taip pat paskelbiame apie ribotą „Azure“ patobulintos apsaugos nuo grėsmių peržiūros versiją, padedančią greičiau aptikti atakas prieš vartotojų tapatybę, ir apie mūsų neseniai įsigytos „Hexadite“ integravimą į „Windows“ sargybos patobulintą apsaugą nuo grėsmių, siekiant automatiškai padėti ištirti, įvertinti ir pašalinti grėsmes.

Atitikties tvarkytuvė. Taip pat paskelbiame apie būsimą Atitikties tvarkytuvės – įrankio, padedančio organizacijoms laikytis atitikties įsipareigojimų, pvz., ES bendrosios duomenų apsaugos reglamento (BDAR) – peržiūros versiją. Ji realiuoju laiku atlieka rizikos vertinimą ir pateikia balą, kuris atspindi jūsų atitikties būseną, lyginant su duomenų apsaugos reikalavimais naudojantis „Microsoft Cloud“ tarnybomis, ir pateikia rekomenduojamus veiksmus bei išsamius nurodymus.

Atitikties tvarkytuvė padeda organizacijoms vykdyti atitikties įsipareigojimus.

Šią savaitę „Ignite“ seansų yra daugiau nei 700, todėl dar laukia daugybė naujienų. Jei nespėjote užsiregistruoti į renginį, nes neliko vietų, vis tiek galite dalyvauti „Microsoft Ignite“ internete.

– Kirk Koenigsbauer

The post Šiuolaikiškai darbo vietai daugiau galimybių suteikiančios pažangesnės įžvalgos, valdymas ir sauga appeared first on Microsoft 365 Blog.

Šiandien labai džiaugiuosi galėdamas pranešti, kad mes ką tik įgalinome svečio prieigą „Microsoft Teams“ platformoje, sukurtą remiantis „Azure AD“ B2B bendradarbiavimo galimybėmis!

Dabar galite įgalinti partnerio bendradarbiavimą platformoje „Teams“, kad galėtumėte bendradarbiauti naudodami pokalbius, programas ir failų bendrinimą. Visa tai lengva naudoti ir suteikiama įmonės lygio apsauga, kurią „Azure Active Directory“ jau seniai užtikrina jūsų darbuotojams.

Dabar „Microsoft Teams“ platformoje galima pakviesti bet ką, turintį „Azure Active Directory“ paskyrą ir priklausantį bet kuriai organizacijai!

Klientai jau sukūrė daugiau nei 8 milijonus svečių paskyrų naudodami „Azure AD“ B2B funkcijas, ir tai tik pradžia. „Microsoft Teams“ palaikymo įtraukimas buvo vienas iš dažniausių klientų pageidavimų, todėl labai džiaugiamės galėdami įjungti šią naują funkciją ir tęsti savo pastangas. Tikiuosi, kad šią funkciją išbandysite jau šiandien!

Taigi nieko nelaukite, prisijunkite prie „Teams“ jau šiandien ir pakvieskite savo partnerius dirbti kartu.

Kaip ir visada, susisiekite su mumis, jei turite atsiliepimų, pasiūlymų ar norite padiskutuoti. Juk žinote, kad mes pasiruošę klausyti!

Pagarbiai

Alex Simons (@Twitter: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

P. S. Mes jau dirbame siekdami įtraukti papildomų „Azure AD“ funkcijų į „Teams“, įskaitant išorinių vartotojų, turinčių bet kokią įmonės ar vartotojo el. pašto paskyrą, palaikymą. Daugiau naujienų apie tai laukite jau greitai!

The post „Azure AD“ B2B bendradarbiavimas naudojant „Microsoft Teams“ appeared first on Microsoft 365 Blog.

Pastaraisiais metais vykstant tiek daug debesies tapatybių tarnybų duomenų pažeidimų, sulaukiame daug klausimų apie tai, kaip mes saugome klientų duomenis. Todėl šiandienos tinklaraščio įraše gilinamės į tai, kaip apsaugome klientų duomenis „Azure AD“ platformoje.

