So sánh Microsoft 365 Business | Standard vs Premium

So sánh Microsoft 365 Business | Standard vs Premium

So sánh các gói Microsoft 365 Business giúp doanh nghiệp dễ dàng lựa chọn. Lý do nên chọn Premium vs Standard là gì? VinSEP.com đã từng so sánh M365 Business vs Enterprise, là sự khác biệt về quy mô giữa doanh nghiệp. Bài viết này, nhằm so sánh tính năng cần thiết giữa các doanh nghiệp có cùng quy mô từ (5-300 người).

MICROSOFT 365 BUSINESS LÀ GÌ?

Chính là gói Microsoft 365 Business dành cho doanh nghiệp có tiêu chí bao gồm:

  1. Company Size. Tổng số nhân viên làm việc trong doanh nghiệp dưới 300 nhân viên
  2. Work Style. Môi trường làm việc đa dạng. Công việc văn phòng có thể thực hiện tại cơ quan, tại nhà, tại Cafe, đi công tác, trên di động hay offline.
  3. Collaboration. Cộng tác trong công việc.
    • Với đối tác: cần email doanh nghiệp (business class ví dụ [email protected] hay [email protected]ên-miền-doanh-nghiệp.com)
    • Với nhân viên: Giải pháp lưu trữ dữ liệu để làm việc ở mọi nơi.
    • Hoặc nhu cầu họp trực tuyến, cùng thực hiện hay cộng tác trong công việc từ xa.
  4. Information Protection. Bảo mật dữ liệu cần tuân thủ quy định của tổ chức hoặc pháp luật. Ví dụ: ngành y tế, ngành tài chính.
  5. Device Management. Quản lý thiết bị của nhân viên, xóa dữ liệu hoặc khóa thiết bị khi bị thất lạc.
  6. Threat Protection. Bảo mật chống lại các mã độc nguy hiểm.

Trang bị bản quyền các phiên bản Microsoft 365

Bản quyền Microsoft cho phần mềm văn phòng bao gồm 3 phiên bản chính Basic – Standard – Premium. Ngoài ra, còn một phiên bản Microsoft 365 Apps for Business.

Gói cao cấp Microsoft 365 Business Premium

Microsoft 365 Business bao gồm Apps & Services:

  • Desktop Apps. Là bộ Office dành cho desktop cài đặt trên PC/Desktop. Bộ ứng dụng đơn giản Word, Excel và PowerPoint bên cạnh hai ứng dụng Publisher và Access.
  • Mobile Apps. Là bộ office dành sử dụng trên trình duyệt web hoặc app trên di dộng, máy tính bảng.
  • Cloud Services. Bao gồm 4 dịch vụ cơ bản như OneDrive & SharePoint để lưu trữ dữ liệu. Họp trực tuyến Microsoft Teams và Lưu trữ Email là Exchange Online.
  • Security Services. Gói cao cấp sẽ có thêm dịch vụ bảo vệ dữ liệu quan trọng, quản lý thiết bị và chống mã độc.

Nhu cầu sử dụng M365 gói Basic

Theo kinh nghiệm triển khai, VinSEP.com tổng kết từ nhu cầu của doanh nghiệp Việt Nam đang sử dụng gói này.

Nhận diện nhu cầu

Đây là gói cơ bản nhất, dành cho doanh nghiệp có nhu cầu

  • Cộng tác như email doanh nghiệp, và các dịch vụ lưu trữ dữ liệu trên đám mây.
  • Doanh nghiệp chuyển từ Google Workspace, hoặc Google Suite.
  • Hoặc doanh nghiệp muốn có công cụ họp trực tuyến và lưu trữ lại nội dung cuộc họp.
Đặc điểm Doanh nghiệp
  • Doanh nghiệp sản xuất, ít thay đổi – nâng cấp thiết bị phần cứng.
  • Quen với việc sử dụng phần mềm mua vĩnh viễn.
  • Chỉ cần các tính năng cơ bản của bộ Office.
  • Phát sinh các nhu cầu về lưu trữ và làm việc cộng tác từ xa hoặc mọi lúc mọi nơi.

Nhu cầu sử dụng M365 Apps for Business

Doanh nghiệp có nhu cầu đơn giản hơn so với doanh nghiệp vừa kể trên.

