Dịch vụ IT văn phòng

Dịch vụ IT văn phòng

Dịch vụ IT/CNTT cho văn phòng, công ty, trụ sở doanh nghiệp on-site với cam kết SLA cao. Trọn gói, chuyên nghiệp, hỗ trợ tốt.

Dịch vụ IT văn phòng có gì?

Dịch vụ IT văn phòng bao gồm triển khai, bảo trì, sửa chữa & khắc phục sự cố cho:

  • Phần cứng: bao gồm wifi, camera, máy tính, server, router, dây mạng v.v..
  • Phần mềm: gồm hệ điều hành (OS), phần mềm ứng dụng văn phòng Office (Microsoft 365), các phần mềm phục vụ cho công việc của các hãng Adobe, Autodesk, phần mềm diệt virus v.v..
  • Kết nối: chất lượng kết nối wifi, kết nối với máy in, kết nối với hệ thống server v.v.
  • Bảo mật: trang bị phần mềm, cài đặt phần mềm diệt virus/giải pháp endpoint, cài đặt policies (phân cấp người dùng, uỷ quyền), đảm bảo tính tuân thủ (compliance), an toàn dữ liệu doanh nghiệp v.v..

Có thể chia dịch vụ IT văn phòng thành 2 loại chính:

  • Triển khai CNTT/IT gồm phần cứng, phần mềm cho một văn phòng, chi nhánh công ty, trụ sở mới hoặc triển khai thêm với mục đích mở rộng CNTT/IT.
  • Đảm bảo hiệu suất, hoạt động, tối ưu CNTT/IT cho một văn phòng, chi nhánh công ty, trụ trợ v.v.

Tư vấn thuê dịch vụ IT văn phòng

Tuỳ theo quy mô, mức độ phức tạp của CNTT & số lượng các thành phần có thể khác nhau.

Văn phòng đại diện

Nếu là văn phòng đại diện với số lượng nhân sự tương ứng số máy tính (PC) ít, điều bạn cần quan tâm hàng đầu là:

  • Phần cứng: đảm bảo máy tính/Pc & máy in (nếu có) hoạt động tốt.
  • Phần mềm: trang bị bản quyền như hệ điều hành bản quyền (Windows 10), phần mềm ứng dụng văn phòng/Office (Microsoft 365) bản quyền.
  • Kết nối: đa phần các văn phòng đại diện đều sử dụng wifi của toà nhà, trong trường hợp wifi yếu, mất tín hiệu, bạn có thể triển khai giải pháp wifi riêng với gói dung lượng phù hợp với số người hiện diện thường trực +1,2 người cho trường hợp khách hàng đến gặp.
  • Camera: văn phòng đại diện thường có diện tích nhỏ, vì vậy thường chỉ 1 camera là đủ để bao quát cả phòng với số gốc chết ít.

Văn phòng làm việc

Đối với văn phòng làm việc, nếu số lượng nhân viên ít, bạn hoàn toàn có thể tham chiếu trường hợp của văn phòng đại diện. Trong trường hợp số lượng từ 10 – 30 nhân viên trở lên thuộc quy mô SMB bạn cần các lưu ý sau:

  • Phần cứng: đảm bảo máy tính/Pc & máy in hoạt động tốt, router wifi/mạng được cấu hình đúng, dây mạng được đi đúng (đảm bảo tính thẩm mỹ, không gãy khúc, vật nặng chèn, cấn v.v.).
  • Phần mềm: đảm bảo trang bị phần mềm bản quyền cho hệ điều hành, phần mềm ứng dụng văn phòng Office (Microsoft 365), phần mềm phục vụ cho công việc. Khi gặp lỗi, cần khắc phục sớm nhất có thể.
  • Kết nối: triển khai các giải pháp wifi phù hợp với số nhân viên tương ứng, đảm bảo chất lượng & tính ổn định, hạn chế gốc chết.
  • Camera vẫn hoạt động, hạn chế gốc khuất, điểm mù.
  • Bảo mật: chống malware, virus, tấn công lừa đảo, hack, thông tin quan trọng của doanh nghiệp.
  • An toàn: chống thất thoát dữ liệu, mất dữ liệu, sao lưu (backup) dữ liệu định kỳ v.v…

Trường hợp văn phòng của bạn có số lượng nhân sự lớn từ 50 nhân viên trở lên, vui lòng liên hệ VinSEP để được tư vấn giải pháp phù hợp.

Tại sao nên thuê dịch vụ IT văn phòng?

