Microsoft 365 如何解決端點安全問題

端點安全涵蓋數個層面，Microsoft 365 提供了完整對應的工具來守謢企業安全。

針對 Windows 電腦防護

Microsoft 365 內含的 Windows 10 企業版，內建 Windows Defender 防護軟體，除了保護電腦單機免於中毒、駭客入侵，更會將裝置的資訊回傳給 Microsoft 365 另一個工具 Microsoft Defender ATP，將資訊收集、分析之後，更能有效掌握公司面臨哪些來自網路的威脅以及入侵活動

管理裝置（自帶或公司配備）的資料存取

透過 Intune 的佈署，每一台裝置都必須經過註冊後方能存取公司資料，且可以遠端管理裝置的合規性、軟體推送執行與升級、WiFi、Camera、並能遠端抹除資料，不必擔心裝置遺失，或員工惡意離職。Intune 實質上提供了 MDM 及 MAM 的防護

多因素驗證保護帳號密碼

密碼安全存在許多變數，使用者對密碼的嚴謹度更是無法控制，使用 Microsoft 365 提供的多因素驗證是簡便有效的保護方法，他的驗證方法簡單，只需使用方便的驗證工具 APP 即可登入，打開不同的軟體也不必重複驗證

強化的郵件過濾功能

釣魚郵件往往是突破端點安全的源頭，在 Microsoft 365 中以 Exchange ATP （Advanced Threat Protection）郵件進階防護會進一步將郵件內文與其中的超連結，放進雲端沙箱中進行引爆檢查，再次減少員工接觸釣魚郵件的可能

重要帳號以條件式存取提升安全性

具有重大權限的管理者帳號，Microsoft 365 可以設定滿足多個條件方能啟用高權限，可設定的條件包括了：他在用哪一台裝置、他的地理位置、他登入的時間、Client 端的程式等等，即使帳號被盜，駭客仍然無法使用高權限，給予企業更多重設帳號的時間