Nhận diện nhu cầu
  • Cần phần mềm Bộ Office Desktop bản quyền mới nhất để cài đặt trên PC/Desktop.
  • Triển khai email tên miền tại chi nhánh/vùng miền.
Đặc điểm Doanh Nghiệp
  • Tập đoàn đa quốc gia hoạt động tại VN, cần email business-class dạng [email protected]ên-doanhnghiep.com.vn hoặc .vn
  • Các Startup mới hoặc các doanh nghiệp tham gia cung cấp sản phẩm ra thị trường quốc tế.

So sánh gói Business Standard vs Premium

Microsoft 365 Business Premium bao gồm mọi thứ mà Microsoft 365 Business Standard cung cấp. Bổ sung tính năng bảo mật và quản lý thiết bị để giúp bạn bảo vệ dữ liệu công ty. Cho dù đó là các thiết bị cá nhân hay do công ty sở hữu.

Bản quyền M365 Business Premium có gì?

Bản quyền Microsoft 365 Business Premium
  • Office Apps bao gồm ứng dụng văn phòng Office Desktop & Office for Web và Mobile.
  • Email và Calendar. Lưu trữ, gửi nhận thư tên miền doanh nghiệp cùng với quản lý Lịch làm việc qua phần mềm Outlook.
  • File storage and Sharing. Lưu trữ dữ liệu, data và chia sẻ cho người dùng bên trong và đối tác bên ngoài doanh nghiệp.
  • Data protection controls. Quản lý dữ liệu của doanh nghiệp tách biệt dữ liệu cá nhân trên các thiết bị.
  • Cyberthreat protection. Bảo vệ lại mối nguy hại, phần mềm mã độc mới.
  • Administration & Deployment. Quản lý thiết bị mới và triển khai nhanh chống tiết kiệm thời gian.
  • Dependability and support. Cam kết luôn luôn hoạt động lên 99,99% và hỗ trợ trong vòng 15 phút qua phone 24×7.

So sánh các tính năng

  • Các ứng dụng office, ứng dụng email, và dịch vụ họp trực tuyến hoàn toàn giống nhau.
  • Microsoft Outlook cao cấp. Lưu lịch làm việc hiệu quả.
  • Microsoft Teams full tính năng. Chia sẻ màn hình, ghi lại cuộc họp, liên lạc trực tuyến. Cộng tác chỉnh sửa văn bản.
  • Lưu trữ dữ liệu 1TB trên cloud với OneDrive & SharePoint. Truy xuất được nhiều verion phiên bản. Hỗ trợ backup dữ liệu chống mã hóa.

So sánh Microsoft 365 Business Standard vs Premium

Quản trị và tính năng bảo mật nâng cao chỉ ở gói Premium.

So sánh Microsoft 365 Business Premium vs Standard

Xem thêm các bài viết cùng chủ đề so sánh Microsoft 365 Business:

Windows Autopilot là gì?

Windows Autopilot là gì?

Tìm hiểu định nghĩa Windows Autopilot và khả năng triển khai hỗ trợ đội ngũ IT trong doanh nghiệp.

Windows Autopilot là gì? Cần trang bị thế nào?

Windows Autopilot là gì?

Theo VinSEP là các công nghệ được để quản lý, thiết lập và cấu hình trước các thiết bị mới. Giúp chúng sẵn sàng để người lao động sử dụng hiệu quả & nhanh chóng. Các loại thiết bị có thể triển khai gồm Windows PC hoặc thiết bị HoloLens 2. Windows Autopilot giúp đội ngũ IT quản lý tác vụ Reset, Repurpose, Recover thiết bị dễ dàng.

Bản quyền Windows Autopilot trang bị thế nào?

Để trang bị bản quyền cần tảng bị Azure AD và các dịch vụ quản lý thiết bị MDM như Intune. Hoặc các gói combo bao gồm Microsoft 365 Premium, Enterprise F1&F3, hoặc EMS E3&E5.

Yêu cầu triển khai Autopilot

Dành cho các thiết bị Windows 10, Windows 11 và Windows Holographic, bao gồm 4-6 bước tùy thuộc hoàn cảnh.