Dịch vụ IT văn phòng
  • Tối ưu hoạt động kinh doanh: đừng để “business” của bạn bị gián đoạn bởi các sự cố kỹ thuật, lỗi do phần cứng, phần mềm gây ra. Tập trung toàn bộ tâm trí & thời gian cho hoạt động kinh doanh của mình, IT/CNTT hãy để cho VinSEP.
  • Tạo đòn bẩy từ IT/CNTT: thời đại 4.0 đánh dấu bước chuyển mình & khẳng định tầm quan trọng của công nghệ, IT/CNTT vào bất cứ lĩnh vực nào trong cuộc sống. Chúng tôi sẽ giúp bạn triển khai các công nghệ mới nhất giúp tối ưu mô hình & hoạt động kinh doanh của bạn.
  • Tối ưu chi phí: nhờ vào đầu tư các giải pháp CNTT đúng đắn, cắt giảm được những khoản chi phí về quản lý, thuê chuyên gia, lương, thưởng, bảo hiểm, đào tạo v.v… Hãy để chúng tôi là một bộ phận CNTT gắn liền của riêng doanh nghiệp. 
  • Chuyên nghiệp hoá: Không còn lo lắng về vấn đề chuyên môn hoá của đội ngũ IT/CNTT. Chúng tôi có các chuyên gia, kỹ sư, đội ngũ IT/CNTT đã qua đạo tạo chuyên sâu với bằng cấp & chứng chỉ quốc tế mà một vài nhân viên IT tại doanh nghiệp khó đáp ứng đủ.
  • Tập trung nguồn lực: tiết kiệm nguồn nhân lực & tối ưu chi phí thuê nhân sự nhờ vào cắt giảm nhân viên CNTT/IT cơ hữu tại doanh nghiệp. Hãy tập trung nguồn lực cốt lõi của mình vào việc quan trọng, CNTT/IT hãy để cho chúng tôi.

Nội dung dịch vụ IT văn phòng tại VinSEP

Tuỳ vào quy mô, yêu cầu về IT/CNTT mà nội dung dịch vụ IT văn phòng sẽ khác nhau, sau đây là các đề mục nội dung:

Triển khai

  • Triển khai, lắp đặt , cấu hình router wifi cho mọi quy mô doanh nghiệp.
  • Triển khai, lắp đặt camera.
  • Triển khai network (mạng), hệ thống mạng nội bộ cho doanh nghiệp.
  • Triển khai hệ thống cho doanh nghiệp.
  • Dựng server.
  • Triển khai, cài đặt phần mềm.
  • v.v…

Bảo trì

  • Bảo trì wifi đảm bảo ổn định, tín hiệu tốt.
  • Bảo trì camera đảm bảo hoạt động tốt.
  • Bảo trì mạng/mạng nội bộ doanh nghiệp.
  • Bảo trì hệ thống.
  • Bảo trì server.
  • Bảo trì máy tính (pc).
  • Kiểm tra hệ thống backup dữ liệu.
  • v.v…

Tối ưu

  • Tối ưu mạng & hệ thống máy tính, server doanh nghiệp.
  • tối ưu camera, wifi.
  • khắc phục lỗi phần mềm.

Phát triển

  • Mở rộng dịch vụ/giải pháp CNTT/IT cho doanh nghiệp.
  • Tư vấn giải pháp phần mềm phù hợp doanh nghiệp.

An toàn – Bảo mật

  • Thiết lập, cài đặt các chính sách (polices) cho server, máy tính.
  • Chống virus, malware, hack.
  • Chống thất thoát dữ liệu, backup dữ liệu.

Thông tin liên hệ

Các bài viết liên quan:

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Tất cả các tiêu chuẩn như GDPR, HIPPA, GLBA được áp dụng khi có yêu cầu báo cáo vi phạm quyền riêng tư (privacy). Nếu một tổ chức gặp sự cố vi phạm thông tin cá nhân của khách hàng hoặc nhân viên, họ phải báo cáo trong khung thời gian bắt buộc. Quy mô và phạm vi của nỗ lực báo cáo này có thể rất lớn. Việc sử dụng Microsoft 365 Advanced AuditAdvanced eDiscovery để hiểu rõ hơn về phạm vi vi phạm có thể giảm thiểu gánh nặng cho khách hàng cũng như chi phí tài chính và uy tín cho doanh nghiệp.

Toàn cảnh quyền riêng tư (privacy) đang thay đổi

Năm 2005, ChoicePoint, một công ty tổng hợp dữ liệu tài chính có trụ sở tại Georgia, đã vi phạm dữ liệu của 145.000 khách hàng của mình.

Kể từ thời điểm đó, tất cả 50 Tiểu bang của Hoa Kỳ đã áp dụng luật thông báo vi phạm quyền riêng tư bắt buộc. Các quốc gia ở Châu Mỹ, Trung Đông, Châu Âu và Châu Á đã áp dụng các tiêu chuẩn về quyền riêng tư bao gồm thông báo vi phạm bắt buộc. Các quy định rộng hơn giải quyết vấn đề này bao gồm Đạo luật về quyền riêng tư của người tiêu dùng của California (California Consumer Privacy Act), Đặc điểm bảo mật thông tin cá nhân của Trung Quốc (China’s Personal Information Security Specification), Lei Geral de Proteção de Dados Pessoais của Brazil (LGPD) và Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR -European General Data Protection Regulation). Với tần suất bổ sung hoặc cập nhật các luật này, bất kỳ tổ chức/doanh nghiệp nào cũng khó theo kịp. Là một giải pháp, Trình quản lý Tuân thủ Compliance Manager Microsoft 365 cung cấp một tập hợp các đánh giá được cập nhật liên tục (174 và đang phát triển) để hỗ trợ khách hàng doanh nghiệp đáp ứng các tiêu chuẩn về quyền riêng tư khách hàng.

