Brute Force Attack là gì?

Brute Force Attack là gì?

Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng. Đó là hình thức thử mật khẩu đúng sai.

Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Vì tùy thuộc vào độ dài và độ phức tạp của mật khẩu, việc bẻ khóa mật khẩu có thể mất từ vài giây đến nhiều năm.

Tin tặc thu được gì từ Brute Force Attacks?

Tấn công brute force giúp Hacker:

  • Thu lợi từ quảng cáo hoặc thu thập dữ liệu hoạt động.
  • Đánh cắp dữ liệu cá nhân.
  • Phát tán phần mềm độc hại để gây ảnh hưởng công việc.
  • Sự dụng hệ thống của bạn cho mục đích xấu.
  • Gây tổn hại đến danh tiếng của bạn. (Hacker có thể tấn công và thay đổi giao diện trang web của công ty bạn).

Các loại tấn công Brute Force

Tấn công Brute Force thường được chưa làm các dạng sau đây:

  • Simple Brute Force Attacks: Hacker cố gắng đoán một cách hợp lý thông tin đăng nhập của bạn – hoàn toàn không được hỗ trợ từ các công cụ phần mềm hoặc các phương tiện khác. Chúng có thể tiết lộ mật khẩu và mã PIN đơn giản. Ví dụ: mật khẩu được đặt là “guest12345”.
  • Dictionary Attacks: Các cuộc tấn công từ điển là công cụ cơ bản nhất trong các cuộc tấn công brute force. Mặc dù không nhất thiết phải là các cuộc tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng để bẻ khóa mật khẩu. Một số tin tặc chạy qua các từ điển không kết hợp và bổ sung các từ bằng các ký tự và chữ số đặc biệt hoặc sử dụng các từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất phức tạp.
  • Hybrid Brute Force Attacks: Hacker lợi dụng các thông tin bên ngoài và của bạn để một cách logic của họ để cố gắng lấy thông tin đăng nhập. Một cuộc tấn công hỗn hợp thường kết hợp các cuộc tấn công từ điển và brute force. Các cuộc tấn công này được sử dụng để tìm ra mật khẩu kết hợp trộn các từ phổ biến với các ký tự ngẫu nhiên. Một ví dụ về cuộc tấn công vũ phu về bản chất này sẽ bao gồm các mật khẩu như NewYork1993 hoặc Spike1234.
  • Reverse Brute Force Attacks: Đây là một hình thức tấn công đảo ngược chiến lược tấn công bằng cách bắt đầu với một mật khẩu đã biết. Sau đó, hacker tìm kiếm hàng triệu tên người dùng cho đến khi họ tìm thấy một kết quả trùng khớp. Nhiều tên tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ có sẵn trực tuyến từ các vi phạm dữ liệu hiện có.
  • Credential Stuffing: Nếu một hacker có tổ hợp tên người dùng và mật khẩu hoạt động cho một trang web, họ cũng sẽ thử nó cho rất nhiều trang web khác. Vì người dùng đã được biết là sử dụng lại thông tin đăng nhập trên nhiều trang web, họ là mục tiêu độc quyền của một cuộc tấn công như thế này.

Các hình thức tấn công Brute Force Attacks

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

Brute Force Attack là gì?
  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Cách phòng chống Brute Force Attack

Để phòng chống brute force attack thì bạn cần làm các công việc sau:

  • Đặt tên đăng nhập khó đoán ra: Chọn tên đăng nhập không quá phổ biết và có thể suy luân ra chính bạn. Ví dụ Nguyên Văn Dương thường bạn sẽ hay chọn duongnv hoặc duongnguyen. Bạn hãy thay đổi cách đặt tên này nhé.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân: Tương tự như tên đăng nhập. Bạn không nên đặt mật khẩu chứa tên hoặc ngày sinh của mình.
  • Hạn chế số lần đăng nhập sai: Giới hạn số lần thử cũng làm giảm khả năng bị tấn công bạo lực. Ví dụ, cho phép ba lần thử nhập mật khẩu chính xác trước khi khóa người dùng trong vài phút có thể cản trở hacker tấn công.
  • Bảo mật đường dẫn đăng nhập: Nếu bạn là người quản trị hệ thống. Hãy thay đổi đường dẫn đăng nhập khác mặc định, để tránh hacker lợi dùng tìm đến trang đăng nhập kiểm tra tài khỏa của bạn.
  • Thường xuyên thay đổi mật khẩu: Phương pháp này sẽ giúp bạn thoát khỏi cách vụ rò rỉ thông tin trên mạng. Vì có thể bạn là nạn nhân trong cuộc tấn công trước đó, hacker có thể dùng dữ liệu trước đó thể thử đăng nhập vào tài khoản của bạn.
  • Xác thực hai yếu tố: Quản trị viên có thể yêu cầu xác thực hai bước và cài đặt hệ thống phát hiện xâm nhập phát hiện các cuộc tấn công. Điều này yêu cầu người dùng theo dõi nỗ lực đăng nhập bằng yếu tố thứ hai, chẳng hạn như khóa USB vật lý hoặc quét sinh trắc học dấu vân tay.

Các bài viết liên quan:

Client Access Licenses (CALs) là gì? Tại sao cần mua bản quyền?

Client Access Licenses (CALs) là gì? Tại sao cần mua bản quyền?

Client Access Licenses (CALs) không phải là một sản phẩm phần mềm mà là một giấy phép cung cấp cho người dùng quyền truy cập vào các dịch vụ của máy chủ một cách hợp pháp.

Việc cấp phép phần mềm với CAL có thể phức tạp do tính chất kỹ thuật của các sản phẩm máy chủ và mạng. Microsoft cung cấp CAL dựa trên thiết bị – gọi là Device CAL hoặc CAL dựa trên người dùng – User CAL để mua. Ngoài ra, một số sản phẩm được cung cấp giấy phép/license External Connector (EC) như một giải pháp thay thế tùy chọn để giải quyết các tình huống cụ thể của khách hàng.

Để quản lý thiết bị, Microsoft cung cấp Server ML để quản lý môi trường hệ điều hành máy chủ (OSE – operating system environments). Để quản lý các thiết bị không phải máy chủ, Microsoft cung cấp OSE Client MLsUser Client MLs.

User CALs

Với User CAL, bạn mua CAL cho mọi người dùng truy cập vào máy chủ để sử dụng các dịch vụ như lưu trữ tệp hoặc in ấn, bất kể số lượng thiết bị họ sử dụng cho quyền truy cập đó. Mua User CAL có thể có ý nghĩa hơn nếu nhân viên của công ty bạn cần có quyền truy cập chuyển vùng vào mạng công ty bằng cách sử dụng nhiều thiết bị hoặc từ các thiết bị không xác định hoặc nếu bạn chỉ đơn giản là có nhiều thiết bị hơn người dùng trong tổ chức của mình.

Client Access License based on user

Client Access Licenses (CALs) là gì

Device CALs

Với Device CALs, bạn mua CAL cho mọi thiết bị truy cập vào máy chủ của bạn, bất kể số lượng người dùng sử dụng thiết bị đó để truy cập vào máy chủ. CAL của thiết bị có thể có ý nghĩa kinh tế và hành chính hơn nếu công ty của bạn có nhân viên dùng chung thiết bị, chẳng hạn, theo các ca làm việc khác nhau.

Client Access License based on device

Client Access Licenses (CALs) là gì

External Connectors

Nếu bạn muốn người dùng bên ngoài công ty — chẳng hạn như đối tác kinh doanh, nhà thầu bên ngoài hoặc khách hàng — có thể truy cập vào mạng của công ty của bạn, bạn có hai tùy chọn cấp phép:

  • Cấp CAL cho từng người dùng bên ngoài công ty.
  • Cấp External Connector (EC) license cho mỗi máy chủ sẽ được người dùng bên ngoài công ty của bạn truy cập.

External Connector licensing

Client Access Licenses (CALs) là gì

Người dùng bên ngoài là người không có quyền truy cập ở cấp độ nhân viên vào mạng của công ty bạn hoặc mạng của các chi nhánh khác và không phải là người mà bạn cung cấp các dịch vụ được lưu trữ. Giấy phép EC được gán cho máy chủ cho phép bất kỳ số lượng người dùng bên ngoài nào truy cập, miễn là quyền truy cập đó là vì lợi ích của người được cấp phép chứ không phải người dùng bên ngoài. Mỗi máy chủ vật lý mà người dùng bên ngoài truy cập chỉ yêu cầu một giấy phép EC bất kể số lượng phiên bản phần (instance) mềm đang chạy. “Phiên bản (instance)” là một bản sao phần mềm đã được cài đặt.

Quyền chạy các phiên bản (instant) của phần mềm máy chủ được cấp phép riêng; EC, giống như CAL, hiểu đơn giản là cấp phép cho việc truy cập. Quyết định mua CALs hoặc EC cho người dùng bên ngoài chủ yếu là vấn đề tài chính.

Cấp phép Máy chủ không yêu cầu CAL

Một số sản phẩm máy chủ có sẵn để được cấp phép trên cơ sở “mỗi core” hoặc “mỗi instance

Cấp phép theo mỗi Core 

Theo mô hình mỗi core, khi phần mềm máy chủ đang chạy trong OSE vật lý, bạn phải cấp phép cho tất cả các lõi vật lý (physical core) trên máy chủ/server. Để xác định số lượng giấy phép core cần, hãy đếm tổng số lõi vật lý (physical core) cho mỗi bộ xử lý trên máy chủ/server, sau đó nhân số đó với hệ số core thích hợp (core factor). Bạn không cần phải mua thêm CAL.

Phần mềm được cấp phép theo core

Client Access Licenses (CALs) là gì

Trường hợp cấp phép máy chủ đặc biệt Specialty Server

Máy chủ Đặc biệt /Specialty Server là giấy phép chỉ dành cho máy chủ (server-only) thường không yêu cầu CAL. Máy chủ Đặc biệt/Specialty Server yêu cầu giấy phép máy chủ (server license) cho mỗi phiên bản của phần mềm (server software) đang chạy trên máy chủ. Bạn có thể chạy phiên bản/nstance trong môi trường hệ điều hành vật lý hoặc ảo.

Client Access Licenses (CALs) là gì

Ví dụ về cấp phép Máy chủ Đặc biệt/Specialty Server bao gồm Windows Server EssentialsForefront Identity Manager – Windows Live Edition.