Duomenų centrų ir tarnybų sauga

Pradėkime nuo mūsų duomenų centrų. Visų pirma „Microsoft“ duomenų centrų darbuotojai privalo atlikti asmens patikrinimą. Visa prieiga prie mūsų duomenų centrų yra griežtai reguliuojama ir stebimas kiekvienas įėjimas ir išėjimas. Šiuose duomenų centruose kritinės „Azure AD“ tarnybos, kurios saugo klientų duomenis, yra specialiai užrakintuose stelažuose – fizinė prieiga prie jų yra griežtai ribojama ir 24 valandas per parą stebima kameromis. Be to, uždarius vieną iš šių serverių, visi diskai yra logiškai ir fiziškai sunaikinami siekiant išvengti duomenų nutekėjimo.

Tada apribojame žmonių, kuriems leidžiama pasiekti „Azure AD“ tarnybas, skaičių, ir netgi darbuotojai, kurie turi prieigos leidimus, prisijungę kasdienius darbus atlieka be šių teisių. Kai jiems reikia teisių pasiekti tarnybą, jie turi atlikti kelių dalių autentifikavimą naudodami intelektualiąją kortelę, kad patvirtintų savo tapatybę ir pateiktų prašymą. Patvirtinus prašymą, suteikiamos momentinės vartotojo teisės. Praėjus fiksuotam laikui šios teisės automatiškai pašalinamos, o kiekvienas, kuriam reikia daugiau laiko, turi dar kartą atlikti prašymo ir patvirtinimo procedūrą.

Suteikus šias teises, visa prieiga atliekama naudojant valdomą administravimo darbo stotį (tai atitinka paskelbtus privilegijuotos prieigos darbo stoties nurodymus). To reikalauja strategija ir jos laikymasis atidžiai stebimas. Šios darbo stotys naudoja fiksuotą atvaizdą, o visa mašinoje esanti programinė įranga yra visiškai valdoma. Siekiant sumažinti pažeidžiamas vietas, leidžiama tik patvirtinta veikla ir vartotojai negali netyčia apeiti administravimo darbo stoties dizaino, kadangi mašinoje jie neturi administratoriaus teisių. Kad darbo stotys būtų dar labiau apsaugotos, bet kokia prieiga turi būti atliekama naudojant intelektualiąją kortelę, o galimybę ją gauti turi tik konkretūs vartotojai.

Galiausiai turime nedidelį skaičių (mažiau nei penkias) „stiklo išdaužimo“ paskyras. Šios paskyros skirtos naudoti tik kritinėse situacijose, ir jos apsaugotos kelių veiksmų „stiklo išdaužimo“ procedūromis. Stebimas visas tų paskyrų naudojimas ir paleidžiami įspėjimai.

Grėsmių aptikimas

Yra keletas automatinių patikrinimų, atliekamų reguliariai, kas kelias minutes, siekiant užtikrinti, kad sistema veikia taip, kaip numatyta, net ir tuo metu, kai įtraukiame naujų funkcijų, kurių prašo mūsų klientai:

• Duomenų pažeidimo aptikimas: tikriname modelius, kurie nurodo pažeidimą. Reguliariai pildome šį aptikimų rinkinį. Taip pat atliekame automatinius testus, kurie suaktyvina šiuos modelius, taigi mes taip pat tikriname, ar mūsų duomenų pažeidimo aptikimo logika veikia teisingai!
  
• Skverbties testai: šie testai vykdomi visą laiką. Šie testai bando padaryti visokiausius dalykus, kad pažeistų mūsų tarnybą, ir mes tikimės, kad šie testai kiekvieną kartą nepavyks. Jei pavyksta, žinome, kad kažkas negerai ir tą problemą galime iš karto išspręsti.
  
• Auditas: fiksuojama visa administravimo veikla. Nelaukta veikla (pvz., administratorius kuria paskyras su teisėmis) suaktyvina įspėjimus, dėl kurių kruopščiai patikriname tą veiksmą, kad įsitikintume, ar jis nėra nenormalus.
  