Rủi ro kinh doanh cấp hội đồng quản trị

Rủi ro về uy tín và tài chính đối với một công ty do vi phạm quyền riêng tư (privacy) có thể rất lớn.

Theo một danh sách do Viện Infosec tổng hợp, chi phí trung bình cho một vụ vi phạm dữ liệu vào năm 2019 là 3,9 triệu đô la nhưng có thể lên tới 2 tỷ đô la trong những trường hợp như vụ vi phạm Equifax năm 2017.

Thiệt hại về danh tiếng liên quan đến việc vi phạm thông tin cá nhân hoặc doanh nghiệp của khách hàng, nhân viên hoặc các bên liên quan khác có thể làm giảm đáng kể giá trị của công ty.

Phạm vi thông báo (nếu cần) và biện pháp khắc phục phụ thuộc vào việc hiểu rõ phạm vi vi phạm một cách kịp thời. Trong trường hợp không có thông tin đáng tin cậy, các công ty cần đưa ra các giả định trong trường hợp xấu nhất có thể dẫn đến thông báo lớn hơn, chi phí cao hơn và gây khó khăn không cần thiết cho khách hàng và các bên liên quan khác.

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Chuẩn bị cho trường hợp vi phạm

Là các chuyên gia về bảo mật và tuân thủ, ưu tiên của Microsoft là tránh vi phạm bằng chiến lược bảo vệ chuyên sâu bao gồm kiến trúc Zero Trust

Microsoft có các giải pháp bảo mật toàn diện cho Microsoft 365, cũng như các giải pháp quản lý rủi ro và tuân thủ (compliance) theo compliance pillar framework:

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Chúng ta cũng phải chuẩn bị cho các vi phạm ngay cả khi đã có các biện pháp. Một phần của quá trình chuẩn bị đó là đặt doanh nghiệp vào vị trí để xử lý vi phạm và hạn chế tác động. Điều này có nghĩa là đảm bảo có sẵn tín hiệu và quản lý dữ liệu trước khi vi phạm xảy ra. Các chuyên gia bảo mật biết rằng họ phải triển khai các giải pháp như Ngăn chặn mất dữ liệu (Data Loss Prevention), tường lửa (firewall) và mã hóa (encryption) để bảo vệ khỏi các cuộc tấn công, nhưng nhóm bảo mật có thể không tập trung nhiều vào việc audit data và lưu giữ dữ liệu kiểm tra phù hợp.

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để điều tra các tài khoản bị xâm phạm

Giải pháp Microsoft 365 Advanced Audit cung cấp một loạt dữ liệu tập trung vào những gì sẽ hữu ích để phản hồi các sự kiện quan trọng và điều tra chi tiết. Giải pháp này lưu giữ dữ liệu trong một năm (thay vì lưu giữ 90 ngày tiêu chuẩn), có một tùy chọn để kéo dài thời gian lưu giữ lên mười năm. Điều này giữ cho các audit logs luôn sẵn sàng cho các cuộc điều tra kéo dài và để đáp ứng các nghĩa vụ pháp lý và quy định.

Những sự kiện (events) quan trọng này có thể giúp bạn điều tra các vi phạm có thể xảy ra và xác định phạm vi ảnh hưởng. Kiểm tra nâng cao cung cấp các sự kiện (events) quan trọng sau:

  • MailItemsAccessed: Được kích hoạt khi dữ liệu thư được truy cập bởi các giao thức thư và ứng dụng thư.
  • Send: Được kích hoạt khi người dùng gửi, trả lời hoặc chuyển tiếp một email.
  • SearchQueryInitiatedExchange: Được kích hoạt khi người dùng tìm kiếm các mục trong hộp thư Exchange.
  • SearchQueryInitiatedSharePoint: Được kích hoạt khi người dùng tìm kiếm các mục trong trang SharePoint của tổ chức.

Có các chính sách cảnh báo mặc định được tích hợp sẵn sử dụng dữ liệu Kiểm tra nâng cao (Advanced Audit data) để cung cấp nhận thức về tình huống thông qua cổng tuân thủ và bảo mật của chính Microsoft 365, thông qua SIEM cloud-native  Azure Sentinel của Microsoft hoặc thông qua SIEM bên thứ ba của khách hàng. Khách hàng cũng có thể tạo cảnh báo tùy chỉnh để sử dụng dữ liệu kiểm tra.