Trường hợp cấp phép Management Servers

Theo mô hình cấp phép Management Servers, bạn phải có và chỉ định số lượng yêu cầu theo danh mục thích hợp (là server và / hoặc client) và loại (OSE và / hoặc User) của ML cho thiết bị mà OSE sẽ được quản lý. Đi kèm với ML là các quyền chạy phần mềm máy chủ quản lý tương ứng, vì vậy bạn không cần phải có giấy phép riêng cho phần mềm máy chủ quản lý.

Quản lý server OSE yêu cầu Server ML (chỉ cung cấp loại OSE), trong khi quản lý OSE không phải máy chủ yêu cầu Client MLs (OSE/User).

Phần mềm được cấp phép theo ML

Client Access Licenses (CALs) là gì

Cal & MLs

Bảng sau cung cấp thông tin về nhiều sản phẩm Máy chủ của Microsoft và Giấy phép Truy cập Máy khách (CAL – Client Access Licenses) cho các sản phẩm đó.

Product Core/CALPer CoreServer + CALSpecialty SeverML
Windows server
SQL Server
Exchange Server
Skype for Business Server
SharePoint Server
System Center
Project Server

Microsoft Server CAL Suites bao gồm hai dịch vụ:

  • Microsoft Core CAL Suite: Cung cấp 6 công nghệ tiên tiến của Microsoft có thể được sử dụng để thiết lập cơ sở hạ tầng CNTT vững chắc và cung cấp các khả năng thiết yếu mà mọi người dùng cần.
  • Microsoft Enterprise CAL Suite: Mang đến tương lai của năng suất với 12 sản phẩm mới nhất cho tuân thủ, cộng tác thời gian thực, bảo mật, giao tiếp, quản lý desktop, v.v.

Quyền cấp phép của Client Access License Suite

Giấy phép Truy cập Khách hàng/Client Access License – CAL Suite là một giấy phép duy nhất cung cấp các quyền sử dụng tương đương với nhiều giấy phép. Giống như các CAL khác, CAL Suites có thể được cấp phép trên cơ sở mỗi người dùng hoặc mỗi thiết bị. CAL Suites đơn giản hóa việc cấp phép và theo dõi bằng cách giảm số lượng giấy phép cần thiết để truy cập vào các máy chủ của Microsoft. CAL Suites cũng có thể cung cấp mức giá hấp dẫn hơn so với việc cấp phép riêng lẻ các thành phần tương đương. Tuy nhiên, vì một Suite là một giấy phép duy nhất (single license) gồm tổng số CAL riêng lẻ, CAL Suite không thể được chia nhỏ cho nhiều người dùng hoặc thiết bị; mỗi CAL Suite chỉ được chỉ định cho một người dùng hoặc thiết bị.

Có hai loại Microsoft CAL Suites:

  • Microsoft Core CAL Suite
  • Microsoft Enterprise CAL Suite, bao gồm tất cả các chức năng của Microsoft Core CAL Suite

Các công nghệ của Microsoft CAL Suite

Microsoft CAL Suites bao gồm các giấy phép trên bộ công nghệ năng suất và cơ sở hạ tầng cốt lõi của Microsoft.

Enterprise CAL Suite

Để hiểu thêm về chính sách cấp phép Microsoft CAL Suite, tải tài liệu bên dưới đây

Online Services đi kèm với Enterprise CAL Suite

Giấy phép cho Enterprise CAL Suite với phạm vi Bảo hiểm phần mềm/Software Assurance đang hoạt động bao gồm các quyền đối với Exchange Online Archiving for Exchange Server, Data Loss PreventionExchange Online Protection.

Để bắt đầu sử dụng các dịch vụ này, hãy liên hệ với Đối tác Microsoft như VinSEP, người có thể bắt đầu quy trình cấp phép cần thiết để kích hoạt từng dịch vụ.

Các loại bản quyền phần mềm trong CAL Suites

CAL Suites có thể cung cấp các quyền sử dụng phần mềm tương đương với các giấy phép không phải là Client Access Licenses (CAL) được chỉ định cụ thể. Ví dụ: CAL Suite cung cấp quyền đối với các sản phẩm thiết bị của Microsoft System Center bao gồm trong Client Management Licenses.

Trong mọi trường hợp, theo CAL Suites, quyền sử dụng của bạn đối với một sản phẩm hoặc dịch vụ trực tuyến (online service) cụ thể giống như khi thành phần đó được cấp phép riêng. Ngoại lệ duy nhất là cả hai tùy chọn theo user và theo thiết bị đều có sẵn trong CAL Suites, ngay cả khi cả hai tùy chọn không có bên ngoài Suites. Ví dụ: cấp phép cho mỗi người dùng Microsoft System Center Configuration Manager có sẵn như một phần của Core CAL SuiteEnterprise CAL Suite, mặc dù Microsoft System Center Configuration Manager được cung cấp riêng lẻ theo giấy phép quản lý máy khách cho mỗi hệ điều hành.

Quyền sử dụng & upgrade version

Vì CAL Suites cung cấp giấy phép cho các sản phẩm được phát hành độc lập, nên CAL Suites không có chỉ định version/phiên bản. Bộ CAL chỉ được cung cấp với phạm vi Bảo hiểm phần mềm/Software Assurance và do đó chúng cung cấp cho bạn quyền sử dụng phiên bản mới nhất của mọi sản phẩm trong suite. Nếu phạm vi Bảo hiểm phần mềm/Software Assurance hết hiệu lực và bạn được cấp quyền vĩnh viễn (perpectual), thì quyền sử dụng được xác định bởi phiên bản mới nhất của sản phẩm có hiệu lực trước khi hết hiệu lực. Các quyền đối với các dịch vụ trực tuyến (online service) sẽ hết hạn khi phạm vi Bảo hiểm phần mềm/Software Assurance hết hiệu lực, bất kể CAL Suite có phải là vĩnh viễn hay không.

Upgrade từ Core CAL Suite lên Enterprise CAL Suite

Bạn có thể chọn cấp phép Enterprise CAL Suite trả trước hoặc như một bước nâng cấp/upgrade từ giấy phép Core CAL Suite. Với Enterprise CAL Suite, bạn nhận được giấy phép cho các thành phần của Core CAL Suite và các thành phần khác dành riêng cho Enterprise CAL Suite. Khi bạn cấp phép cho Enterprise CAL Suite, bạn không phải duy trì một Core CAL Suite riêng biệt — điều này khác với việc cấp phép cho các sản phẩm giống nhau theo các giấy phép riêng lẻ.

CAL Suite Bridges

Microsoft Client Access License (CAL) Suite Bridges được sử dụng khi bạn đang chuyển đổi từ CAL Suite (on premises) sang một tổ hợp Sản phẩm và Dịch vụ Trực tuyến ( Product & Online Service) tương đương. Do đó, CAL Suite Bridges bao gồm các khối lượng công việc/workloads CAL Suite không có trong Office 365 (nay là Microsoft 365) hoặc Enterprise Mobility + Security. CAL Suite Bridges cho phép khách hàng CAL Suites hiện tại duy trì quyền truy cập phần mềm hiện có của họ vào khối lượng công việc/workloads CAL Suite mà không được cấp phép thông qua dịch vụ trực tuyến (online service) tương ứng.

CAL Suite Bridges
So sánh CAL Suites workloads với Microsoft Online Services

Lợi ích của CAL Suite Bridges

  • Giữ quyền truy cập on premises. Khách hàng CAL Suite hiện tại (Core CAL SuiteEnterprise CAL Suite) có quyền truy cập vào khối lượng công việc/workloads CAL Suite không có trong các dịch vụ trực tuyến Enterprise Mobility + Security hoặc Office 365 phù hợp.
  • Đáp ứng cam kết toàn doanh nghiệp. CAL Suite Bridge đáp ứng yêu cầu toàn doanh nghiệp đối với Core CAL SuiteEnterprise CAL Suite khi được kết hợp với các Dịch vụ Trực tuyến Doanh nghiệp/Enterprise Online Services tương ứng.
  • Giữ lại các khoản chiết khấu của doanh nghiệp. Với CAL Suite Bridges, bạn nhận được chiết khấu dành cho doanh nghiệp và nền tảng ở mức có thể so sánh với mức chiết khấu của bộ ứng dụng đang được thay thế.

Cấu trúc của CAL Suite Bridges

CAL Suite Bridges phản ánh cấu trúc của Microsoft CAL Suite hiện có. Cụ thể, CAL Suite Bridges:

  • Chỉ có sẵn dưới dạng đăng ký subscription.
  • Được cấp phép cho mỗi người dùng/per user.
  • Là các sản phẩm dành cho doanh nghiệp và nhận chiết khấu trên toàn doanh nghiệp và nền tảng.

Thành phần của CAL Suite Bridges

Thành phần của CAL Suite Bridges khác nhau tùy thuộc vào loại dịch vụ trực tuyến của Microsoft mong muốn. Có ba nhóm CAL Suite Bridges:

  • CAL Suite Bridges for Office 365  
  • CAL Suite Bridges for Office 365 and Enterprise Mobility + Security  
  • CAL Suite Bridges for Enterprise Mobility + Security 

Danh sách chi tiết các sản phẩm được bao gồm với CAL Suite Bridge license:

Hướng dẫn mua CAL Suite Bridges

CAL Suite Bridges được sử dụng khi bạn đang chuyển đổi từ CAL Suite sang một Dịch vụ Trực tuyến/Online Service tương đương. CAL Suite Bridge chỉ có thể được cấp phép cùng với Dịch vụ Trực tuyến đủ điều kiện.

Hướng dẫn mua CAL Suite Bridges
Kết hợp CAL Suite Bridge với Đăng ký Office 365/Microsoft 365

Quản lý cấp phép

Quản lý cấp phép Volume Licenses

Software Asset Management (SAM) là một quy trình kinh doanh quan trọng cung cấp một hệ thống để quản lý và tối ưu hóa hiệu quả tài sản CNTT của tổ chức bạn. Việc triển khai thực hành SAM giúp bạn bảo vệ các khoản đầu tư vào phần mềm của mình, nhận ra những gì bạn có, nơi đang triển khai và tổ chức của bạn có đang sử dụng tài sản của bạn một cách hiệu quả hay không.

SAM có thể giúp bạn:

  • Kiểm soát chi phí và rủi ro kinh doanh để có một vị thế tài chính vững chắc hơn, khoẻ mạnh hơn.
  • Tối ưu hóa các khoản đầu tư hiện có, để bạn có thể làm được nhiều việc hơn với những gì bạn đã có.
  • Phát triển với nhu cầu mở rộng về quy mô và mức độ trưởng thành của công ty thông qua việc tăng tính linh hoạt và nhanh nhẹn.