Ar minėjome, kad šifruojame visus jūsų duomenis „Azure AD“ platformoje? Taip, šifruojame – naudodami „BitLocker“ užšifruojame visus „Azure AD“ tapatybės duomenis ramybės būsenoje. O kaip dėl perkeliamų duomenų? Juos taip pat šifruojame! Visi „Azure AD“ API yra internetiniai, naudojant SSL per HTTPS, kad būtų užšifruoti duomenys. Visi „Azure AD“ serveriai sukonfigūruoti naudoti TLS 1.2. Leidžiame gaunamus ryšius per TLS 1.1 ir 1.0, kad palaikytume išorinius klientus. Mes blokuojame bet kokį bandymą prisijungti per visas senstelėjusias SSL versijas, įskaitant SSL 3.0 ir 2.0. Prieiga prie informacijos apribojama naudojant atpažinimo ženklais pagrįstą autorizavimą, o kiekvieno nuomotojo duomenys pasiekiami tik paskyroms, kurias leidžia tas nuomotojas. Be to, mūsų vidiniai API taiko papildomą reikalavimą naudoti SSL kliento/serverio autentifikavimą patikimų sertifikatų ir išdavimo grandinių prisijungimui.

Paskutinė pastaba

„Azure AD“ teikiama dviem būdais, ir šiame straipsnyje aprašyta viešos tarnybos, kurią teikia ir valdo „Microsoft“, sauga ir šifravimas. Jei turite panašių klausimų apie mūsų nacionalinio debesies egzempliorius, kuriuos valdo patikimi partneriai, kviečiame kreiptis į savo ryšių su klientais komandą.

(Pastaba. Apskritai jei valdote arba pasiekiate savo „Microsoft Online“ tarnybas per URL, kurie baigiasi .com, šiame straipsnyje rasite informacijos, kaip apsaugome ir šifruojame jūsų duomenis.)

Jūsų duomenų sauga yra svarbiausias mūsų prioritetas ir mes į jį žiūrime LABAI rimtai. Tikimės, kad ši duomenų šifravimo ir saugos protokolo apžvalga jus nuramino ir buvo naudinga.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

[atnaujinta 2017-10-03 įtraukiant informaciją apie konkrečias mūsų naudojamas TLS ir SSL versijas]

The post Kaip apsaugome jūsų duomenis „Azure AD“ platformoje appeared first on Microsoft 365 Blog.

Sąlyginė prieiga yra viena iš sparčiausiai augančių EMS tarnybų, ir klientai mums nuolat siunčia atsiliepimų apie tai, kokių naujų galimybių jie norėtų. Viena iš dažniausiai pageidaujamų – „macOS“ palaikymas. Klientai nori turėti vieną nuoseklią sistemą, skirtą apsaugoti vartotojų prieigą prie „Office 365“ visose platformose, kurias naudoja jų darbuotojai.

Todėl aš su dideliu džiaugsmu pranešu, kad „Azure Active Directory“ ir „Intune“ dabar palaiko „macOS“ platformą naudojant įrenginiais pagrįstą sąlyginę prieigą! Administratoriai dabar gali pasirinkti suteikti prieigą tik tiems „macOS“ įrenginiams, kuriuos valdo „Intune“, naudojant įrenginiais pagrįstą sąlyginę prieigą pagal savo organizacijos saugos strategijas.

Išleidus „macOS“ įrenginiais pagrįstą sąlyginę prieigą, galėsite:

• užregistruoti ir valdyti „macOS“ įrenginius naudodami „Intune“,
• užtikrinti, kad „macOS“ įrenginiai atitiktų jūsų organizacijos atitikties strategijas,
• leisti prieigą prie „Azure AD“ programų tik reikalavimus atitinkantiems „macOS“ įrenginiams.

Pradėkite naudoti „macOS“ sąlyginės prieigos viešosios peržiūros versiją atlikę du paprastus veiksmus:

Sukonfigūruokite „macOS“ įrenginių atitikties reikalavimus „Intune“ tarnyboje

Naudodami „Intune“ tarnybą „Azure“ portale sukurkite „macOS“ įrenginių atitikties strategiją keliais paprastais spustelėjimais:

Sukonfigūruokite įrenginių sveikatos, ypatybių ir sistemos saugos atitikties reikalavimus pagal savo organizacijos poreikius.