Hãy xem cách khách hàng có thể sử dụng Kiểm tra nâng cao (Advanced Audit data) để điều tra tài khoản bị xâm nhập và xác định phạm vi vi phạm dữ liệu:

Khi chiếm đoạt tài khoản, kẻ tấn công sử dụng tài khoản người dùng bị xâm phạm để có quyền truy cập và hoạt động như là chính người dùng đó.

Nếu email của người dùng có thông tin bí mật của khách hàng hoặc các bên liên quan khác, doanh nghiệp cần biết liệu email này có bị truy cập trái phép hay không. Việc cần làm là tách quyền truy cập hợp pháp của chủ sở hữu hộp thư trong quá trình bị chiếm đoạt tài khoản khỏi quyền truy cập của kẻ tấn công. Với Kiểm tra nâng cao (Advanced Audit data), doanh nghiệp có thể hoàn toàn làm được điều này.

MailItemsAccessed sẽ cho biết mục hộp thư đã được truy cập bằng giao thức thư hay chưa. Nó bao gồm thư được truy cập bằng cả đồng bộ và liên kết (sync & bind). Trong trường hợp truy cập đồng bộ (sync), thư được truy cập bằng phiên bản desktop của ứng dụng client Outlook dành cho Windows hoặc Mac. Trong truy cập liên kết (bind), InternetMessageId của tin nhắn riêng lẻ sẽ được ghi lại trong hồ sơ kiểm tra (audit record).

Giải pháp của Microsoft có khả năng phân tích chính xác quyền truy cập thư qua ứng dụng client trên desktop hoặc qua Outlook Web Access.

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Chúng ta cũng cần phân biệt giữa quyền truy cập hợp pháp của chủ sở hữu hộp thư vào một mục thư trong khoảng thời gian bị tấn công và quyền truy cập của kẻ tấn công. Doanh nghiệp có thể thực hiện việc này bằng cách kiểm tra audit records  để xem ngữ cảnh của truy cập, bao gồm ID phiên và địa chỉ IP được sử dụng để truy cập. Giải pháp sẽ khớp những hồ sơ này với các hồ sơ audit khác.

Kiểm tra nâng cao (Advanced Audit) giữ lại các sự kiện (events) khác như Teams Joins, File Accessed, Messages Sent, Searches Queries và nhiều sự kiện khác có thể hỗ trợ phân tích vi phạm.

Khi đã xác định đúng phạm vi dữ liệu mà kẻ tấn công có quyền truy cập, bược tiếp theo là đi sâu hơn và kiểm tra nội dung.

Với Advanced eDiscovery, tất cả email, tài liệu, Microsoft Teams và các tương tác với Yammer của tài khoản đã được tiếp quản đều có thể thu thập dữ liệu. Chúng tôi có thể tìm kiếm thông tin secret và metadata để xác định tài liệu được đề cập:

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Hỗ trợ metadata cho mỗi mục, đối với email, bao gồm InternetMessageID cũng như nhiều mục khác như từ (from), đến (to) và thời điểm được gửi, và bất kỳ nhãn nhạy cảm Bảo vệ Thông tin (sensitivity label) nào của Microsoft.

Advanced Audit & Advanced eDiscovery là một phần quan trọng của chiến lược tuân thủ và rủi ro bảo mật hiệu quả. Các công cụ gốc (native tools) Microsoft 365 này cho phép khách hàng hiểu phạm vi thực sự của vi phạm. Giải pháp có khả năng làm giảm đáng kể hoặc loại bỏ các yêu cầu báo cáo bắt nguồn từ một tài khoản bị xâm phạm. Advanced Audit còn có thể giảm thiệt hại về tài chính và uy tín cho công ty, khách hàng, nhân viên, đối tác và các bên liên quan khác.

Có thể bạn quan tâm:

Tư vấn mua Azure Information Protection bản quyền

Tư vấn mua Azure Information Protection bản quyền

Tư vấn, mua, báo giá, bản quyền Azure Information Protection – khám phá, phân loại và bảo vệ các tài liệu và email của doanh nghiệp bằng cách dán nhãn (labels) cho nội dung.

Mua Azure Information Protection

Để mua bản quyền, nhận báo giá Azure Information Protection vui lòng liên hệ VinSEP để được hỗ trợ tốt nhất:

Ứng dụng của Azure Information Protection (AIP)

Bảo vệ tốt hơn thông tin nhạy cảm của doanh nghiệp – mọi lúc, mọi nơi.

Kiểm soát và giúp bảo mật email, tài liệu và dữ liệu nhạy cảm mà doanh nghiệp chia sẻ bên ngoài công ty. Từ phân loại dễ dàng đến nhúng (embed) các nhãn (label) và phân quyền, Azure Information Protection (AIP) giúp nâng cao khả năng bảo vệ dữ liệu mọi lúc, mọi nơi – bất kể dữ liệu được lưu trữ ở đâu hay được chia sẻ với ai.

Tìm hiểu thêm: Azure Information Protection (AIP) là gì?