  • Thiết lập cấu hình tự enroll thiết bị vào Azure AD. Sử dụng dịch vụ MDM với Intune để tiến hành thiết lập thông qua Azure Portal.
Windows Autopilot đăng ký thiết bị | VinSEP.com
  • Thiết lập hiển thị thương hiệu/logo của doanh nghiệp trên Azure AD giúp nhân viên dễ dàng nhận diện.
  • Đăng ký thiết bị (hiện có) thủ công/manual bằng cách thu thập thông tin thiết bị và tải lên cvs file. Có thể sử dụng phương pháp thu thập Microsoft Endpoint Configuration Manager hoặc Windows PowerShell (xem thêm)
  • Đăng ký profile cho từng thiết bị được thêm vào Windows Autopilot. (Xem thêm)
Windows Autopilot tạo Profile | VinSEP.com
Autopilot Walkthrough

Quy trình triển khai Autopilot

Khi triển khai trên thiết bị mới từ nhà sản xuất OEM, vẫn dễ dàng thiết lập theo ý đồ của doanh nghiệp.

  • Áp dụng chính sách và thiết lập ban đầu dễ dàng
  • Cài đặt ứng dụng cần thiết
  • Thay đổi phiên bản hệ điều hành Windows, từ Pro sang Enterprise.
Quy trình triển khai Windows Autopilot | VinSEP.COM

Sau khi triển khai, thiết bị sẽ được quản lý thông qua:

  • Microsoft Intune
  • Windows Update for Business
  • Microsoft Endpoint Configuration Manager

Tổng quan về Windows Autopilot

Trước đây, bộ phận CNTT mất nhiều thời gian để xây dựng và tùy chỉnh hình ảnh doanh nghiệp khi triển khai cho các thiết bị. Windows Autopilot là một cách tiếp cận mới hỗ trợ nhiều:

  • Đối với người dùng, chỉ cần một vài thao tác đơn giản là thiết bị sẵn sàng để sử dụng.
  • Đối với đội ngũ CNTT, tương tác duy nhất là kết nối với mạng và xác minh thông tin đăng nhập người dùng. Mọi thứ còn lại đều được tự động hóa.

Windows Autopilot còn cho phép:

  • Tự động kết hợp các thiết bị với Azure Active Directory (Azure AD) hoặc Active Directory (thông qua Hybrid Azure AD Join).(Xem thêm)
  • Tự động đăng ký thiết bị vào dịch vụ MDM, chẳng hạn như Microsoft Intune (Cần Azure AD Premium để cấu hình).
  • Tạo và tự động gán thiết bị vào các nhóm cấu hình dựa trên cấu hình của thiết bị.
  • Tùy chỉnh nội dung OOBE cụ thể cho tổ chức.

Đối với các thiết bị hiện có trong doanh nghiệp nhanh chóng được chuẩn bị cho người dùng mới bằng tính năng Windows Autopilot Reset của Windows. Khả năng này giúp các tình huống hỏng / sửa lỗi để nhanh chóng đưa thiết bị trở lại trạng thái sẵn sàng hoạt động.

Phần Mềm Office Home and Business 2021

Phần Mềm Office Home and Business 2021

Bản quyền Office Home and Business 2021 phù hợp sử dụng tại doanh nghiệp SMBs. Cập nhật các tính năng & công cụ hiện đại giúp tạo nội dung dễ dàng và chuyên nghiệp.

Đổi mới của Office Home and Business 2021

Mô hình làm việc từ xa, công việc hoàn thành dựa trên sự cộng tác, với nội dung được quản lý chặt chẽ. Tìm hiểu các công cụ và đặc tính mới của phiên bản Version 2021.

Phần mềm Office Home and Business 2021
Phần mềm Office Home and Business 2021 vs M365 Business Standard

Xem thêm: Business Standard dành cho doanh nghiệp SMBs

Doanh nghiệp SMBs phù hợp với Office Home & Business 2021

Doanh nghiệp SMBs đối với Microsoft là những doanh nghiệp có các đặc điểm như là:

  • Là doanh nghiệp siêu nhỏ có từ 1-5 người, hoặc doanh nghiệp có số nhân viên không quá 25 người.
  • Dạng doanh nghiệp trực thuộc sự quản lý của doanh nghiệp lớn khác. Hoặc có thể là dạng Freelancers
  • Có khái niệm trang bị & sử dụng bản quyền phần mềm dạng vĩnh viễn. (Muốn sở hữu hơn là thuê bao, thanh toán 1 lần)