Daugiau informacijos rasite apsilankę https://aka.ms/macoscompliancepolicy.

(Svarbi pastaba. Kad „macOS“ įrenginyje veiktų sąlyginė prieiga, jame turi būti įdiegta programa „Intune Company Portal“).

Apribokite „macOS“ įrenginių prieigą prie „Azure AD“ programų

Sukurkite tikslinę sąlyginės prieigos strategiją, skirtą „macOS“, kad apsaugotumėte „Azure AD“ programas. Sukurkite naują „macOS“ platformos strategiją nuėję į „Azure“ portalo „Azure AD“ tarnybos dalyje esančią sąlyginės prieigos sekciją.

Daugiau informacijos apie sąlyginės prieigos strategijas rasite straipsnyje „Azure Active Directory“ sąlyginė prieiga.

Atlikus šiuos veiksmus, „macOS“ vartotojai, kuriems taikoma strategija, galės pasiekti su „Azure AD“ sujungtas programas tik jei jų „Mac“ įrenginys atitinka jūsų organizacijos strategijas.

Palaikomos OS versijos, programos ir naršyklės

Viešosios peržiūros versijoje „macOS“ platformoje palaikomos šios OS versijos, programos ir naršyklės:

Operacinės sistemos

• „macOS 10.11“ ir naujesnės versijos

Programos

Palaikomos šios „Office 2016 for macOS“ programos:

• „Outlook v15.34“ ir naujesnės versijos
• „Word v15.34“ ir naujesnės versijos
• „Excel v15.34“ ir naujesnės versijos
• „PowerPoint v15.34“ ir naujesnės versijos
• „OneNote v15.34“ ir naujesnės versijos

Naršyklės

• „Safari“

Išbandykite jau šiandien ir praneškite mums, ką manote! Laukiame jūsų minčių.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

The post „Azure AD“ ir „Intune“ dabar palaiko „macOS“ sąlyginę prieigą! appeared first on Microsoft 365 Blog.

Šiandien renginyje Inspire Satya Nadella pristatė Microsoft 365, sujungiantį „Office 365“, „Windows 10“ bei „Enterprise Mobility + Security“ ir pateikiantį išbaigtą, išmanų ir saugų sprendimą, suteikiantį galimybių darbuotojams. Jis atspindi esminį poslinkį, kaip mes projektuosime, konstruosime ir eisime į rinką siekdami atsiliepti į mūsų klientų poreikį turėti modernią darbo vietą.

Darbo vieta keičiasi: nuo darbuotojo lūkesčių pasikeitimo ir universalių bei visame pasaulyje veikiančių komandų iki vis sudėtingesnėmis tampančių grėsmių aplinkų. Matydami šias tendencijas, matome atsirandančią naują darbo kultūrą. Mums klientai sako norį suteikti savo žmonėms novatorišką technologiją, kad pasinaudotų šia modernia darbo kultūra.

Turėdama daugiau nei 100 kas mėnesį aktyvių komercinių „Office 365“ vartotojų ir daugiau nei 500 milijonų naudojamų „Windows 10“ įrenginių, „Microsoft“ užima unikalią padėtį, kad galėtų padėti įmonėms suteikti galimybių darbuotojams ir atverti kelią verslo augimui ir naujovėms.

Siekdami patenkinti ir didžiausių įmonių, ir smulkaus verslo atstovų komercinius poreikius, pristatome „Microsoft 365 Enterprise“ ir „Microsoft 365 Business“.

„Microsoft 365 Enterprise“ skirta didelėms organizacijoms ir integruoja „Office 365 Enterprise“, „Windows 10 Enterprise“ bei „Enterprise Mobility + Security“, kad darbuotojai galėtų būti kūrybingi ir saugiai dirbti kartu.