Tư vấn mua Azure Information Protection bản quyền

Chi tiết về giá

Microsoft Azure Information Protection có thể được mua độc lập hoặc thông qua một trong các bộ cấp phép sau (link tham khảo tại Microsoft):

FeatureFreeAzure Information Protection for Office 365/Mcirosoft 365Azure Information Protection Premium P1Azure Information Protection Premium P2
Azure Information Protection content consumption by using work or school accounts from AIP policy-aware apps and services
Protection for Microsoft Exchange Online, Microsoft SharePoint Online and Microsoft OneDrive for Business content
Bring Your Own Key (BYOK) for customer-managed key provisioning life cycle2
Custom templates, including departmental templates
Protection for on-premises Exchange and SharePoint content via Rights Management connector
Azure Information Protection content creation by using work or school accounts
Office 365 Message Encryption
Administrative control3
Azure Information Protection software developer kit for protection for all platforms – Windows, Windows Mobile, iOS, Mac OSX and Android
Protection for non-Microsoft Office file formats, including PTXT, PJPG and PFILE (generic protection)
Manual, default and mandatory document classification
Azure Information Protection scanner for content discovery of on-premises files matching any of the sensitive information types
Azure Information Protection scanner to apply a label to all files in an on-premises file server or repository
Rights Management connector with on-premises Windows Server file shares by using the File Classification Infrastructure (FCI) connector
Document tracking and revocation
Microsoft Information Protection software developer kit (SDK) to apply labels and protection to emails and files for all platforms – Windows, iOS, Mac OSX, Android and Linux
Configure conditions for automatic and recommended classification
Set labels to automatically apply pre-configured S/MIME protection in Outlook
Control oversharing of information when using Outlook (warn, justify or block emails).
Hold Your Own Key (HYOK) that spans Azure Information Protection and Active Directory (AD) Rights Management for highly regulated scenarios
Azure Information Protection scanner for automated classification, labelling and protection of supported on-premises files

1 Một số đăng ký Office 365/Microsoft 365 cũng bao gồm bảo vệ dữ liệu bằng Microsoft Azure Information Protection. Để biết thông tin về các đăng ký Office 365 đó và khả năng bảo vệ dữ liệu, hãy tham khảo Azure Information Protection licensing datasheet.

2 Cần đăng ký Azure/Azure subscription để sử dụng key cho Bring Your Own Key (BYOK).

3 Bao gồm kích hoạt / hủy kích hoạt dịch vụ, tích hợp các điều khiển để triển khai theo từng giai đoạn, usage logging, superuser cho eDiscovery và khôi phục dữ liệu, bảo vệ / bỏ bảo vệ hàng loạt tệp.

Bản Free/Miễn phí

Người dùng trong một tổ chức/doanh nghiệp đã được gửi các tệp nhạy cảm ra bên ngoài công ty đã được Azure Information Protection bảo vệ, nhưng không thể xác thực điều đó vì bộ phận CNTT của người dùng không quản lý tài khoản cho họ trong Azure – ví dụ: bộ phận CNTT không có Office 365/Microsoft 365 hoặc sử dụng các dịch vụ Azure nào.

Giá: Miễn phí

Azure Information Protection for Office 365/Microsoft 365

Microsoft Azure Information Protection được bao gồm trong các gói Office 365/Microsoft 365 Enterprise E3 trở lên.

Tham khảo bài viết: Tư vấn mua Microsoft 365 cho doanh nghiệp

Azure Information Protection Premium P1

Cung cấp thêm quyền sử dụng on-premises connectors, theo dõi và thu hồi các tài liệu được chia sẻ, đồng thời cho phép người dùng phân loại và gắn nhãn (label) tài liệu theo cách thủ công.

Giá tham khảo: £1.491

Lưu ý: gói này cũng là một phần của Microsoft Enterprise Mobility + Security E3, Microsoft 365 E3 và Microsoft 365 Business.

Azure Information Protection Premium P2

Gói này được xây dựng trên Azure Information Protection Premium P1 với phân loại (classification), ghi nhãn (labelling) và khả năng bảo vệ một cách tự động, với các quy tắc dựa trên chính sách (policy-based rules) và cấu hình (configuration) với Hold Your Own Key (HYOK) bao gồm cả Azure Rights Management và Active Directory Rights Management.

Giá tham khảo: £3.727

Lưu ý: gói này cũng là một phần của Enterprise Mobility + Security E5 và Microsoft 365 E5.

Câu hỏi thường gặp về cấp phép (Licensing FAQs)

Người dùng muốn mở & xem tài liệu được gắn nhãn và/hoặc được bảo vệ bởi Azure Information Protection, vậy người này có cần license không?

Không. Người nhân viên đó không cần giấy phép (license) của Azure Information Protection.

Người dùng muốn mở & xem tài liệu được gắn nhãn và bảo vệ. Người đó cũng muốn xem các file đính kèm được gắn nhãn. Người này có cần license không?