Tìm hiểu về SAM

Hướng dẫn sử dụng Software Usage Tracker – MAP Toolkit users

Microsoft Assessment Planning (MAP) Toolkit có các tính năng của 1 phần mềm Software Usage Tracker, cung cấp báo cáo sử dụng cho các sản phẩm máy chủ sau: Windows Server, Microsoft Exchange Server, Microsoft SQL Server, Microsoft SharePoint ServerMicrosoft System Center Configuration Manager.

Phần mềm tự động này được thiết kế để sử dụng bởi khách hàng Volume Licensing của Microsoft. Tìm hiểu về MAP Toolkit.

Software Usage Tracker báo cáo, cung cấp cho bạn cái nhìn về việc sử dụng máy chủ thực tế của doanh nghiệp. Thông tin này có giá trị để so sánh với CAL đã mua của bạn; nó cũng hữu ích cho việc cấp phép “True-up” và gia hạn thỏa thuận cấp phép.

Tìm hiểu về CAL và ML tại Microsoft

Các câu hỏi thường gặp (FAQ) về Microsoft CAL

Microsoft CALs là gì?

Windows Server CAL là một giấy phép cho phép khách hàng truy cập vào Windows Server. CAL được sử dụng cùng với giấy phép Hệ điều hành Windows Server của Microsoft để cho phép Người dùng (User) và / hoặc Thiết bị (Device) truy cập và sử dụng các dịch vụ của Hệ điều hành máy chủ đó.

Windows Server CAL là gì?

Giấy phép truy cập máy khách (CAL – client access license) là một giấy phép phần mềm thương mại cho phép khách hàng sử dụng các dịch vụ phần mềm máy chủ. … Ví dụ, một phiên bản của Windows Server 2019 trong đó 10 User CAL được mua cho phép 10 người dùng/user riêng biệt truy cập vào máy chủ.

Bao nhiêu CALs là đủ?

yêu cầu chung là, bất kỳ Người dùng (User) hoặc Thiết bị (Device) nào truy cập vào phần mềm máy chủ, trực tiếp hoặc gián tiếp, đều yêu cầu CAL. Nhưng bạn không cần mua CAL cho mỗi người dùng / máy tính thêm vào AD và bạn chỉ cần một lượng CAL thích hợp để người dùng hoặc thiết bị của bạn sử dụng Active Directory một cách hợp pháp.

CAL có hết hạn không?

CAL Người dùng RDS hết hạn sau 60 ngày kể từ khi nó được cấp cho người dùng và sau đó quay trở lại nhóm khả dụng, tuy nhiên, nếu người dùng kết nối trong vòng 7 ngày kể từ ngày hết hạn, giấy phép sẽ được gia hạn thêm 60 ngày nữa.

Có cần CAL cho Active Directory không?

Không cần. Bạn cần một CAL cho mỗi người dùng / thiết bị và điều đó cho phép truy cập vào tất cả các Windows Server trong công ty của bạn có cùng phiên bản trở xuống.

Microsoft 365 có bao gồm CAL cho server không?

Microsoft 365 cung cấp các quyền truy cập giống như các máy chủ on-premises như CAL. Chi tiết vui lòng download tài liệu: Licensing Microsoft 365

Windows Server 2019 có đi kèm CAL không?

Mô hình cấp phép Windows Server 2019 bao gồm cả Cores + Client Access Licenses (CALs)..

Có thể phối hợp (mix) User & Device CAL được không?

Bạn có thể kết hợp User CALDevice CAL trong cùng một môi trường. Tuy không được khuyến khích vì khó theo dõi ai đang sử dụng User CAL và ai đang sử dụng Device CAL, nhưng điều này hoàn toàn được cho phép.

Các bài viết liên quan:

Microsoft Open Value là gì? Mua bản quyền Microsoft cần biết

Microsoft Open Value là gì? Mua bản quyền Microsoft cần biết

Tìm hiểu các lựa chọn mua bản quyền phần mềm Microsoft – số lượng lớn Open Value. Những điều quan trọng khi mua bản quyền Microsoft cần biết.

Để sử dụng phần mềm Microsoft cho cá nhân, bạn cần nắm bắt các khái niệm của hãng, thôngqua nhu cầu và số lượng các thiết bị cần trang bị bản quyền để nhận được các lợi ích từ việc sửdụng hợp pháp đến các hỗ trợ kỹ thuật của phần mềm. Đối với tổ chức/doanh nghiệp chương trình Microsoft Volume Licensing bao gồm Open Value, sẽ là một trong những lựa chọn hợp lý nếutổ chức cần nhiều bản sao phần mềm, và những lợi ích đặc biệt sẽ được Microsoft hỗ trợ cho việc đầu tư. Dưới đây giúp tìm hiểu các khả năng bản quyền giúp bạn dễ chọn lựa:

  • Full Packaged Product (FPP) là: hình thức bản quyền mua dạng hộp box, hay gọi là phần mềm đóng gói trong các của hàng bán lẻ, chỉ cung cấp với số lượng thấp.
  • Original Equipment Manufacturer (OEM) hay System Builder là: các nhà sản xuất, hoặc cung cấp máy tính có thể cài đặt trước phần mềm Microsoft có bảnquyền hợp pháp.
Microsoft Open Value là gì? Mua bản quyền Microsoft cần biết

Volume Licensing là gì?

Khi bạn cần từ 5 bản sao phần mềm Microsoft, thì Volume Licensing là một cách mua bản quyền giúp nhận được mức giảm giá tốt, tiện lợi trong việc mua bán, dễ triển khai và quản lý, cũng nhưcó thêm hỗ trợ tài chính trong điều khoản thanh toán. Microsoft Open BusinessOpen Value là hai hình thức trong chương trình Volume Licensing dành cho các tổ chức và doanh nghiệp từ 5-250 thiết bị.

 Open ValueOpen BusinessOEMFPP
Mua lần đầu5 licenses (1)5 licenses1 license cài theo hệ thống1 unit
Hợp đồng cam kếtmột lầnCó (2)KhôngKhôngKhông
Mua lập lạiCó, cho tới  năm 3 sau, từ ngày ký thoảthuậnCó, cho tới năm 2 sau, từ ngày ký thoảthuậnKhôngKhông
Dãy sản phẩmHầu hết các sản phẩmHầu hết các sảnphẩmGiới hạn (3)Hầu hết các sản phẩm
Software Assuranceđã bao gồmtuỳ chọnthêm được, quaOpen Value hay OpenBusiness (4)thêm được, quaOpen Value hay OpenBusiness (5)
Downgrade rightsĐược phépĐược phépKhôngKhông6
SubscriptionTuỳ chọn (7)KhôngKhôngKhông
Thanh toán nhiều đợtCó, tuỳ chọn (8)KhôngKhôngKhông
Price protectionCó (9)KhôngKhôngKhông
Lợi ích chuẩnCó, giá tốt, giữ giávà thêm các lợi íchcủa SA.KhôngKhôngKhông
Cài đặt trước khi muaĐược phép, khi mua hàng thángKhôngKhôngKhông
Quản lý trên WebKhôngKhông
Thiết bị kèm theoCó, đối với các sảnphẩm mớiKhôngRecovery media tuỳvào nhà cung cấp
Kích hoạt sản phẩmKhôngKhôngCó (10)

(1) Bản quyền được hiểu là bản quyền kèm với Software Assurance/Bảo hiểm phần mềm hoặc chỉ có riêng Software Assurance. Mua Software Assurance (SA) không kèm bản quyền có thể thực hiện được khi bạnmuốn gia hạn SA theo thoả thuận mua bản quyền đã ký trước đó hoặc khi bạn muốn thêm SA cho các bản quyền OEM.

(2) Giới hạn theo vùng miền quốc gia.

(3) Các sản phẩm hiện có đối với bản quyền OEM license là Microsoft Windows XP, MicrosoftWindows Server, Windows Small Business Server, và một số sản phẩm Microsoft Office.

(4) Software Assurance có thể thêm vào bản quyền OEM lên đến 90 ngày kể từ khi mua bản quyền cài trên phần cứng.

(5) Software Assurance có thể thêm vào bản quyền Full Packaged Product cho hệ điềuhành máy tính và máy chủ lên đến 90 ngày kể từ khi mua bản quyền cài trên phân cứng.

(6) Đối với Microsoft Windows® XP Professional thì có thể được hạ version, nhưng Microsoft Office2003 thì không.

(7) Không áp dụng ở thị trường Bắc Mỹ.

(8) Open Value Subscription chỉ có đốii với lựa chọn thanh toán nhiều đợt.

(9) Bảo vệ giá dành chothoả thuận thanh toán của đợt kế tiếp. Open Value Company-wide cũng được bảo vệ giá đối vớicác đơn hàng mua kế tiếp. Bảo vệ giá áp dụng cho mức giá không bao gồm chương trình khuyếnmãi khác. Open Value Subscription được bảo vệ cho cả đơn hàng đặt lần trước đó.

(10) Hầu hết, nhà cung ứng sẽ luôn kích hoạt sản phẩm sẵn vì đó là quy trình của họ.

Nếu bạn đang có nhiều thoả thuận bản quyền hoặc đang vừa có các bản quyền OEM và vừa có bản quyền theo số lượng cùng lúc, thì chắc chắn bạn đã biết rằng việc quản lý bản quyềnv à thoả thuận rắc rối thế nào. Với Microsoft Open Value, thì tất cả bản quyền của phần mềm Microsoft sẽ được ghi nhận chung trên cùng một thoả thuận.

Microsoft Open Value

Microsoft Open Value là gì? Mua bản quyền Microsoft cần biết

Microsoft Open Value một thoả thuận đặc biệt dành cho doanh nghiệp vừa và nhỏ từ 5-250 thiết bị desktop PCs, và mong muốn quản lý bản quyền một cách đơn giản nhằm quản lý được ngân sách / chi phí đầu tư cho bản quyền phần mềm một cách hợp lý.

Open Value có sẵn các lợi ích từ gói Software Assurance, một gói bảo hiểm phần mềm của Microsoft giúp bạn nhận được các cập nhật mới của phần mềm. Các lợi ích khác như là nhận sự đào tạo, kế hoạch triển khai, hỗ trợ sản phẩm nhằm gia tăng hiệu quả làm việc của tổ chức khi sử dụng phần mềm.