„Microsoft 365 Enterprise“:

• išlaisvina kūrybiškumą įgalindama žmones lengvai dirbti ranka, balsu ir prisilietimu, visa tai grįsdama įrankiais, naudojančiais AI ir mašininį mokymąsi.
• Suteikia plačiausią ir išsamiausią taikomųjų programų ir paslaugų rinkinį su komandiniam darbui skirtu universaliu įrankių rinkiniu. Tai suteikia žmonėms lankstumo ir prisijungimo, bendrinimo ir bendravimo būdo pasirinkimą.
• Supaprastina IT procesus suvienodindama visų vartotojų, įrenginių, taikomųjų programų ir tarnybų valdymą.
• Padeda apsaugoti klientų duomenis, įmonės duomenis ir intelektinę nuosavybę taikant įtaisytąją išmaniąją saugą.

Siūlomi du „Microsoft 365 Enterprise“ planai: „Microsoft 365 E3“ ir „Microsoft 365 E5“. Abu galima įsigyti nuo 2017 m. rugpjūčio 1 d.

„Microsoft 365 Enterprise“ sukurtas labai sėkmingos „Secure Productive Enterprise“, kurios naudojimas pastaraisiais metais išaugo triženkliais skaičiais, pagrindu. Tęsiant darbus, „Microsoft 365 Enterprise“ pakeičia „Secure Productive Enterprise“, kad su dviguba jėga tesėtų naują pažadą klientams suteikti galimybių darbuotojams būti kūrybiškesniems ir saugiai dirbti kartu.

„Microsoft 365 Business“ skirtas mažoms ir vidutinio dydžio įmonėms, turinčioms iki 300 vartotojų. Jis integruoja „Office 365 Business Premium“ su pritaikytos saugos bei valdymo funkcijomis, naudojamomis „Windows 10“ ir „Enterprise Mobility + Security“. Jame siūlomos tarnybos, suteikiančios galimybių darbuotojams, apsaugojančios įmonę ir supaprastinančios IT valdymą.

„Microsoft 365 Business“:

• padeda įmonėms pasiekti daugiau veikiant kartu ir geriau sujungti darbuotojus, klientus ir tiekėjus.
• Suteikia darbuotojams galimybę dirbti iš bet kur ir bet kokiame įrenginyje.
• Apsaugo įmonės duomenis visuose įrenginiuose taikant visada įjungtą saugą.
• Supaprastina darbuotojų įrenginių ir tarnybų sąranką ir valdymą naudojant vieną IT konsolę.

„Microsoft 365 Business“ bus galima viešai peržiūrėti 2017 m. rugpjūčio 2 d. Jis taps plačiai prieinamas visame pasaulyje 2017 m. rudenį (III ketvirtyje), kaina bus 20 JAV dol. vienam vartotojui per mėnesį.

Kaip mūsų įsipareigojimo smulkaus ir vidutinio dydžio įmonių klientams dalį mes taip pat skelbiame trijų pritaikytų taikomųjų programų peržiūrą. Kartu su „Office 365 Business Premium“ ir „Microsoft 365 Business“ bus teikiama:

• „Microsoft Connections“: paprasta naudoti rinkodaros el. paštu tarnyba.
• „Microsoft Listings“: paprastas būdas skelbti įmonės informaciją populiariausiose svetainėse.
• „Microsoft Invoicing“: naujas būdas profesionalioms sąskaitoms faktūroms kurti, kad galėtumėte greitai gauti mokėjimus.

Šiandien mes taip pat skelbiame, kad „Microsoft“ atstumo stebėjimo taikomoji programa MileIQ dabar įtraukta į „Office 365 Business Premium“.

Satya taip pat apsvarstė, kaip „Microsoft 365“ atspindi didelę galimybę partneriams plėtoti savo verslą. „Microsoft 365“ paskatins augimą suteikdama galimybę daugiau nei 64 000 debesų technologijų partnerių teikti skirtingus pasiūlymus, supaprastinti savo pardavimo procesus ir padidinti pajamas.