Có. Để xem nhãn, người dùng cần Azure Information Protection client for Office apps đã được cài đặt (điều này cần Azure Infomation Protection license).

Yêu cầu về license như thế nào nếu công ty có 50,000 user với 25,000 có Azure Information Protection P1 (và/hoặc EMS E3) & 25,000 có gói P2 (và/hoặc EMS E5) license. Người dùng muốn tận dụng scanner nhưng cần 1 nơi lưu trữ cho tất cả người dùng?

Một giấy phép (license) Azure Information Protection sẽ được yêu cầu cho tất cả người dùng nội bộ, những người đã tạo nội dung cho các file được quét (scan). Với tiêu chuẩn cấp phép cơ bản của Azure Information Protection, không cần cấp phép bổ sung cho người dùng bên ngoài đang truy cập các tệp được bảo vệ trước đó nhưng không còn là user trong teanant nữa. (như nghỉ việc).
Trong ví dụ trên, để sử dụng tính năng scanner của AIP ở chế độ discover sẽ không yêu cầu bất kỳ license bổ sung nào, vì tất cả người dùng đã được cấp phép ít nhất với Azure Information Protection P1. Việc sử dụng scanner cho phân loại (classification), dán nhãn (labelling) và/hoặc bảo vệ sẽ yêu cầu tất cả 50,000 người dùng nội bộ phải có license Azure Information Protection P2.

Azure Information Protection (AIP) là gì?

Azure Information Protection (AIP) là gì?

Azure Information Protection (AIP) là một giải pháp dựa trên đám mây cho phép các tổ chức khám phá, phân loại và bảo vệ các tài liệu và email bằng cách dán nhãn (labels) cho nội dung. AIP là một phần của giải pháp Bảo vệ Thông tin của Microsoft (MIP – Microsoft Information Protection) và mở rộng chức năng ghi nhãn (labels) và phân loại do Microsoft 365 cung cấp.

Hình ảnh sau đây cho thấy các bổ sung của Azure Information Protection (AIP) cho Microsoft Information Protection (MIP), bao gồm unified labeling clientscanner và SDK.

Azure Information Protection (AIP) là gì?

Microsoft Information Protection là stack bảo vệ thông tin chung được unified labeling client của AIP tận dụng. Để biết thêm thông tin, tham khảo Microsoft 365 document

AIP unified labeling client

Unified labeling client (tạm dịch: gắn nhãn hợp nhất cho máy khách) của AIP mở rộng khả năng dán nhãn, phân loại và bảo vệ cho các loại tệp bổ sung, cũng như cho File Explorer và PowerShell.
Ví dụ: trong File Explorer, bấm chuột phải vào một hoặc nhiều tệp và chọn Classify and protect để quản lý chức năng AIP trên các tệp đã chọn.

Để biết chi tiết về các tính năng mới nhất của unified labeling client vui lòng tham khảo Azure Information Protection unified labeling client – Version release history and support policy.

Tải Microsoft Azure Information Protection cho máy khách (client)

AIP on-premises scanner

On-premises scanner của Azure Information Protection cho phép quản trị viên quét các kho lưu trữ tệp on-premises để tìm nội dung nhạy cảm phải được gắn nhãn (label), phân loại và / hoặc được bảo vệ.

On-premises scanner được cài đặt bằng cách sử dụng PowerShell cmdlets được cung cấp như một phần của ứng dụng Unified labeling client và có thể được quản lý bằng PowerShell và khu vực Azure Information Protection trong Azure portal.

Ví dụ: sử dụng scanner data được hiển thị trên cổng Azure để tìm các kho lưu trữ trên mạng của bạn có thể có nội dung nhạy cảm có thể gặp rủi ro:

Azure Information Protection (AIP) là gì?

Cho nhu cầu tìm hiểu chuyên sâu, vui lòng tham khảo:

Download cài đặt scanner cùng với client tại: Microsoft Azure Information Protection download page.

Microsoft Information Protection SDK

Microsoft Information Protection SDK mở rộng khả năng dán dãn (label) cho các ứng dụng và dịch vụ của bên thứ ba. Các nhà phát triển có thể sử dụng SDK để tạo hỗ trợ tích hợp cho việc áp dụng nhãn (label) và bảo vệ cho tệp.

Ví dụ: bạn có thể sử dụng MIP SDK cho:

  • Một ứng dụng ngành kinh doanh áp dụng nhãn phân loại cho các tệp khi xuất.
  • Một ứng dụng thiết kế CAD / CAM cung cấp hỗ trợ tích hợp cho việc dán nhãn Microsoft Information Protection.
  • Một nhà cung cấp giải pháp bảo mật truy cập đám mây hoặc giải pháp ngăn chặn mất dữ liệu (dlp) với sử dụng mã hoá dự liệu dựa vào Azure Information Protection.

Thông tin chi tiết vui lòng xem tại: Microsoft Information Protection SDK overview.