Có 4 lý do phù hợp với doanh nghiệp SMBs bao gồm:

  1. Những doanh nghiệp mong muốn sở hữu một bộ phần mềm ứng dụng đơn giản. Mỗi khi cần office là mở lên và sử dụng khi đã được cài sẵn vào thiết bị.
  2. Cần một bộ office vĩnh viễn theo tuổi thọ của thiết bị. Sở hữu thiết bị và sở hữu ứng dụng cần thiết.
  3. Đặc thù của công việc là được chỉ định đúng gói phần mềm này, phải được cập nhật bảo mật mới nhất.
  4. Cần cộng tác với đối tác khác đang sử dụng Office hoặc Microsoft 365.

Hoặc những doanh nghiệp có nhu cầu:

  1. Phần mềm ứng dụng Office thân thuộc không quá nhiều cập nhật & thay đổi trong thời gian sử dụng.
  2. Cần tính năng theo dõi sự thay đổi tài liệu để dễ dàng trong việc cộng tác.
  3. Có công cụ, công thức mới giúp phân tích nhanh chóng hơn.
  4. Luôn tự tin được cập nhật bảo mật bảo vệ dữ liệu, hoặc tuân thủ quy định với đối tác.

Các tính năng mới trên phiên bản 2021

Bao gồm các đặc tính mới giúp tăng cường khả năng xử lý tài liệu và làm việc của người lao động.

Microsoft Office 2021 - Ink Reply
Microsoft - Content Library
Microsoft - Auto Save
Microsoft - Assign Tags

Tăng cường hiệu suất làm việc

Doanh nghiệp SMBs ngày càng cần cộng tác với các đối tác ngoài. Office Home & Business 2021 giúp quản lý việc cộng tác trong việc soạn thảo và tạo tài liệu hiệu quả hơn.

  • Tạo nội dung văn bản dễ dàng & hiệu quả. Tạo ra các văn bản và present với giao diện hình thức hiện đại, hoặc là công thức mới nhất.
  • Cộng tác & kết nối làm việc. Làm việc cùng nhau trên cùng một văn bản với công cụ cộng tác hiệu quả.
  • Theo dõi và quản lý sự thay đổi. Nhiều tính năng mới hỗ trợ cho việc theo dõi và quản lý được cập nhật.
  • Luôn được cập nhật mới nhất từ 2021. Phần mềm mới cập nhật tính năng mới, và bảo mật mới nhất.
Tạo nội dung văn bản dễ dàng & hiệu quả

Office 2021 này cung cấp ứng dụng thân quen, mang đến sự tự tin mà người dùng cần. Người dùng còn được sử dụng những tính năng mới và hiệu quả.

Không chỉ PowerPoint có khả năng tương tác vượt trội, với hình ảnh GIF động và mới mẻ. Các công cụ vẽ drawing, hỗ trợ soạn thảo, hỗ trợ touch và pen tiện lợi như là:

  • Nhiều công thức Excel mới.
  • Thanh điều hướng và tìm kiếm tiện dụng trong các phần mềm.
  • Dễ dàng tạo hình ảnh minh họa với thư viện đa dạng.
  • AutoSave giúp tự lưu những nội dung được cập nhật liên tục.
Cộng tác & kết nối làm việc

Sử dụng công cụ cộng tác để làm việc trên cùng một tài liệu với đồng nghiệp hiệu quả. Khi một người mở văn bản, họ sẽ theo kịp catch-up những thay đổi so với lần trước họ đã xem và thấy.

  • Cộng tác là đồng thời theo thời gian thực
  • Công cụ tag đồng nghiệp để theo kịp các trao đổi. Giao tiếp & đặt câu hỏi theo kiểu Comment @mentions
  • Assgin tag là phân nhiệm vụ để cộng tác dễ dàng. Xem hướng dẫn Assign Tag tại đây
Theo dõi và quản lý sự thay đổi

Những cập nhập mới giúp dễ dàng quản lý tình hình kinh doanh. Công cụ mới tạo các bảng tính hiệu quả. Dễ dàng tìm thấy các công cụ được sắp xếp gọn gàng. Các tin nhắn, lịch hẹn và nhiệm vụ được quản lý trên cùng một phần mềm.