Open Value linh hoạt trong việc cấp phát bản quyền các máy tính cần thiết. Tiết kiệm nhiều hơn khi thoả thuận sử dụng phần mềm máy tính cho toàn công ty (desktop software company-wide).

Các lợi ích chính của Open Value

Quản lý đơn giản hơn

  • Chỉ một thoả thuận duy nhất cho tất cả phần mềm Microsoft tính theo vùng miền quốc gia.
  • Cho phép cập nhật phiên bản mới nhất – không cần kiểm tra version hay ký lại thoả thuận mới.
  • Cập nhật các bản quyền OEM mới trang bị vào chung thoả thuận này bằng cách đơn giản nhất là mua thêm SA.

Kiểm soát ngân sách đầu tư

  • Không lo ngân sách đầu tư cho phiên bản mới, luôn được quyền cài đặt version mới nhấtcủa phần mềm để thuận tiện trong triển khai sử dụng.
  • Lựa chọn dạng cam kết phần mềm cho toàn công ty (software company-wide) trong khi vẫn duy trì được ngân sách phù hợp.

Quản lý tài chính mua bản quyền 

  • Chia nhỏ thanh toán, giảm chi phí ban đầu mà vẫn nhận được đủ bản quyền ngay lập tức.
  • Thấy trước được mức thanh toán của từng năm để lập kế hoạch cho ngâng sách dễ dàng.
  • Bản quyền hoá toàn công ty company-wide licensing nhận thêm được những mức tiết kiệm ngân sách.

Các lựa chọn thoả thuận Open Value

Có vài lựa chọn cho thoả thuận Open Value có sẵn đáp ứng được nhu cầu của tổ chức/doanh nghiệp. Lựa chọn dạng thuê bao subscription dành cho các tổ chức chỉ muốn sử dụng hơn là sở hữu phần mềm. Đối với khách hàng muốn sở hữu thì có hai lựa chọn company-wide và non-company-wide. Lựa chọn “company-wide” giúp quản lý đơn giản và có nhiều mức chiết khấu hơn.

Thông qua các câu hỏi này giúp bạn dễ dàng chọn lựa hình thức nào trong thoả thuận Open Value của Microsoft phù hợp với tổ chức / doanh nghiệp: 

  • Bạn đang cần phần mềm cho máy tính bàn desktop PCs (Nâng cấp Windows XP Professional, Microsoft Office Small Business Edition, Microsoft Windows Server + Client Access License) hay phần mềm khác của Microsoft.
  • Nếu bạn cần các sản phẩm doanh nghiệp, bạn đang cần mua bản quyền dành cho tất cả các máy tính để bàn của doanh nghiệp? Nếu Có, bạn có thể chọn chương trình toàn công ty Open Value company-wide hoặc thuê bao Open Value subscription. Hai lựa chọn này giúp bạn có mức giá tốt nhất và cho phép quản lý tất cả bản quyền với 1 thoả thuận duy nhất.
  • Nếu bạn chọn company-wide hay subscription, bạn sẽ cần mua tất cả bản quyền chomáy tính để bàn mà bạn cần được xác định hay hợp thức hoá. Vì Máy tính để bàn cầnđược xác định cũng chỉ là một dạng máy cá nhân sử dụng nhưng được dùng phục vụ chomục đích kinh doanh.
  • Nếu bạn không cần phần mềm doanh nghiệp cho các máy tính bàn, hay chỉ cần bản quyềncho máy tính, bạn chỉ cần chọn Open Value Non-company-wide option.

Hình thức Open Value Company-wide

Open Value Company-wide option giúp thấy trước được các chi phí thanh toán hàng năm, giảmchi phí dài hạn, đơn giản trong quản lý bản quyền. Khi đó bạn sẽ trang bị bản quyền và SA chonhững phần mềm bạn cho qualified desktops. Mức giá hàng năm cho mỗi máy tính sẽ dựa trên số lượng máy tính đếm được mà doanh nghiệp muốn cấp quyền sử dụng phần mềm.

Dạng mở rộng này phù hợp cho bạn muốn tiêu chuẩn hoá toàn bộ phần mềm cho toàn tổ chức. Tiêu chuẩn hoá này giúp gia tăng tính bảo mật giảm chi phí hỗ trợ. Các lợi ích bao gồm:

  • Đếm số lượng qualified desktops khi bắt đầu để tính chi phí gia hạn hàng năm.
  • Nhận mức chiết khấu tốt nhất.
  • Thanh toán theo mức giá mỗi bản quyền mới được cài đặt trong tháng.
  • Chia nhở thanh toán theo từng năm còn lại.
  • Thêm phần mềm bất kể khi nào và trả phí theo tháng tính theo thời điểm cài đặt.
  • Đưa bản quyền OEM vào thoả thuận Open Value bằng cách mua thêm Software Assurance.

Bạn cần mua một trong các phần mềm bên dưới cho các qualified desktop trong tổ chức:

  • Microsoft Windows Professional Desktop Upgrade.
  • Microsoft 365.
  • Microsoft Core CAL (server client access license) or Windows Server CAL.

Sau khi mua ít nhất một trong các phần mềm kể trên cho mỗi máy tính thì bản có thể tiếp tụcthêm bất kỳ phần mềm khác còn lại. Ví dụ, bạn mua bản quyền cho tất cả máy bộ Office Microsoft 365. Sau đó bạn có thể mua thêm Microsoft Office Visio (hoặc bất kỳ phần mềm khác cótrong danh sách phần mềm Microsoft Volume Licensing) cho từng máy tính mà bạn cần. Bạn cũng có thể chọn thêm những sản phẩm khác platform sau khi ký thoả thuận. Tuy nhiên, Microsoft không tăng thêm chiết khấu cho sản phẩm khác platform sau khi ký thoảt huận đầu.

Hình thức Open Value – Subscription

Microsoft Open Value là gì? Mua bản quyền Microsoft cần biết

Khách hàng tuỳ theo khu vực có thể tham gia hình thức này, thay vì mua thì chỉ thuê sử dụngphần mềm Microsoft. Microsoft Open Value subscription (không áp dụng ở khu vực Bắc Mỹ) vớimức phí ban đầu thấp nhất, linh hoạt và giảm được chi phí đầu tư mỗi năm tuỳ số lượng máytính tăng giảm.Bạn chỉ trả một giá cho mỗi công nghệ cho toàn thiết bị của tổ chức để triển khai phần mềm trong suốt thời hạn thoả thuận.

  • Bạn nhận được mức chiết khấu cho năm đầu cho các sản phẩm Microsoft Windows, Microsoft Office, và CALs theo đời versions.
  • Kiểm đếm số lượng PCs mỗi năm và đặt đơn hàng hàng năm theo số lượng hiện tại.
  • Thêm hình thức mở rộng company-wide phần mềm dành cho máy tính mới mà không tínhthêm phí trong năm.
  • Chi phí phần mềm giảm khi số lượng giảm trong các năm.
  • Kiểm soát phần mềm trong cùng 1 thoả thuận.
  • Hình thức “buyout” – mua đứt, dành cho tổ chức muốn chuyển đổi tình dạng license bảnquyền của họ khi đã hết hạn subscription qua vĩnh viễn. (Như đã biết Subscription là hình thức thuê chứ không mua đứt bản quyền)
  • Nếu bạn chọn hình thức “buyout”, vẫn có thể nhận được đầy đủ quyền lợi từ gói Software Assurance nếu bạn có mua SA từ ban đầu.

Tương tự, thì Open Value Subscriptioncompany-wide, bạn cần có ít nhất một trong các giấy phép sảnphẩm nền tảng sau cho mỗi máy tính bàn đủ điều kiện trong tổ chức của mình:

  • Windows Professional Desktop Upgrade.
  • Microsoft 365.
  • Microsoft Core CAL hay Windows Server CAL.

Tuỳ chọn theo – Platform Options

Cả Open Value subscriptionOpen Value Company-wide, bạn có thêm lựa chọn để chuẩn hoá phần mềm cho máy tính bàn trong 3 nền tảng sẵn có chuyên nghiệp và phù hợp cho doanh nghiệp vừa và nhỏ. Tuỳ chọn theo nền tảng là giải pháp quản lý bản quyền máy tính bàn đơn giản nhất. Thay vì quản lý riêng lẻ các bản quyền Microsoft Windows, Microsoft Office, và server CALs, thìplatform option quản lý tính theo desktop.

Việc quản lý cấp phép trở nên đơn giản chỉ đếm máy tính để bàn vì không cần theo dõi phiên bản nào được cài đặt trên máy tính để bàn nào. Microsoft cũng thêm mức chiết khấu khi chọn tùy chọn này, mức phí giống nhau cho mỗi nền tảng bao gồm máy tính để bàn cho Microsoft Windows, Microsoft Officeserver CAL.

Open Value Non-company-wide (Khi không sử dụng tuỳ chọn Subscription hay Company-wide)

Nếu bạn cần giấy phép cho máy chủ hoặc chỉ cho một số máy tính để bàn của mình, bạn có thể mở một thỏa thuận không phải cho toàn công ty. Bạn có thể tận dụng lợi thế của việc chia đều các khoản thanh toán hàng năm cho giấy phép và quyền nâng cấp cũng như các lợi ích khác đi kèm với SA. Những khách hàng không muốn tiêu chuẩn hóa máy tính bàn của mình, cũng có thể chọn giấy phép thông qua thoả thuận Open Value và cũng được quản lý tất cả các giấy phép Microsoft đó thông qua một thỏa thuận duy nhất.

Làm sao để ký thoả thuận Open Value

Thông quan kênh bán hàng đối tác của Microsoft để khảo sát nhu cầu và lựa chọn các tuỳ chọn options phía trên phù hợp với tổ chức của bạn. Các chi tiết của một thảo thuận Open Value.