Remiantis dviem tyrimais „Forrester Total Economic Impact™“ (užsakytas tyrimas, kurį atliko „Forrester Consulting“), „Microsoft 365 Enterprise“ ir „Microsoft 365 Business“ padidina partnerio vidutinę maržą atitinkamai apytikriai 35 ir 20 procentų (per trejus metus). Partneriai gali sužinoti daugiau ir naršyti mokymų, pardavimo ir diegimo išteklius „Microsoft 365“ partnerių svetainėje.

Mes neįtikėtinai entuziastingai nusiteikę dėl „Microsoft 365“ ir kaip jis padės klientams bei partneriams skatinti augimą ir naujoves. Norėdami daugiau sužinoti apie „Microsoft 365“, apsilankykite Microsoft.com/Microsoft-365.

– Kirkas Koenigsbaueris 

The post „Microsoft 365“ pristatymas appeared first on Microsoft 365 Blog.

Siekdami patenkinti visų dydžių organizacijų poreikius, pristatėme „Microsoft 365 Enterprise“ stambiems klientams bei „Microsoft 365 Business“ mažesnėms ir vidutinio dydžio įmonėms. Šie sprendimai suteikia išsamų produktyvumo ir saugos galimybių rinkinį, o taip pat supaprastina jų pritaikymą ir valdymą IT komandoms.

Šio rinkinio dalis EMS apsaugo vartotojus, įrenginius, programas ir duomenis ir yra specialiai sukurta veikti kartu su „Office 365“ ir „Windows 10“, kad būtų užtikrinta sauga, netrukdanti vartotojų patirčiai. EMS taip pat apsaugo ir valdo tūkstančius SaaS programų, vietinių programų bei saugo duomenis „iOS“ ir „Android“ įrenginiuose. Visai neseniai mes integravome IT komandoms skirtas valdymo funkcijas vienoje paprastoje naudoti konsolėje. Visa tai sukuria pažangų saugos sprendimą, palaikantį jūsų organizacijos skaitmeninę transformaciją.

Per 3 EMS gyvavimo metus daugiau kaip 46 tūkstančiai organizacijų pasirinko EMS, o įrenginių skaičius 12 ketvirčių iš eilės pasiekė triženklį metinį prieaugį. Šie klientai pasirinko EMS siekdami užtikrinti saugų savo perėjimą prie naujos darbo kultūros.

Plante Moran – viena iš didžiausių sertifikuotų viešojo sektoriaus apskaitos ir verslo konsultavimo įmonių Jungtinėse Valstijose – pasirinko EMS siekdama pagerinti produktyvumą ir saugą:

„Naudojome „Good for Enterprise“ mobiliųjų įrenginių el. pašto prieigai valdyti ir apsaugoti, bet šis sprendimas valdė tik el. paštą, o ne įrenginius“, sako Sean Bulger, „Plante Moran“ galutinių vartotojų sistemų administratorius. „Norėjome kažko daugiau, kas leistų pasiekti įvairiausią informaciją, ne tik el. paštą, iš bet kurios vietos ar įrenginio, ir tuo pačiu užtikrinti aukštą saugos lygį.“

G&J Pepsi-Cola Bottlers naudoja EMS, kad galėtų centralizuotai valdyti ir apsaugoti įrenginius bei išplėsti vietinių ir debesies programų bei tarnybų portfelį:

„Mus reikėjo gero bendrosios autentifikacijos sprendimo, skirto ADP [darbo užmokesčio paslaugos], „Oracle“, „Meraki“, visiems mūsų turimiems programinės įrangos kaip paslaugos sprendimams. Taip pat mums reikėjo apsaugoti savo mobiliuosius įrenginius ir jiems pateikti programas. Visiškai pertvarkėme savo verslo veikimo modelį.“
Eric McKinney, G&J debesies tarnybų vadovas

Gränges, pirmaujanti pasaulinė gamintoja, remiasi tyrimais ir plėtra, kad išliktų lydere, o duomenų sauga yra svarbus prioritetas. Štai kodėl švedų gamintojas perėjo prie „Microsoft Enterprise Mobility + Security“ (EMS).