  • Quản lý lịch, tin nhắn, thư điện tử trên cùng ứng dụng Outlook
  • Tăng cường khả năng tìm kiếm công cụ điều hướng mới.
  • Catchup được tô sáng màu trong các văn bản được chia sẻ
  • Hàm mới Xlookup và tính dẫy số Array trong Excel mới.

Các lợi ích khác

Microsoft - Immersive Reader
Microsoft Office 2021 - Check Accessibility
Microsoft - Alt Text
Microsoft - Dark Mode
Tiện ích với công cụ trợ năng

Trợ năng mạnh mẽ nhờ kết hợp với dịch vụ trên đám , đáp ứng mọi nhu cầu và khả năng của người dùng.

  • Immersive Reader hỗ trợ Reading (Đọc) và Writing (Viết) văn bản dễ dàng hơn.
  • Alt Text chuỗi văn bản thay thế về ý nghĩa và nội dung. Sử dụng phụ đề để giúp người dùng bị khiếm thị. Hoặc thêm những text diễn giải cho bản đồ …
  • Thanh ribbon tính năng Check Accessibility. Giúp người dùng đọc hoặc sửa nội dung trước khi gửi hoặc chia sẻ.
  • Chế độ dark mode tiết kiệm pin và bảo vệ.
Cập nhật phần mềm – Đảm bảo an toàn
  • Theo chính sách về dòng đời sản phẩm mới nhất từ 2021 đến 2026.
  • Các cập nhật mới về bảo mật cho ứng dụng sẽ liên tục được bổ sung đáp ứng nhu cầu doanh nghiệp cần.

Bản quyền Office Home & Business 2021

Có hai hình thức mua trực tiếp từ Website Microsoft hoặc mua qua VinSEP chương trình ESD. Ngoài ra, Doanh nghiệp vẫn còn có thể mua Office Home & Business 2019 ở thời điểm hiện tại.

Website Microsoft

Truy cập cổng thông tin trực tuyến tại đây

Mua Office Home and Business 2021
Giá bán năm 2022

Office Home and Business 2021 All Lng APAC EM PK Lic Online DwnLd NR (T5D-03483)

  • Đây là cách mua bản quyền theo chương trình ESD (Key gửi qua email & không thể trả hàng)
  • Key được gửi nhanh qua email, không tốn phí Ship.
  • Kích hoạt trực tiếp với tài khoản Microsoft cá nhân.

Office Home and Business 2019 English APAC EM Medialess P6 (T5D-03302)

  • Hình thức bản quyền dạng FPP (Hộp)
  • Có thời gian & phí shipping

Tại sao nên mua Office Home & Business 2021?

  • Tăng cường hiệu năng và 4 cập nhật tính năng mới trong bộ Microsoft Office 2021.
  • Nhiều hỗ trợ trợ năng và cải tiến trong giao diện đẹp hơn.
  • Dòng đời sản phẩm mới hơn, cập nhật bảo mật lâu hơn.
  • Chi phí không tăng quá nhiều so với phiên bản trước.

BitLocker Recovery Key cho thiết bị của Doanh Nghiệp

BitLocker Recovery Key cho thiết bị của Doanh Nghiệp

Tìm hiểu công nghệ mã hóa BitLocker Recovery Key của Microsoft trên thiết bị máy tính. Dữ liệu trên thiết bị người dùng được doanh nghiệp trang bị trở nên an toàn khi bị thất lạc.

BitLocker là gì?

Hay là BitLocker Drive Encryption là một tính năng bảo vệ dữ liệu sẵn có trên hệ điều hành Windows. Giải quyết những lo âu về lộ dữ liệu đối với hành vi thất lạc, đánh cắp đối với thiết bị. Bằng phương pháp cấm đăng nhập hệ điều hành khi không cung cấp được mã nhận dạng. (Mã nhận dạng bao gồm PIN, USB Flash…)

Thiết bị nào có thể sử dụng BitLocker?

Thứ nhất, thiết bị có hỗ trợ phần cứng TPM 1.2 hoặc 2.0 trở lên. Các thiết bị đời cũ hơn không có TPM cần thêm USB Flash để mã hóa. Thứ 2 các thiết bị có BIOS hoặc UEFI hỗ trợ USB Flash trước khi startup thiết bị.