Giá Azure Information Protection

Microsoft Azure Information Protection có thể được mua độc lập (standalone) hoặc thông qua một trong các bộ cấp phép sau của Microsoft:

  • Microsoft 365 Enterprise plans
  • Microsoft 365 Compliance plan (bao gồm Azure Information Protection P2)
  • Microsoft 365 Business (includes Azure Information Protection P1)
  • Enterprise Mobility + Security plans

Vui lòng liên hệ VinSEP để được hỗ trợ tư vấn sản phẩm & nhận báo giá tốt nhất:

Tư vấn mua Azure Information Protection bản quyền (đang cập nhật)

Thông tin liên quan đến Azure Information Protection

Tải dùng thử AIP (Enterprise Mobility + Security E5)

Hướng dẫn cài đặt & sử dụng AIP

Bài viết có thể bạn quan tâm:

Microsoft Power Platform là gì?

Microsoft Power Platform là gì?

Microsoft Power Platform là một phần mềm & dịch vụ giúp các doanh nghiệp tự tạo các ứng dụng. Ứng dựng báo cáo và quy trình làm việc dễ dàng được tạo lập không cần kiến thức lập trình. Kết nối các ứng dụng này với ứng dụng Microsoft hoặc bên thứ 3 để có giải pháp hoàn chỉnh.

Microsoft Power Platform gồm nhóm các sản phẩm do Microsoft cung cấp để xây dựng giải pháp kinh doanh. Giúp hân tích và vẽ trực quan dữ liệu, tự động hóa quy trình hoặc bot giao tiếp.

Tất cả các sản phẩm này cung cấp nền tảng (Platform) không cần viết code để xây dựng ứng dụng. Các sản phẩm này ở dạng GUI (giao diện) đơn giản có thể được sử dụng bởi bất kỳ ai. Điều này giúp doanh nghiệp không còn áp lực về nguồn nhân lực cho nhu cầu phát triển ứng dụng.

Có bốn sản phẩm trong Nền tảng Microsoft Power:

  • Ứng dụng Power BI. Được sử dụng để phân tích dữ liệu từ các nguồn dữ liệu khác nhau.
  • Ứng dụng Power Apps. Được sử dụng để tạo các ứng dụng di động mạnh mẽ cho tổ chức sử dụng nội bộ.
  • Power Automate. Được sử dụng để thiết kế quy trình làm việc tự động nhằm giảm bớt các tác vụ thủ công.
  • Power Virtual Agents. Được sử dụng để phát triển các chatbot linh hoạt có thể giao tiếp với khách hàng bên ngoài.

Công cụ phân tích và trực quan số liệu – Power BI

Với Power BI là công cụ phân tích số liệu kinh doanh do Microsoft cung cấp. Đây được coi là một phần của Microsoft Power Platform cùng với các công cụ khác trong gói. Power BI bao gồm Desktop version &  Power BI Service được lưu trữ trên cloud. Power BI thường được sử dụng để kết nối với nhiều loại dữ liệu. Thiết kế các báo cáo, dashboard với hình ảnh trực quan hấp dẫn. Tìm hiểu thêm về Power BI:

Power BI biến số liệu thô thành hình ảnh trực quan
Power BI Desktop

Ứng dụng Power BI Desktop

Là ứng dụng miễn phí có thể tải xuống ứng dụng trên bất kỳ máy Windows nào. Hiện tại, Power BI không khả dụng cho bất kỳ hệ điều hành nào khác ngoài Windows. Ngoài ra, còn có Power BI mobile, có thể được cài đặt trên các thiết bị Android và iOS.

Ứng dụng này cho phép người dùng kết nối với một số nguồn dữ liệu không đồng nhất. Tìm nạp tất dữ liệu liên quan vào mô hình dữ liệu Power BI. Khi dữ liệu được nạp, có thể sửa đổi, và chuyển đổi theo nhu cầu báo cáo. Dữ liệu đã chuyển đổi sau đó được trực quan hóa dạng đồ thị và biểu đồ hiểu. Số liệu trực quan xem như story-telling, phân tích giả sử (what-if), dự báo và các dự đoán khác.

Tính tiện lợi của Power BI

Sẵn có nhiều API REST để sử dụng, developer có thể tự động hóa một số tác vụ quản trị. Chẳng hạn như làm mới tập dữ liệu hoặc thêm người dùng mới vào báo cáo, v.v. Điều này đưa dịch vụ Power BI lên một cấp độ khác. Power BI cũng hỗ trợ nhúng Power BI Dashboards trong một ứng dụng web khác.

Các phiên bản của Power BI

  • Phiên bản PBI Desktop là miễn phí hoàn toàn
  • PBI Pro và Premium per user. Dùng để sử dụng các dịch vụ Power BI Service, mức phí hàng tháng là khoảng 9,99 USD – 20 USD.
  • Cuối cùng là Power BI Premium Capacity. Phụ thuộc vào số lượng người dùng và năng lực triển khai.