Order Process

Thông qua đối tác của Microsoft, sẽ trực tiếp tư vấn và thực hiện thỏa thuận Open Value: 

  • Đối tác của hãng phối hợp với bạn và thu thập thông tin về các yêu cầu đặt hàng, lựa chọn tùy chọn thỏa thuận, số lượng máy tính để bàn đủ điều kiện, thông tin liên kết và ngôn ngữ yêu cầu. 
  • Đối tác nhập thông tin đặt hàng vào cổng thông tin Microsoft eAgreement và đặt hàng. 
  • Bạn nhận được một e-mail có hướng dẫn đăng nhập và ký điện tử vào thỏa thuận hoặc bạn có thể ký hay gửi bản cứng qua đường bưu điện. Đơn đặt hàng của bạn được xử lý khi thỏa thuận đã ký được nhận qua bằng điện tử hoặc ở dạng bản cứng.
  • Microsoft chấp nhận thỏa thuận và xử lý đơn đặt hàng. 
  • Xác nhận được gửi thông báo đến bạn và đối tác với ngày thỏa thuận có hiệu lực.
  • Bạn nhận được một lá thư kèm theo hướng dẫn để truy cập vào trang web cấp phép số lượng lớn của Microsoft (MVLS) và trang quản trị quyền lợi SA, nơi bạn có thể nhận được key sản phẩm cấp phép số lượng lớn của mình.

Thanh toán Spread Payments hay Pay Up-front

Nhắc lại khái niệm Spread Payments: Khách hang khi mua bản quyền kèm SA trong 3 năm, tại thời điểm đầu có thể chọn hình thức thanh toán chia ra thành 3 lần thanh toán (annual payment) cho giá trị license kèm với giá gói SA 3 năm.

Open Value cho phép bạn chọn thanh toán dàn trải hàng năm hoặc trả trước 1 lần. Nếu bạn quyết định trả trước — ví dụ, để tính chi phí vào năm ngân sách hiện tại. Hoặc bạn vẫn có thể phân bổ ngân sách thì chia ra các khoản thanh toán trả theo từng năm.

Minimum Initial Purchase 

Số lượng mua tối thiểu lần đầu là 5 thiết bị kèm với. Đối với lựa chọn company-wide và subscription, thì cần mua cho tất cả các máy tính để bàn muốn được bản quyền qualified desktop. Hoặc đơn hàng gia hạn cho SA cho năm giấy phép ban đầu.

Agreement Term Length

Open Value có thời hạn thỏa thuận ba năm và tùy chọn gia hạn ba năm. Với các tùy chọn company-wide hay non-company-wide, khi kết thúc thỏa thuận ba năm, bạn có thể gia hạn thêm ba năm, chỉ trả tiền cho SA và tiếp tục hưởng quyền đối với các phiên bản phần mềm mới nhất cũng như các lợi ích khác, hoặc dừng và sở hữu giấy phép cho phiên bản phần mềm mới nhất khả dụng khi thỏa thuận của bạn hết hạn. Với tùy chọn subscription, khi kết thúc thỏa thuận ba năm, bạn có thể gia hạn thêm ba năm. Hoặc bạn có thể chọn thêm hình thức buy-out nếu bạn muốn sở hữu giấy phép cho phiên bản mới nhất khả dụng khi thỏa thuận của bạn hết hạn.

Các chính sách về giá Open Value

Open Value Discounts 

Open Value được nhận media kits (dạng thiết bị DVD, USB), chia nhỏ thanh toán, và lợi ích SA. Microsoft giúp tiết kiệm licenses thông qua company-wide và subscription options cũng như các chiết khấu theo nhóm sản phẩm (platform). 

Chiết khấu cho tuỳ chọn Open Value Company-Wide

  • Chiết khấu khi tham gia company-wide.
  • Chiết khấu cho nhóm sản phẩm nền tảng – platform (Desktop professional hay Small Business desktop, hay nhóm sản phẩm Visio, FrontPage, Project, OneNote…).
  • Chiết khấu cho số lượng 250 PC.

Chiết khấu cho tuỳ chọn Open Value Subscription Discounts

(chính sách này không áp dụng ở thị trường Bắc Mỹ)

  • Chiết khấu Up-to-date discount (UTD) cho năm đầu của thoả thuận và chuyển đổi từ vĩnh viễn sang thuê bao. 
  • Chiết khấu cho nhóm sản phẩm nền tảng – platform (Desktop professional hay Small Business desktop, hay nhóm sản phẩm Visio, FrontPage, Project, OneNote…)
  • Chiết khấu cho số lượng 250 PC.

Price Protection – Bảo vệ giá

Để giúp bạn quản lý ngân sách, giá bản quyền sản phẩm Microsoft đặt theo hình thức Subscription sẽ không thay đổi trong thời hạn đầu tiên của thỏa thuận Open Value. Bảo vệ giá bắt đầu khi bạn lần đầu tiên đặt hàng cho một sản phẩm. Đối tác sẽ xác định giá cuối cùng, vì vậy hãy nhớ kiểm tra với đối tác của hãng về giá cả. 

Trong tùy chọn Company-wide, các sản phẩm nền tảng có bảo vệ giá, nhưng không áp dụng cho nhóm các sản phẩm bổ sung. Nếu bạn chọn thanh toán nhiều lần với thỏa thuận Open Value, thì giá cho các khoản thanh toán tiếp theo sẽ không thay đổi, ngay cả khi giá cho sản phẩm cụ thể đó đã tăng trong đó. Bảo vệ giá không áp dụng chung với giá khuyến mãi. (Giá được bảo hộ là giá niêm yết tại thời điểm mua hàng, không phải giá khuyến mại.)

Software Assurance on OEM Licenses 

Microsoft Open Value là gì? Mua bản quyền Microsoft cần biết

Giấy phép cài đặt cho các sản phẩm từ nhà sản xuất thiết bị (OEM) có thê tham gia gói lợi ích SA. Khách hàng có Open Value được thêm các giấy phép OEM của họ vào thỏa thuận Open Value, để dễ dàng theo dõi tất cả các giấy phép trực tuyến theo một thỏa thuận duy nhất. Điều kiện để có giấy phép OEM trong SA, thì trong vòng 90 ngày kể từ ngày mua và chi phí SA sẽ được chia theo tỷ lệ. Sau đó, bạn sẽ có thể theo dõi SAcho các giấy phép OEM đó trực tuyến thông qua Dịch vụ cấp phép số lượng lớn của Microsoft (MVLS). 

Media

Thoả thuận Open Value của bạn cho phép bạn sao chép và sử dụng hợp pháp nhiều bản sao của phần mềm được cấp phép, theo các điều khoản trong thỏa thuận của bạn. Bạn sẽ nhận được phương tiện/thiết bị/sách hướng dẫn – media cho mỗi loại phần mềm được cấp phép không tính phí và bạn cũng có thể mua thêm các bản sao từ đối tác của hãng. Media này cũng có thể là các tài liệu in như hướng dẫn sử dụng và sách hướng dẫn sản phẩm. Bạn cũng sẽ nhận được media cho mỗi bản phát hành phần mềm mới được cấp phép thông qua thỏa thuận Open Value.

Anniversary Order Reminders

Nếu bạn chọn chia đều các khoản thanh toán hàng năm với thỏa thuận Open Value, bạn sẽ thanh toán cho năm đầu tiên và các năm tiếp theo vào ngày Anniversary – kỷ niệm thỏa thuận. Ngay trước ngày kỷ niệm, bạn sẽ nhận được thông báo nhắc nhở đặt hàng hàng năm và thanh toán cho đối tác của hãng theo đơn đặt hàng mới. Đối tác làm việc với bạn có thể giúp bạn về mã hàng – part number cho đơn đặt hàng của bạn. Nếu bạn đã chọn Open Value hay Open Value with the company-wide, thì số lượng giấy phép bạn đặt hàng trong đơn đặt hàng hàng năm của mình ít nhất phải bằng tổng số giấy phép đã đặt hàng qua các đơn hàng trước đó. Open Value Subscription cho phép bạn giảm số lượng giấy phép vào mỗi dịp kỷ niệm thỏa thuận nếu số lượng máy tính để bàn giảm (sản phẩm toàn công ty) hoặc nếu bạn cần ít bản sao hơn (sản phẩm bổ sung).

Software Assurance Pro-ration 

Khi bạn thêm giấy phép với SA hoặc thêm SA vào giữa các ngày kỷ niệm với Open Value (có hoặc không có the company-wide option), thì bạn trả tiền cho các năm còn lại. Ví dụ: nếu bạn thêm giấy phép vào năm thứ hai trong thỏa thuận của mình, bạn phải trả phí cho năm thứ hai và thứ ba. 

Khi bạn thêm giấy phép cùng SA với Open Value Subscription (chỉ cần thực hiện cho các sản phẩm bổ sung — việc thêm giấy phép cho các sản phẩm của toàn công ty sẽ diễn ra vào ngày kỷ niệm thỏa thuận company-wide), bạn phải trả phí subscription cho năm đó. Phí subscription bao gồm giấy phép bản quyền cùng phí SA.

Desktop Adjustments After Initial Order 

Thông thường bản quyền phần mềm, khách hàng phải trả tiền rồi cài đặt. Với Open Value, bạn cài trước và trả sau. The Open Value Subscription cho bạn”true-up” (add licenses) hay “true-down” (reduce the number of licenses) tăng giảm số lượng hàng năm thông qua số lượng máy tính qualified desktops và điều chỉnh thanh toán tang giảm theo. Nếu giảm đi số lượng máy tính ít hơn vào ngày kỷ niệm tổng chi phí subscription sẽ được giảm, đây là điểm lợi cho các công ty đang có khuynh hướng thay đổi chuyển đổi cơ cấu. 

Với Open Value Company-wideNon-company-wide (perpetual), bạn thực hiện đếm thay đổi số bản quyền nhằm true-up hàng tháng theo yêu cầu, mà không được phép true-down. 

Step-ups for Higher Software Version 

A step-up là mã hàng part number cho phép để chuyển đổi lên phiên bản phần mềm cao hơn —Ví dụ từ Office Standard sang Office Professional hay Windows Server Standard sang Windows Server Enterprise. Thực hiện step-up khi có Open Value hiểu như là bạn có một sản phẩm đời trước version và cho phép bạn trả thêm phí thay đổi phiên bản edition, trong khi đối với chương trình Volume License yêu cầu mua license mới cho đời sản phẩm mới.  Nhóm sản phẩm Platform không được phép đổi version. 

Mã hãng của Step-up chỉ có Open ValueOpen Value Company-wide. Step-up đơn giản hơn thông qua Open Value Subscription, bạn đơn giản giảm số lượng license của phiên bản đang dùng và tăng số lượng bản quyền với phiên bản cao hơn. Lưu ý rằng việc đồng bộ hóa step up với ngày kỷ niệm sẽ giúp bạn giảm chi phí: Việc giảm giấy phép chỉ có thể được thực hiện vào ngày kỷ niệm thỏa thuận; trong khi các giấy phép gia tăng phải được đặt hàng trước tháng cuối tính từ triển khai lần đầu tiên.