BitLocker Recovery Key là gì?

Đây là một quy trình truy cập ổ cứng chứa dữ liệu được kích hoạt BitLocker. Yêu cầu khôi phục quyền truy cập khi có bất thường xảy ra đối với dữ liệu trên thiết bị.

Hướng dẫn khôi phục truy cập – BitLocker Recovery Key

Được áp dụng đối với các thiết bị chạy hệ điều hành Windows 10, Windows 11, Windows Server 2022. Đối với các tổ chức, hướng dẫn tìm mã khôi phục BitLocker thông qua Active Directory Domain Services (AD DS).

Nhận dạng Mã Khôi Phục

Đây là mật khẩu dạng 48-digit recovery password, có thể được lưu giữ riêng để sử dụng khi hệ thống yêu cầu.

  • Đối với thiết bị cá nhân, mật khẩu này thông thường lưu trữ trên tài khoản Microsoft cá nhân, USB Flash. Lưu ý: Thiết bị cá nhân ở đây là thiết bị không join domain nào của doanh nghiệp.
  • Trường hợp thiết bị join domain AD DS sẽ được quản lý bởi quản trị CNTT của doanh nghiệp.

Kích hoạt mã hóa ổ đĩa trên thiết bị

Thiết bị hỗ trợ Modern Standby sẽ tự động được bật tính năng mã hóa ổ đĩa. Đối với Windows 10 & 11 thì sẽ kích hoạt tự động trên cả phiên bản Home & Pro. Quy trình kích hoạt mã hóa diễn ra như sau:

  • Khi máy tính thể hệ mới, được cài hệ điều hành sạch, đáp ứng được yêu cầu của BitLocker mã hóa. BitLocker Drive Encryption sẽ được kích hoạt ngay lần đầu sử dụng kể từ khi mua. Sẽ được ưu tiên lưu trực tuyến vào tài khoản Microsoft Account.
  • Thiết bị không nhập vào AD DS thì tài khoản quản trị Microsoft đăng nhập cấp quyền quản trị. Sau khi đăng nhập thì mã hóa ban đầu sẽ được xóa và chuyển sang lưu vào tài khoản Microsoft này.
  • Nếu thiết bị được gia nhập mật khẩu trên tài khoản làm việc Work or School. Trường hợp tương tự là xóa bộ mã hóa ban đầu và chuyển sang lưu trữ trên dịch vụ AD của tổ chức.

BitLocker luôn được kích hoạt sẵn sàng trên thiết bị dù đó là cá nhân hay tổ chức. Quá trình thiết lập BitLocker sẽ tạo mã khôi phục tại thời điểm kích hoạt.

Nguyên nhân cần sử dụng Mã Khôi Phục

Các trường hợp điển hình thường gặp cần sử dụng mã khôi phục BitLocker Recovery Key bao gồm:

  • Khi thiết bị PC/Tablet/Mobile có kích hoạt BitLocker Drive Encryption phát hiện bị tấn công. Thiết bị sẽ lập tức yêu cầu Reboot vào chế độ BitLocker Recovery Mode. Ở chế độ này, có thể giới hạn số lần đăng nhập sai thông tin trước khi khóa truy cập thiết bị.
  • Trên các thiết bị có chip TPM, việc thay đổi thứ tự Boot thiết bị sẽ cần yêu cầu mã khôi phục. Tương tự nếu chuyển thứ tự Boot ưu tiên cho CD-DVD room cũng sẽ yêu cầu.
  • Tắt/mở/nâng cấp, thay đổi các thành phần bảo mật trên BIOS, UEFI firmware, Secure Boot… Hardware như mainboard, keyboard, battery, dock sạc…
  • Không thể khởi động thiết bị thông qua chế độ boot from network.
  • Thay đổi phân vùng ổ đĩa partition như tạo, xóa và resize phân vùng primary.
  • Một số máy tính chọn đăng nhập bằng mã PIN, nhưng đăng nhập sai nhiều lần.

Trong từng trường hợp, để khôi phục thành công sẽ cần chính xác nguyên nhân xảy ra cho thiết bị. Từ đó có những bước tiếp theo sau khi nhập mã khôi phục thành công.