Power Apps

à không gian làm việc thoải mái, tạo ra ứng dụng di động với thao tác kéo và thả. Thêm các điều khiển khác nhau vào giao diện như textboxes, trường lựa chọn, v.v. Cho phép sử dụng phương tiện như camera, video, v.v. và các tính năng khác để tạo ứng dụng. Có thể kết nối nguồn số liệu, khi xuất bản ứng dụng dùng được lập tức trong nội bộ.

Tìm hiểu thêm về Power Apps là gì?

Power Apps được cung cấp giống như một dịch vụ nền tảng (platform-as-a-service) từ Microsoft Power Platform. Dịch vụ này tạo các ứng dụng chạy trên các trình duyệt web như Chrome, Firefox, Android, iOS hoặc Windows. Lưu ý các ứng dụng low-code chỉ nên sử dụng nội bô hơn là chia sẻ public. Khi public bạn cần phải biết chỉnh sửa các thành phần nhất định cần có nhiều kiến thức hơn nữa.

Giao diện Power Apps viết và thiết kế ứng dụng đơn giản

Ứng dụng này có thể đăng ký/subscription nếu đang sử dụng Office 365 Enterprise. Microsoft Power Apps có gói cộng đồng (community) sử dụng như một môi trường phát triển miễn phí. Hoặc để muốn tự học tự tìm hiểu giúp nâng cao kỹ năng sử dụng phần mềm.

Power Automate

Power Automate, trước đây được gọi là Microsoft Flow, là một thành phần của Microsoft Power Platform. Cho phép người dùng doanh nghiệp tạo xử lý tự động một quy trình công việc thủ công. Những tác vụ đơn giản tự động như xin nghỉ phép hoặc gửi email sau khi hoàn thành nhiệm vụ.

Power Automate lập quy trình từng bước cho robot tự thực hiện

Ứng dụng này có sẵn một số mẫu để lựa chọn quy trình làm việc và bắt đầu làm việc. Được chia thành ba loại chính dựa trên kích hoạt của bất kỳ dòng công việc nào như sau:

  • Automated Workflow. Các loại quy trình công việc này được kích hoạt dựa trên một số hành động khác. Ví dụ: gửi thư khi hoàn thành một nhiệm vụ.
  • Scheduled Workflow. Lên lịch để thực thi vào các thời điểm cụ thể trong ngày, tuần hoặc tháng.
  • Button Workflow. Các quy trình này được kích hoạt bằng cách nhấp vào nút.

Power Virtual Agents

Đây là một bổ sung mới cho Microsoft Power Platform. Virtual Agents là dịch vụ xây dựng bot do Microsoft cung cấp cho người dùng doanh nghiệp. Tạo ra chat agent ảo từ đầu mà không cần phải viết bất kỳ một dòng code nào. Tất cả các tích hợp và logic được triển khai trong giao diện đồ họa của Power Virtual Agents portal.

Power Virtual Agents Trợ lý tự động trả lời trên website hoặc ứng dụng.

Power Virtual Agents có thể xử lý toàn bộ vòng đời phát triển của chatbot. Bắt đầu từ việc tạo hộp thoại đến triển khai virtual agent tới một kênh như Slack, Skype, Teams. Dịch vụ này cũng được tích hợp với các công cụ Microsoft Power Platform chẳng hạn như Power Automate. Dựa trên câu trả lời của người dùng, virtual agents kích hoạt các Flow để trả lời đúng dự định.

Ngoài những điều trên, Power Virtual Agents cũng có thể tận dụng dịch vụ LUIS của Microsoft. Năng cao khả năng hiểu ngôn ngữ giao tiếp vào các virtual agent. Bạn cũng có thể xây dựng cho bot các Câu hỏi thường gặp (FAQ) . Sử dụng Trình tạo QnA Maker và triển khai bot của mình cho bất kỳ kênh nào bạn cần. Cuối cùng, sử dụng các thẻ thích ứng trong bot để làm cho giao diện hấp dẫn. Chi phí cấp phép bản quyền của Power Virtual Agents là khoảng 1000 USD mỗi tháng cho mỗi 2000 sessions. Tham khảo giá Power Virtual Agents

Kết luận

Bài viết tổng quan về Microsoft Power Platform là gì và các công cụ được cung cấp trong gói này. Tổng kết , Power Platform cung cấp bốn công cụ khác nhau.

  • Để xây dựng các giải pháp kinh doanh cho doanh nghiệp, hãy sử dụng Microsoft PowerApps.
  • Để tự động hóa các quy trình kinh doanh cụ thể, hãy sử dụng Microsoft Power Automate.
  • Microsoft Power BI, chúng tôi có thể phân tích dữ liệu với hình ảnh từ nhiều nguồn dữ liệu.
  • Cuối cùng, để thiết lập một virtual agent giao tiếp, hãy sử dụng Microsoft Power Virtual Agents.