Audit Clause – Điều khoản kiểm toán

Đối với thời hạn của thỏa thuận Open Value, cộng với bất kỳ thời hạn gia hạn nào và một năm sau đó, bạn phải lưu giữ tất cả các hồ sơ thông thường và liên quan đến các sản phẩm phần mềm mà bạn và các chi nhánh của bạn điều hành. Microsoft có thể yêu cầu bạn tiến hành đánh giá nội bộ đối với tất cả các sản phẩm phần mềm của Microsoft đang được sử dụng trong toàn tổ chức của bạn, so sánh số lượng sản phẩm phần mềm đang được sử dụng với số lượng giấy phép có hiệu lực do bạn cấp, bất kỳ lúc nào trong vòng một năm sau khi thỏa thuận hết hạn. Sau bất kỳ cuộc kiểm tra nào, bạn đồng ý gửi cho Microsoft một tuyên bố bằng văn bản có chữ ký của đại diện được ủy quyền của tổ chức của bạn, xác nhận rằng bạn có đủ giấy phép hoặc bạn đã đặt hàng đủ giấy phép để cho phép mọi hoạt động sử dụng được tiết lộ bởi cuộc kiểm tra. Bằng cách yêu cầu kiểm tra nội bộ, Microsoft không từ bỏ quyền thực thi thỏa thuận này hoặc bảo vệ tài sản trí tuệ của mình bằng bất kỳ phương thức nào khác được pháp luật cho phép.

Các bài viết liên quan:

Tư vấn mua OneDrive for Business bản quyền

Tư vấn mua OneDrive for Business bản quyền

Được thiết kế cho doanh nghiệp — truy nhập, chia sẻ và cộng tác trên mọi tệp của bạn từ mọi nơi. Microsoft OneDrive for Business là giải pháp chia sẻ tệp và lưu trữ đám mây dành cho doanh nghiệp của Microsoft và cạnh tranh với Google Drive Enterprise, Dropbox Business và các giải pháp tập trung vào chuyên môn khác.

OneDrive for Business bắt đầu từ $5 cho mỗi người dùng mỗi tháng theo gói hàng năm, bao gồm một terabyte (TB) dung lượng lưu trữ, khả năng lưu trữ các tệp có kích thước lên đến 15 GB, chia sẻ tệp một cách an toàn bên trong và bên ngoài một tổ chức/doanh nghiệp và khả năng đồng bộ hóa các bản sao cục bộ của tệp hoặc thư mục để xem khi offline. OneDrive for Business là người bạn đồng hành lý tưởng cho các doanh nghiệp vừa và nhỏ (SMB) đã đầu tư vào các giải pháp của Microsoft như Microsoft Exchange Server, Exchange Online, Microsoft Office 365 và Microsoft Teams, OneDrive for Business cũng đủ linh hoạt để được sử dụng làm giải pháp chia sẻ tệp và lưu trữ đám mây độc lập.

Tính phổ biến của OneDrive làm cho nó trở thành một lựa chọn khả thi bất kể hệ điều hành (OS) hoặc giải pháp năng suất nào được doanh nghiệp lựa chọn. Các tính năng mới cho năm 2019 bao gồm tăng cường chức năng cộng tác, AI, giúp tổ chức các tệp, thư mục và dự án cũng như tăng cường các tùy chọn quản trị và bảo mật.

Microsoft OneDrive có thể được kết hợp với Microsoft Office 365 để có bộ công cụ năng suất, cộng tác và chia sẻ được tích hợp cao, cung cấp khả năng truy cập liền mạch vào các công cụ phổ biến nhất trên PC, thiết bị di động và trên đám mây hoặc cũng có thể được sử dụng như một giải pháp độc lập.

Giá OneDrive for Business

OneDrive for Business Plan 1 bắt đầu từ $ 5 mỗi người dùng mỗi tháng theo cam kết hàng năm. Với OneDrive không có ứng dụng Office, dung lượng một terabyte (TB), khả năng lưu trữ tệp có kích thước lên đến 15 GB, chia sẻ tệp an toàn bên trong và bên ngoài tổ chức và khả năng đồng bộ hóa bản sao cục bộ của tệp hoặc thư mục để xem khi offline. OneDrive for Business Plan 1 cho phép người dùng tạo và chỉnh sửa tài liệu Microsoft Word, OneNote, PowerPoint và tài liệu Excel từ trong trình duyệt tại Office.com. Điều này có nghĩa là quyền truy cập vào hầu hết các tính năng và chức năng của Office 365 bất kể thiết bị hoặc hệ điều hành nào đang được sử dụng.

Sức mạnh siêu việt của OneDrive for Business là tính năng đồng bộ hóa desktop và bao gồm các công cụ tìm kiếm và khám phá tích hợp sẵn giúp người dùng tìm thấy các ứng dụng phù hợp nhất, bao gồm các tệp, thư mục và các mục mà gần đây người dùng sử dụng nhiều cũng như khả năng gắn thẻ (tag) tài liệu và tệp.

OneDrive for Business Plan 2 có giá $10 cho mỗi người dùng mỗi tháng theo cam kết hàng năm. Với lựa chọn này, OneDrive vẫn không có ứng dụng Office và bao gồm dung lượng lưu trữ trên cloud không giới hạn (cho các gói đủ điều kiện của năm người dùng trở lên), nó có tính năng ngăn mất dữ liệu nâng cao để xác định, giám sát và bảo vệ thông tin nhạy cảm.

Microsoft 365 Business Basic có giá từ $2.5 cho mỗi người dùng mỗi tháng theo cam kết hàng năm. Sự khác biệt chính của gói này là có tích hợp Microsoft Teams, Sharepoint & Exchange + phiên bản trên web và dành cho thiết bị di động của Word, Excel và PowerPoint.

Microsoft 365 Business Standard có giá từ $10 cho mỗi người dùng hàng tháng theo cam kết hàng năm. Gồm các gói Office.

Việc chọn gói OneDrive for Business phù hợp tùy thuộc vào yêu cầu kinh doanh của bạn. Các doanh nghiệp lớn có yêu cầu tuân thủ nghiêm ngặt có xu hướng sử dụng Plan 2 vì nó cung cấp các tính năng tuân thủ mạnh mẽ và bảo mật nâng cao. Ngoài tất cả các tính năng của Plan 1, Plan 2 bao gồm không gian lưu trữ không giới hạn và các tính năng tuân thủ như In-Place Hold và Data Loss Protection (DLP). Nếu bạn không quan tâm nhiều đến các tính năng tuân thủ, bạn có thể chọn Plan 1.

Trong trường hợp muốn dùng thêm các ứng dụng văn phòng và các dịch vụ tích hợp đi kèm, Mcirosoft 365 Business Basic & Standard có thể là sự lựa chọn phù hợp cho bạn.

Mua, báo giá OneDrive for Business

Liên hệ VinSEP để mua bản quyền, báo giá OneDrive for Business:

Công Ty TNHH Mục Tiêu Số (MST: 0316094847)

  • 📧 [email protected]
  • ☎️ 0828 471 869
  • 🌐 https://vinsep.com
  • 📍685/85 Xô Viết Nghệ Tĩnh, Phường 26, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam

Làm việc với nhiều loại tệp khác nhau trong đám mây

Một trong những cập nhật lớn cho OneDrive for Business là một số lượng lớn các định dạng tệp mà nó có thể hoạt động ngay từ đám mây. Bất kỳ ai đã phải tải xuống một tệp lớn chỉ để xem hoặc tệ hơn, kích hoạt một chương trình trên desktop cụ thể chỉ để kiểm tra thông tin, sẽ đánh giá cao những gì OneDrive for Business có thể xử lý ngay từ đầu.

VinSEP đã tải nhiều định dạng tệp khác nhau và cả những định dạng không mấy phổ biến lên thư mục OneDrive for Business của mình để xem OneDrive hoạt động hiệu quả như thế nào khi cho phép xem trước và mở tệp. Đối với các định dạng tệp gốc của Microsoft như .docx và .xlsx, các tệp được mở ra ngay lập tức, gần như thể các tệp này ở trên máy tính vậy. Mở tệp Adobe PDF mất nhiều thời gian hơn.

OneDrive for Business gây ngạc nhiên khi có thể khỏi chạy nhiều định dạng tệp video khác nhau ngay từ đám mây mà không gặp vấn đề gì. Microsoft cho biết OneDrive for Business sẽ cho phép xem trước các hình chụp x-quang y tế, đây là một tính năng lớn đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe, nó cũng có thể xem các tệp Autodesk và AutoCAD nhiều lớp. Có thể xem trước hoặc mở nhiều loại tệp khác nhau từ trong OneDrive for Business là một tính năng khá mạnh. OneDrive bổ sung chức năng bằng cách chia sẻ tệp dưới dạng tệp đính kèm hoặc liên kết đám mây an toàn, khả năng cho phép người dùng để lại nhận xét về tệp (từ đó kích hoạt thông báo với các cộng tác viên khác).

Google Drive Enterprise có hỗ trợ xem cho khoảng hơn 60 loại tệp, không toàn diện như OneDrive for Business và hầu hết các tệp này sẽ cần được tải xuống và truy cập bằng ứng dụng dành cho desktop. Điều này mang lại cho OneDrive for Business một lợi thế rõ ràng về khả năng tương tác chung khi làm việc với nhiều định dạng tệp khác nhau.

Đối với các doanh nghiệp xử lý nhiều loại tệp như studio thiết kế và sáng tạo, OneDrive for Business có khả năng xử lý và quản lý nhiều loại tệp khác nhau trên đám mây.

Tư vấn mua OneDrive for Business bản quyền

Chia sẻ và cộng tác tài liệu Thông minh

Mặc dù Microsoft OneDrive for Business có nhiều điểm tương đồng với Drive Enterprise của Google, nhưng Microsoft không khuyến nghị OneDrive for Business làm nền tảng chia sẻ. Thay vào đó, nó trỏ đến các site nhóm, được lưu trữ bởi Microsoft SharePoint Online, cung cấp một bảng điều khiển được chia sẻ. Tuy nhiên, Microsoft OneDrive for Business có thể được sử dụng giống như Google Drive for Work để chia sẻ, chỉnh sửa và nhận xét về tệp với đồng nghiệp. Bạn có thể chia sẻ các thư mục và tệp trên cơ sở đặc biệt và sử dụng các chương trình Microsoft Office trực tuyến (online) để cộng tác.