Các cách để lấy mã khôi phục cho thiết bị

Như ở trên, việc biết thiết bị có đăng nhập các dạng tài khoản Microsoft giúp tìm được mã kích hoạt dễ dàng. Bài viết giới thiệu cách tìm mã khôi phục trên Azure Portal.

Bước 1: Đăng nhập Azure portal admin center.

Bước 2: Tìm User cần lấy mã khôi phục, Chọn Users>>Devices>> chọn Tên thiết bị

Azure AD quản lý Devices

Cuối cùng, Bước 3: Chọn Show Recovery Key chọn Copy mật khẩu 48 ký tự (ô xanh dương như minh họa)

Copy BitLocker Recovery Key trên Azure AD

Lưu ý:

  • Đây là mã key dành cho mã hóa ở cứng hệ điều hành, nếu thiết bị có Drive data cần copy cho chính xác.
  • Mã hóa sẽ lưu trên tài khoản Azure AD của doanh nghiệp sử dụng các gói Microsoft 365 Business hoặc Enterprise.
Allow My Organization To Manage My Device
Allow My Organization To Manage My Device

BitLocker là một bộ mã hóa giúp bảo mật & bảo vệ dữ liệu cho doanh nghiệp. Doanh nghiệp có thể triển khai cơ bản hoặc thông qua Intune để kích hoạt tính năng Windows Security này. Ngoài ra, BitLocker cũng liên quan đến quá trình triển khai mô hình bảo mật Zero Trust.

Win Pro 11 bảo mật từ chip đến cloud

Win Pro 11 bảo mật từ chip đến cloud

Doanh nghiệp nâng cấp lên Win Pro 11 triển khai tính năng bảo mật theo nguyên tắc Zero Trust. Bảo vệ nhân viên truy cập vào dữ liệu giúp làm việc từ xa mà vẫn an toàn.

Win Pro 11 các thành phần cho bảo mật

Tổng quan tính bảo mật Win Pro 11

Security mặc định

Gần 90% kết quả khảo sát cho rằng phần cứng lỗi thời khiến gặp nhiều tấn công. Dựa trên Windows 10, Hệ Điều hành Mới Windows 11 có khả năng phục hồi cao hơn trước các cuộc tấn công.

Tăng cường bảo hệ điều hành và phần cứng

Bắt đầu từ chipset Win Pro 11 lưu trữ dữ liệu nhạy cảm tách biệt khỏi hệ điều hành. Thông tin đăng nhập của người dùng được bảo vệ khỏi truy cập trái phép và giả mạo.

Trên Win Pro 11 phần cứng và phần mềm kết hợp bảo vệ hệ điều hành với virtualization-based-security và Secure-Boot. VBS sử dụng tính năng ảo hóa phần cứng cách ly vùng bộ nhớ an toàn khỏi hệ điều hành. Được kích hoạt sẵn trên CPUs và kết hợp Healtch check sẵn sàng cho bảo mật Zero Trust.

Win Pro 11 bảo mật kết hợp phần mềm và phần cứng

Win Pro11 Kiểm soát Application Security & Privacy

Windows 11 có nhiều lớp bảo mật cho ứng giúp bảo vệ thông tin cá nhân và doanh nghiệp. Bảo vệ trước các phần mềm độc hại giúp IT admin kiểm soát được dữ liệu dễ dàng.

Microsoft Defender Application Guard với công nghệ ảo hóa Hyper-V. Tách biệt những website không tin cậy và tệp Office vào vùng chứa không truy cập vào hệ điều hành. Để bảo vệ quyền riêng tư, Windows 11 cũng cung quyền kiểm soát với các ứng dụng có thể thu thập và sử dụng dữ liệu. Như vị trí thiết bị hoặc truy cập các tài nguyên như máy ảnh và microphone.

Tách biệt dữ liệu đảm bảo tính bảo mật

Bảo mật với bộ nhận diện

Mật khẩu là mục tiêu chính của tội phạm mạng Windows 11 bảo vệ theo cơ chế Passwordless. Sau quy trình xác thực an toàn, thông tin xác thực được bảo vệ sau các lớp bảo mật phần cứng và phần mềm. Cho phép người dùng truy cập an toàn, không cần mật khẩu vào các ứng dụng và dịch vụ đám mây.