„Naktį miegame ramiau, nes žinome, kad informacija nepasiekiama šalims, kurios neturėtų jos pasiekti. Mums svarbu, kad galėtume apsaugoti įmonei kritiškai svarbius duomenis, kuriais nenorime dalytis su kuo nors kitu.“
Bilal Chebaro, „Gränges“ vyriausiasis informacijos vadovas

Jei šią savaitę Vašingtone dalyvausite „Microsoft Inspire“ konferencijoje, apsilankykite viename iš mūsų seansų arba aplankykite mūsų stendą.

The post „Microsoft 365“ ir „Enterprise Mobility + Security“ appeared first on Microsoft 365 Blog.

Daugiau erdvės didesnei IT komandų įtakai

IT vadovams vaidinant vis svarbesnį vaidmenį įmonėje, IT komandų funkcija taip pat tampa labiau strateginė ir orientuota į verslo aspektus. Siekdamos sukurti daugiau erdvės šiai išplėstai atsakomybės sričiai, IT organizacijos deda pastangas siekdamos optimizuoti įprastas IT operacijas ir paslaugas – pagrindinis dėmesys skiriamas lankstumo didinimui, išlaidų mažinimui ir saugos išlaikymui. Organizacijos taip pat stengiasi įdiegti darbuotojams visapusiškesnį požiūrį į prieigos valdymą, tuo pačiu stengdamosi apsaugoti įmonės išteklius. Šis dėmesys didesniam lankstumui ir geresnei darbuotojų patirčiai, tuo pačiu išlaikant saugą ir nedidinant išlaidų, yra vienas iš pagrindinių „Enterprise Mobility + Security“ (EMS) sėkmės veiksnių.

EMS staiga tapo pirmuoju pasirinkimu, nes šis paketas suteikia tai, ko, pasak pačių klientų, jiems reikia norint transformuoti verslą – išsamios, bet lanksčios debesies tarnybos, kuri yra integruota ir patenkina įvairiausius mobilumo ir saugos poreikius. EMS parodė kelią tapatybių ir prieigos valdymo sujungimui su mobiliųjų įrenginių ir programų valdymu. EMS suspėjo paskui pramonės pokyčius ir klientų atsiliepimus integruodamas naujus saugos sprendimus, tokius kaip išplėstinė grėsmių analizė ir debesies prieigos sauga. EMS taip pat įrodė, kad gali sumažinti išlaidas patenkindama klientų poreikius vienoje vietoje; nebereikia vargti integruojant skirtingų teikėjų taškinius sprendimus.

Nauja EMS versija padidina IT specialistų produktyvumą

Per paskutinius kelis mėnesius dar labiau patobulinome sprendimą ir pristatėme naujas administravimo galimybes, skirtas „Azure Active Directory“, „Microsoft Intune“, sąlyginei prieigai ir „Azure“ informacijos apsaugai naujajame „Azure“ portale. Šis bendras žingsnis suteikia šių svarbiausių EMS tarnybų vientisą administravimo aplinką, kuri padidina IT specialistų produktyvumą ir padeda gauti daugiau naudos iš EMS. Naujoji konsolė supaprastina efektyvių įvairių produktų darbo eigų, pvz., sąlyginės prieigos konfigūravimą ir valdymą, todėl galite rengti sudėtingas prieigos valdymo strategijas, taikomas visoje „Azure AD“ ir „Intune“, vienoje sąsajoje. Ji pat pagerina integraciją su „Azure Active Directory“ grupėmis, kurios gali atstovauti vartotojus ir įrenginius kaip pirminės, dinamiškai taikomos grupės, kurios yra visiškai susietos organizacijos vietinėje „Active Directory“.