Nếu bạn đồng bộ hóa các tệp Microsoft OneDrive for Business của mình với ứng dụng trên desktop thì bạn có thể truy cập chúng ngay cả khi đang offline, điều này rất tiện lợi cho những người dùng hay không online (hoặc hay đi công tác). Bạn cũng có thể truy cập tài liệu của mình bằng cách sử dụng các ứng dụng di động dành cho Chrome OS, Android và iOS.

Microsoft cung cấp một thư viện nội dung trợ giúp khổng lồ, bao gồm thông tin hướng dẫn và xử lý sự cố. Đôi khi có thể gây nhầm lẫn vì luôn có nhiều phiên bản HĐH và phần mềm, vì vậy bạn phải ghi các phiên bản khi cần tìm tài liệu trợ giúp. Ngoài ra còn có một cộng đồng trực tuyến về Microsoft OneDrive for Business. Nếu bạn mua Microsoft OneDrive for Business như một phần của Office 365 (nay là Microsoft 365) for Business, thì bạn sẽ được hỗ trợ qua điện thoại 24/7. Bạn cũng có thể tạo phiếu hỗ trợ hoặc câu hỏi tweet tới @MicrosoftHelps.

Khả năng tích hợp & bảo mật

OneDrive for Business có nhiều lựa chọn tích hợp sẵn có với các dịch vụ web phổ biến. OneDrive tích hợp với sản phẩm khác của Microsoft. Hàng loạt dịch vụ hỗ trợ Office Online bao gồm SharePoint Online, cũng như bộ ứng dụng dành cho desktop. Kể từ năm 2015, Microsoft cũng đã phát hành các API đặc biệt dành cho OneDrive for Business. Giống các API tích hợp web, dựa trên REST, phù hợp với doanh nghiệp đầu tư công nghệ Microsoft.

Một lợi thế chính mà OneDrive for Business có là tích hợp với dịch vụ Active Directory (AD) của Microsoft. Điều này mở rộng cho đối tác dựa trên đám mây qua Azure Active Directory.

Chia sẻ tệp đơn giản, dung lượng lưu trữ lớn

Microsoft OneDrive for Business cung cấp dung lượng lưu trữ đám mây cho mỗi người từ 1 TB. Nhưng OneDrive for Business hoạt động tốt nhất khi được tích hợp với Microsoft Office 365. Kết hợp với các phần mềm văn phòng Microsoft cũng như SharePoint Online. Cho phép chia sẻ tài liệu và cộng tác với nhóm một cách linh . Do đó, tăng khả năng xử lý các loại tệp, khả năng cộng tác, theo dõi và chia sẻ. OneDrive for Business của Microsoft thích hợp cho giải pháp Lưu trữ đám mây (cloud storage) doanh nghiệp.

Sự khác biệt của OneDrive và OneDrive for Business

OneDrive là gì?

Một nơi lưu trữ đám mây lưu trữ an toàn các tệp của mình và truy cập chúng sau này, từ mọi thiết bị.

Cho phép bạn đồng bộ hóa và lưu trữ các tệp cá nhân của mình ở một nơi. Chia sẻ chúng với bạn bè và gia đình cũng như truy cập bất kỳ thiết bị có internet nào. Bạn có thể coi đó là phiên bản Dropbox, iCloud hoặc Google Drive của Microsoft.

Đăng ký tài khoản Microsoft miễn phí cung cấp cho bạn vào OneDrive, với 5GB dung lượng miễn phí.

OneDrive là nơi giúp sắp xếp các tệp trong các thư mục và truy cập chúng khi cần. Nhưng quan trọng hơn là nơi bạn muốn và bạn cần bất kể lúc nào.

Nó cũng là một phần của trên menu; có thể nhanh chóng chuyển đến email, lịch, danh bạ hoặc thậm chí tạo một tài liệu mới trên web.

Tóm tắt: OneDrive là giải pháp của Microsoft để lưu trữ trực tuyến các tệp cá nhân của bạn.

OneDrive for Business là gì?

Là một phần của Office 365/Microsoft 365 (hoặc SharePoint Server nếu trên on-premises). Được thiết kế chỉ dành cho các tổ chức/doanh nghiệp. OneDrive for Business cho phép doanh nghiệp quản lý và cấp cho nhân viên không gian lưu trữ riêng.

Hoặc theo định nghĩa của Microsoft:

OneDrive for Business là lưu trữ online dành cho mục đích kinh doanh. OneDrive for Business do tổ chức quản lý và cho phép chia sẻ và cộng tác các tài liệu này với đồng nghiệp.

Nói tóm lại, OneDrive for Business tập hợp các nhóm lại với nhau để cộng tác trên tài liệu.

Với OneDrive for Business, mỗi thành viên trong nhóm của tổ chức đều có nơi lưu trữ của mình. Sự khác biệt nằm ở nền tảng được sử dụng để cung cấp dịch vụ; trong trường hợp này, đó là SharePoint.

Thông qua Active Directory hoặc Office 365/Mcirosoft 365 giúp đăng nhập với “SharePoint Site”. ( được gọi là “My Sites” trong các phiên bản trước của SharePoint).

Tóm tắt OneDrive for Business. Sử dụng SharePoint cung cấp cho mỗi thành viên trong nhóm một nơi để lưu trữ tài liệu. Cũng như khả năng làm việc và cộng tác với những người khác.

So sánh tính năng OneDrive vs OneDrive for Business

FeaturesOneDriveOneDrive for Business
Create/edit Office documents in a browser
Built-in integration with Office Desktop
Real-time co-authoring with Office documents
Basic automatic creation and recovery of versions
Management of versioning
Multifactor authentication support
Auditing and reporting
Create views on your content (saved views, filters, etc.)
SSO/ADFS/Directory sync support
Built-in standards compliance
Storage5GB1TB per user

Tại sao nên chọn OneDrive for Business

Tiết kiệm chi phí lưu trữ lớn

Tư vấn mua OneDrive for Business bản quyền

Doanh nghiệp tiết kiệm chi phí thay thế phần cứng vật lý bằng lưu trữ đám mây của Microsoft. Sau khi dùng OneDrive for Business, có thể không muốn quay lại các thiết bị lưu trữ vật lý. Các ổ đĩa flash USB, thẻ nhớ, đĩa compact, đĩa cứng và đĩa video kỹ thuật số sẽ lỗi thời. Giống như băng từ được thay thế bằng đĩa và sau đó là ổ đĩa flash USB. Tất cả các thiết bị lưu trữ vật lý cuối cùng cũng sẽ chịu chung số phận.

Tích hợp với các sản phẩm khác của Microsoft

Tư vấn mua OneDrive for Business bản quyền

Trong Outlook, tệp đính kèm email nào vượt quá giới hạn kích thước, sẽ được lưu qua OneDrive for Business. Được đồng bộ hóa với Microsoft SharePoint, cho phép bạn tích hợp mạnh mẽ với các sản phẩm khác. Là một cách tốt để lưu trữ tệp lớn mà không phải lo lắng về lỗi phần cứng hoặc nhiễm phần mềm độc hại trên PC. Dữ liệu của bạn thực sự an toàn vĩnh viễn trên OneDrive for Business.

OneDrive for Business có sẵn với

Tư vấn mua OneDrive for Business bản quyền
  • Microsoft 365 Business với Basic, Standard, Premium (OneDrive Plan 1)
  • Office 365 Enterprise plans: E1, E3, E5 (OneDrive Plan 2)
  • Microsoft 365 Enterprise E3, E5 (OneDrive Plan 2)
  • Plan 1 – With 1 TB storage
  • Plan 2 – Unlimited storage

Sử dụng không gian lưu trữ lớn

Tư vấn mua OneDrive for Business bản quyền

Gói OneDrive for Business tối thiểu (Plan 1), bạn vẫn nhận được 1 TB dung lượng lưu trữ. Với dung lượng lưu trữ khổng lồ đó, đây là những gì bạn có thể lưu trữ trong một tháng:

  • 1000 giờ video độ nét cao (HD).
  • 15.000 giờ chơi game trực tuyến.
  • 20.000 giờ âm thanh HD.
  • Trên 60.000 hình ảnh độ phân giải cao.
  • Hơn một triệu sách điện tử trong thư viện kỹ thuật số.
  • Hơn một triệu tệp Microsoft Office bao gồm tài liệu, bảng tính, trang trình bày.

Khả năng lưu trữ 360 panoramic image

Đây là tính năng mới nhất trong OneDrive for Business do Microsoft cung cấp. OneDrive for Business có thể lưu trữ hình ảnh 360 được chụp ở chế độ toàn cảnh. Trong OneDrive, bạn có thể thu phóng và xoay ảnh được chụp bằng camera 360. Hình ảnh 360 thể mở chúng trên OneDrive thông qua Trình xem hình ảnh/ Image Viewer. Có thể đổi tên tên tệp hình ảnh thành “.360.jpg” giúp OneDrive phát hiện hình ảnh 360.

Có thể thay thế file server của công ty với OneDrive for Business không?

Bạn có thể di chuyển thư mục user home folders, profile folders, My Sites hiện có sang OneDrive for Business. Nên kết hợp OneDrive for Business với SharePoint để kiểm soát các quyền truy cập và cài đặt máy chủ. Trong trường hợp tệp người dùng cá nhân, OneDrive for Business là bộ lưu trữ hoàn hảo cho bạn. Nó tương tự như một thư viện cá nhân chỉ có thể được chia sẻ sau khi bạn cấp quyền.

Ai thích hợp dùng OneDrive for Business?

Theo Microsoft hơn 85% công ty Fortune 500 như Accenture, DBS, sử dụng OneDrive for Business làm lưu trữ.

Các câu hỏi thường gặp (FAQ) về OneDrive for Business

OneDrive for Business là gì?

Là một dịch vụ web cung cấp tài nguyên để cộng tác, giao tiếp và lưu trữ. Nó có thể là một giải pháp lưu trữ một cửa cho mọi tệp, có thể là ảnh, video và tài liệu. Lưu trữ các tệp an toàn ở một nơi và truy cập chúng từ mọi nơi. Sử dụng OneDrive cho mục đích chính thức được gọi là OneDrive for Business.

Cách thức hoạt động của OneDrive for Business?

Bắt đầu với OneDrive for Business thật đơn giản. Di chuyển tệp từ PC của bạn sang OneDrive for Business bằng cách di chuyển hoặc sao chép. Các tệp mới có thể được lưu trong OneDrive to Business để có thể được truy cập từ mọi thiết bị. Tất cả các tài liệu kinh doanh có thể được tự động lưu vào OneDrive for Business, vì vậy các tài liệu này luôn được sao lưu.