Người nhân viên có thể xóa mật khẩu khỏi tài khoản Microsoft để sử dụng ứng dụng xác thực:

  • Authenticator
  • Windows Hello
  • FIDO
  • Smart Key

Các ứng dụng xác thực gửi email hoặc OTP đến điện thoại của nhân viên.

Windows 11 bảo vệ thông tin xác thực bằng bảo mật phần cứng. Bao gồm chip TPM 2.0,VBS & Windows Defender Credential Guard.

Dịch vụ Microsoft cloud services liên kết trên Win Pro 11

Bảo mật Windows 11 mở rộng Zero Trust lên dịch vụ trực tuyến Microsoft cloud. Thực thi chính sách bảo vệ thiết bị, dữ liệu, ứng dụng và danh tính người dùng.

Microsoft Cloud cung cấp các dịch vụ Identity, Storage, và Access management. Giúp chứng thực các thiết bị Win Pro 11 truy cập vào là hợp lệ. Yêu cầu tuân thủ chính sách và quản lý truy cập trên thiết bị (MDM). Microsoft Intune & Azure Active Directory kiểm soát quyền truy cập vào ứng dụng & dữ liệu thông qua đám mây

Cách triển khai Zero Trust protection trên Win Pro 11

Win Pro 11 kết hợp các sản phẩm & dich vụ khác của Microsoft

Các nguyên tắc của Zero Trust.

  • Đầu tiên, Verify explicitly xác minh một cách rõ ràng. Xác thực dựa trên dữ liệu có sẵn, bao gồm danh tính người dùng, vị trí, tình trạng thiết bị… Hoặc phân loại dữ liệu và các bất thường.
  • Thứ hai sử dụng quyền truy cập ít đặc quyền nhất Use least privileged access. Giới hạn quyền truy cập của người dùng với quyền truy cập vừa đủ và đúng dữ liệu cần thiết. Các chính sách xem xét rủi ro và bảo vệ dữ liệu để giúp bảo mật truy cập an toàn.
  • Và cuối cùng, giả sử vi phạm Assume breach. Giả định vi phạm hoạt động theo cách giảm thiểu bán kính cuộc tấn công. Xác minh mã hóa đầu cuối và sử dụng phân tích để có được khả năng hiển thị nhằm cải thiện khả năng phát hiện và phòng thủ mối đe dọa.

Đối với Windows 11, áp dụng Zero Trust phát hiện rủi ro do thiết bị và người dùng gây ra. Windows 11 hoạt động hiệu quả với Microsoft Intune và Azure Active Directory cấp quyền truy cập. Dễ dàng tùy chỉnh Windows 11 đáp ứng yêu của người dùng và chính sách truy cập, quyền riêng tư.

Người dùng cá nhân được hưởng lợi từ các biện pháp bảo vệ mạnh mẽ. Bao gồm các tiêu chuẩn mới về bảo mật dựa trên phần cứng và bảo vệ không cần mật khẩu. Tất cả người dùng có thể thay thế mật khẩu bằng ứng dụng Microsoft Authenticator. Đăng nhập bằng khuôn mặt, vân tay, khóa bảo mật hoặc mã xác minh qua điện thoại hoặc email.

Hướng dẫn trang bị Win Pro 11 tháng 4 năm 2022

Bên cạnh việc trang bi Windows Pro 10 để nâng cấp miễn phí lên Win Pro 11, hiện tại ở VN chỉ có bản OEI DVD.

Giá Win Pro 11 dạng OEI có ưu điểm là rất tốt, nhưng do dạng đĩa DVD vật lý cần thời gian để giao hàng. Cần phải trang bi bản quyền cùng lúc với thiết bị mới để sử dụng trong doanh nghiệp theo quy định luật bản quyền.

Win Pro 11 64Bit Eng Intl 1pk DSP OEI DVD FQC-10528

Bản này cùng với Win Pro 10 hình thức OEI – DVD có mức chi phí thấp nhất đối với hệ điều hành máy trạm.

Win Pro for Wrkstns 11 64Bit Eng Intl 1pk DSP OEI DVD HZV-00101

Thòi gian đăt hàng lâu từ 4-8 tuần.