Tapatybių valdymas yra mobilumo strategijų esmė, ir mes dažnai matome, kad pirmasis įdiegiamas darbo krūvis yra „Azure AD“. Ši nauja aplinka leidžia lengvai išplėsti „Azure AD“ grupes ir strategijas, kad būtų užtikrinama sauga gilesniame lygyje naudojant „Intune“ ir „Azure“ informacijos apsaugą. Tarkime, kad apibrėžėte „Azure AD“ ir sąlyginės prieigos strategijų rinkinį, skirtą apsaugoti jūsų „Office“ mobiliųjų įrenginių programas. Dabar galite lengvai pasiekti „Intune“, kad galėtumėte nustatyti įrenginių ir programų apsaugos strategijas ir užtikrinti, kad jūsų duomenys liktų saugūs net ir po to, kai jie buvo pasiekti. Tada atidarykite „Azure“ informacijos apsaugą, kad nustatytumėte šifravimo strategijas, kurios apsaugos jūsų duomenys, kad ir kur jie keliautų. Galite netgi sukurti pasirinktinę ataskaitų sritį „Azure“ portale, kuri jums leis stebėti ir valdyti viską iš karto bet kuriame įrenginyje.

Mūsų tikslas kuriant EMS visada buvo suteikti IT komandoms visapusišką ir novatorišką įrankių rinkinį, kuris apsaugo vartotojo, įrenginio, programos ir duomenų lygmeniu nekenkdamas produktyvumui, tuo pat metu racionalizuodamas mobilumo ir saugos darbo krūvių valdymą. Tai ir yra mūsų perėjimo prie bendros EMS administravimo aplinkos varomoji jėga. Tikimės, kad jūsų IT organizacija pasinaudos šia nauda.

Toliau žengdami į priekį išleisime visiškai naujų funkcijų ir patobulinimų, skirtų „Azure AD“, „Intune“ ir „Azure“ informacijos apsaugai, naujoje „Azure“ aplinkoje. Galite išbandyti šią naująją administravimo aplinką prisijungę prie „Microsoft Azure“ portalo jau šiandien.

The post Labiau strateginio IT komandų vaidmens įgalinimas naudojant „Microsoft Enterprise Mobility + Security“ appeared first on Microsoft 365 Blog.

Noriu su jumis visais pasidalyti puikiomis naujienomis! „Gartner“ išleido savo 2017 m. ataskaitą „Magic Quadrant for Access Management“ (AM MQ), kurioje nurodoma, kad „Microsoft“ įtraukta į lyderių grupę dėl mūsų vizijos išsamumo ir gebėjimo įgyvendinti.

AM MQ yra naujas MQ. Ši ataskaita skiriasi nuo jau nebenaudojamo IDaaS MQ ir ji išleista pirmą kartą. „Azure Active Directory“ yra produktas, įvertintas ataskaitoje.

„Gartner“ 2017 m. „Magic Quadrant for Access Management“

Dirbome su „Gartner“, kad galėtume pateikti nemokamas ataskaitos kopijas, kurias galite pasiekti čia

Mūsų nuomone, šis puikus „Microsoft“ įvertinimas patvirtina mūsų viziją dėl išsamaus tapatybių ir prieigos valdymo sprendimo suteikimo darbuotojams, partneriams ir klientams. Sprendimą taip pat papildo pasaulinio lygio tapatybių apsauga, pagrįsta „Microsoft Intelligent Security Graph“. 

Manome, kad „Gartner“ analizė daug pasako apie mūsų tapatybių ir prieigos valdymo srities įsipareigojimus. Dar svarbiau yra tai, kad, „Microsoft“ manymu, šis įvertinimas daug pasako apie mūsų klientus, įgyvendinimo partnerius ir ISV partnerius, kurie su mumis dirbo, kiekvieną dieną skyrė mums savo laiką ir energiją siekdami užtikrinti, kad mūsų kuriami produktai ir tarnybos patenkintų jų poreikius ir padėtų jiems suklestėti pasaulyje, kuriame vis labiau įsigali debesies technologija.

Pažadame ir toliau teikti pažangias galimybes, kurios patenkins jūsų poreikius tapatybių ir prieigos valdymo srityje, bei toliau gerinti savo poziciją „Gartner AM MQ“ lyderių grupėje.

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

The post „Azure AD“ pateko į „Gartner“ 2017 m. ataskaitos „Magic Quadrant for Access Management“ lyderių grupę! appeared first on Microsoft 365 Blog.