Lợi ích của OneDrive for Business là gì?

Những lợi ích cơ bản nhất của OneDrive for Business là -lưu bản sao lưu của các tệp, truy cập tệp của bạn từ mọi nơi, dễ dàng chuyển đổi giữa các thiết bị khác nhau, chia sẻ tệp và cộng tác với đồng nghiệp của bạn từ mọi nơi và truy cập miễn phí vào Office Online.

Sự khác biệt giữa OneDrive và OneDrive for Business là gì?

Với OneDrive được sử dụng để lưu trữ trực tuyến các tệp cá nhân do bạn quản lý. OneDrive for Business cung cấp cho mỗi thành viên trong nhóm của bạn một nơi để lưu trữ tài liệu, cộng tác với đồng nghiệp, chia sẻ tệp với SharePoint và được tổ chức/công ty của bạn quản lý.

Tôi có thể chia sẻ file, subfolder thông qua OneDrive for Business hay không?

Chắc chắn. Bạn có thể chia sẻ tệp và thư mục con (subfolder) của mình thông qua OneDrive chỉ bằng một thao tác kéo và thả đơn giản. Nếu bạn muốn chia sẻ tệp hiện có được lưu trữ trong OneDrive với người khác, bạn có thể chỉ cần nhấp vào nút ‘Chia sẻ’, chọn ‘Mời mọi người’ và nhập địa chỉ email của những người bạn muốn chia sẻ tệp trong tổ chức. Bạn cũng có thể kiểm soát các quyền truy cập trong menu thả xuống.

Tính năng bảo mật của OneDrive for Business là gì?

Giống như tất cả các sản phẩm Office 365/Microsoft 365 khác, OneDrive for Business đi kèm với tính năng bảo mật được Microsoft đảm bảo. Nó cũng có một tính năng bảo mật cụ thể được gọi là OneDrive Personal Vault, cho phép bạn bảo vệ các tệp bằng xác thực 2 bước. Các bước có thể là sinh trắc học với nhận dạng khuôn mặt hoặc vân tay, mã PIN hoặc OTP được gửi trên thiết bị đã đăng ký của bạn. Với Personal Vault, bảo mật cho OneDrive tăng cao hơn hẳn.

Gói OneDrive for Business nào phù hợp ? Plan 1 hay Plan 2?

Việc chọn gói OneDrive for Business phù hợp tùy thuộc vào yêu cầu kinh doanh của bạn. Các doanh nghiệp lớn có yêu cầu tuân thủ nghiêm ngặt có xu hướng sử dụng Plan 2 vì nó cung cấp các tính năng tuân thủ mạnh mẽ và bảo mật nâng cao. Ngoài tất cả các tính năng của Plan 1, Plan 2 bao gồm không gian lưu trữ không giới hạn và các tính năng tuân thủ như In-Place Hold và Data Loss Protection (DLP). Nếu bạn không quan tâm nhiều đến các tính năng tuân thủ, bạn có thể chọn Plan 1.

Có thể truy cập OneDrive for Business bằng trình duyệt không?

Được. Bạn có thể truy cập OneDrive for Business của mình từ trình duyệt web hoặc bạn có thể tải xuống một ứng dụng. Nó tương thích với các hệ điều hành Windows, Mac, Android và iOS. Với OneDrive for Business độc lập/standalone, bạn cũng có được các phiên bản MS Office dựa trên web.

Man in the middle là gì?

Man in the middle là gì?

Man in the middle (MITM) là một thuật ngữ chung để chỉ khi thủ phạm đặt mình vào cuộc trò chuyện giữa người dùng và ứng dụng.

Trong trường hợp bị tấn công, nạn nhân cứ tin tưởng là họ đang truyền thông một cách trực tiếp với nạn nhân kia, nhưng sự thực thì các luồng truyền thông lại bị thông qua host của kẻ tấn công. Và kết quả là các host này không chỉ có thể thông dịch dữ liệu nhạy cảm mà nó còn có thể gửi xen vào cũng như thay đổi luồng dữ liệu để kiểm soát sâu hơn những nạn nhân của nó.

Mục tiêu của cuộc tấn công là đánh cắp thông tin cá nhân, chẳng hạn như thông tin đăng nhập, chi tiết tài khoản và số thẻ tín dụng. Mục tiêu thường là người dùng của các ứng dụng tài chính, doanh nghiệp SaaS, các trang web thương mại điện tử và các trang web khác, nơi yêu cầu đăng nhập.

Nói chung, một cuộc tấn công MITM tương đương với việc một người đưa thư mở bảng sao kê ngân hàng của bạn, ghi chi tiết tài khoản của bạn và sau đó đóng lại phong bì và giao nó đến tận nhà.

Quy trình tấn công Man in the middle

Tấn công man in the middle có 2 giai đoạn:

Đánh chặn/ Interception: Bước đầu tiên chặn lưu lượng truy cập của người dùng thông qua mạng. Cách phổ biến nhất (và đơn giản nhất) để thực hiện điều này là một cuộc tấn công thụ động, trong đó kẻ tấn công tạo ra các điểm truy cập WiFi miễn phí. Thường được đặt tên theo cách tương ứng với vị trí của chúng, chúng không được bảo vệ bằng mật khẩu. Khi nạn nhân kết nối với một điểm phát sóng, kẻ tấn công sẽ có toàn quyền hiển thị đối với bất kỳ cuộc trao đổi dữ liệu trực tuyến nào. Ngoài ra kẻ tấn công có thể thực hiện một trong các bước sau:

  • Giả mạo IP là quá trình kẻ tấn công cải trang thành một ứng dụng bằng cách thay đổi tiêu đề gói trong địa chỉ IP. Do đó, người dùng cố gắng truy cập vào một URL được kết nối với ứng dụng sẽ được chuyển đến trang web của kẻ tấn công.
  • Giả mạo ARP là quá trình liên kết địa chỉ MAC của kẻ tấn công với địa chỉ IP của người dùng hợp pháp trên mạng cục bộ bằng cách sử dụng các thông báo ARP giả. Do đó, dữ liệu do người dùng gửi đến địa chỉ IP của máy chủ sẽ được truyền đến kẻ tấn công.
Man in the middle là gì?
  • Giả mạo DNS, còn được gọi là nhiễm độc bộ nhớ cache DNS, liên quan đến việc xâm nhập vào máy chủ DNS và thay đổi bản ghi địa chỉ của trang web. Do đó, người dùng cố gắng truy cập trang web sẽ bị bản ghi DNS đã thay đổi gửi đến trang web của kẻ tấn công.
  • Đánh cắp email/ Email hijacking: Một cuộc tấn công trung gian phổ biến khác là Email hijacking. Giả sử bạn đã nhận được một email có vẻ là từ ngân hàng của bạn, yêu cầu bạn đăng nhập vào tài khoản để xác nhận thông tin liên hệ. Bạn nhấp vào một liên kết trong email và được đưa đến trang đăng nhập và thực hiện nhiệm vụ được yêu cầu. Kể tấn công sẽ gửi cho bạn email giả mạo, làm cho nó có vẻ hợp pháp. Khi bạn truy cập vào thông tin trong mail, bạn đang bàn giao thông tin đăng nhập cho kẻ tấn công.

Giải mã/Decryption: Sau khi bị chặn, bất kỳ lưu lượng SSL hai chiều nào đều cần được giải mã mà không cần thông báo cho người dùng hoặc ứng dụng. Một số phương pháp có thể thực hiện:

  • Giả mạo HTTPS sẽ gửi một chứng chỉ giả đến trình duyệt của nạn nhân sau khi yêu cầu kết nối ban đầu tới một trang web an toàn được thực hiện. Nó chứa một chứng thực số liên kết với ứng dụng bị xâm nhập, được trình duyệt xác minh theo danh sách các trang đáng tin cậy hiện có. Sau đó, kẻ tấn công có thể truy cập bất kỳ dữ liệu nào do nạn nhân nhập trước khi dữ liệu đó được chuyển đến ứng dụng.
  • SSL BEAST (khai thác trình duyệt chống lại SSL/ TLS) nhắm vào lỗ hổng TLS phiên bản 1.0 trong SSL. Tại đây, máy tính của nạn nhân bị nhiễm JavaScript độc hại chặn các cookie được mã hóa do một ứng dụng web gửi. Sau đó, chuỗi khối mật mã (CBC) của ứng dụng bị xâm phạm để giải mã cookie và mã thông báo xác thực của ứng dụng.
  • Việc tước SSL hạ cấp kết nối HTTPS xuống HTTP bằng cách chặn xác thực TLS được gửi từ ứng dụng tới người dùng. Kẻ tấn công sẽ gửi phiên bản không được mã hóa của trang web của ứng dụng cho người dùng trong khi vẫn duy trì phiên bảo mật với ứng dụng. Trong khi đó, kẻ tấn công hiển thị toàn bộ phiên của người dùng

Ngăn chặn tấn công man in the middle

Man in the middle là gì?

Vì có khá nhiều cách để thực hiện tấn công MITM, không có giải pháp tất cả trong một cho các cuộc tấn công. Việc chặn các cuộc tấn công từ phía người dùng như:

  • Tránh các kết nối WiFi không được bảo vệ bằng mật khẩu.
  • Chú ý đến các thông báo của trình duyệt báo cáo một trang web không an toàn.
  • Đăng xuất ngay lập tức khỏi ứng dụng an toàn khi ứng dụng đó không được sử dụng.
  • Không sử dụng mạng công cộng (ví dụ: quán cà phê, khách sạn) khi thực hiện các giao dịch nhạy cảm.
  • Hãy cảnh giác với các email lừa đảo từ những kẻ tấn công yêu cầu bạn cập nhật mật khẩu hoặc bất kỳ thông tin đăng nhập nào khác. Thay vì nhấp vào liên kết được cung cấp trong email, bạn nên nhập thủ công địa chỉ website vào trình duyệt.
  • Bạn phải ý thức rằng MITM có thể làm tổn hại đến thông tin cá nhân, tài sản. Bạn cần trang bị các giải pháp bản mật cho thiết bị của mình như phần mềm diệt virus, dịch vụ VPN bản quyền( Sử dụng VPN miễn phí sẽ có thể biến bạn thành nạn của của cuộc tấn công MITM)…

Một số bài viết có thể bạn quan tâm: