安全启用Microsoft Office 365的三个关键要求

　　安全地启用Microsoft Office 365需要可见性，络控制和数据风险检查功能。

　　SaaS应用程序虽然是提高企业生产力的非常有用的工具，但却带来了很高的风险。它们也容易遭受意外数据暴露或威胁插入的风险，这些风险通常充当恶意软件的媒介或入口点。

　　以下是安全启用Microsoft Office 365应用程序的三个关键安全要求：

　　1. 保持 Office 365使用可见性

　　安全启用SaaS应用程序始于对应用程序本身以及使用它们的人的可见性。下一代防火墙可络级别所有用户，文件夹和文件活动的可见性，以确定哪些用户正在使用哪些应用程序，并定义使用行为。

　　这有助于确定相关风险，以确定应批准，未经批准还是可以容忍给定的SaaS应用程序。对SaaS应用程序进行分类可控制络级别的使用情况，从而定义SaaS使用策略以开始将用户迁移到仅批准的SaaS应用程序所需的可见性。
 

　　2.络上的Microsoft Office 365控件

　　控制经过批准和未经批准的SaaS应用程序的策略相对简单：要么不受限制地允许访问，要么直接阻止使用。但是，允许的应用程序需要更细粒度和更严格的策略来控制使用情况，尤其是那些由第三方或业务伙伴控制的应用程序。

　　为了同时提高安全性并为终用户更多功能，组织可以对企业批准的应用程序进行标准化，以将用户从允许的应用程序完全转移到批准的应用程序。同样，应采用政策将用户从个人帐户转移到企业拥有的，受认可的帐户。
 

　　3.防止恶意软件以及数据泄露丢失

　　SaaS应用程序通常是恶意软件的第一个插入点，而对于数据丢失则是后一个渗入点，因此应该以与络应用程序相同的方式受到保护。

　　实施一致的控制和预防策略的能力至关重要，因为它可以产生无与伦比的可见性。这种可见性级别使组织可以在内容迁移到云时检查违反数据风险的内容，并通过上下文策略控制对共享数据的访问。