Home » Microsoft for Small Business » Bảo mật với Microsoft 365 Business Premium

Microsoft 365 Business cung cấp các tính năng bảo vệ chống mối đe dọa, bảo vệ dữ liệu và quản lý thiết bị để giúp bạn bảo vệ công ty của mình khỏi các mối đe dọa trực tuyến và truy cập trái phép, cũng như bảo vệ và quản lý dữ liệu công ty trên điện thoại, máy tính bảng và máy tính của bạn.

Threat protection/Bảo vệ chống lại các mối đe doạ

Microsoft 365 Business bao gồm Office 365 Advanced Threat Protection (ATP), một dịch vụ lọc email dựa trên đám mây bảo vệ bạn khỏi phần mềm độc hại, phần mềm tống tiền, các liên kết có hại, v.v. ATP Safe Links bảo vệ bạn khỏi các URL độc hại trong email hoặc tài liệu Office. ATP Safe Attachments bảo vệ bạn khỏi phần mềm độc hại và vi rút được đính kèm trong thư hoặc tài liệu.

Xác thực đa yếu tố/Multi-factor authentication (MFA), hoặc xác minh hai bước, yêu cầu bạn xuất trình hình thức xác thực thứ hai, chẳng hạn như mã xác minh, để xác nhận danh tính của bạn trước khi bạn có thể truy cập tài nguyên.

Windows Defender cung cấp khả năng bảo vệ toàn diện cho hệ thống, tệp và các hoạt động trực tuyến của bạn khỏi vi-rút, phần mềm độc hại, phần mềm gián điệp và các mối đe dọa khác.

Data protection/Bảo vệ dữ liệu

Các tính năng bảo vệ dữ liệu trong Microsoft 365 Business giúp đảm bảo rằng dữ liệu quan trọng luôn an toàn và chỉ những người được ủy quyền mới có quyền truy cập vào dữ liệu đó.

Bạn có thể sử dụng các chính sách ngăn chặn mất dữ liệu (DLP/data loss prevention) để xác định và quản lý thông tin nhạy cảm, chẳng hạn như số thẻ tín dụng để không bị chia sẻ nhầm.

Office 365 Message Encryption kết hợp các khả năng mã hóa và quyền truy cập để giúp đảm bảo rằng chỉ những người nhận dự kiến ​​mới có thể xem nội dung thư. Mã hóa Thư Office 365 hoạt động với Outlook.com, Yahoo !, và Gmail cũng như các dịch vụ email khác.

Exchange Online Archiving là giải pháp lưu trữ dựa trên đám mây hoạt động với Microsoft Exchange hoặc Exchange Online để cung cấp khả năng lưu trữ nâng cao, bao gồm lưu giữ và dự phòng dữ liệu. Bạn có thể sử dụng các chính sách lưu giữ để giúp tổ chức của mình giảm bớt trách nhiệm liên quan đến email và các thông tin liên lạc khác. 

Device management/Quản lý thiết bị

Các tính năng quản lý thiết bị nâng cao của Microsoft 365 Business cho phép bạn theo dõi và kiểm soát những gì người dùng có thể làm với các thiết bị đã đăng ký. Các tính năng này bao gồm quyền truy cập có điều kiện, Quản lý thiết bị di động (MDM/Mobile Device Management), BitLocker và cập nhật tự động.

Bạn có thể sử dụng chính sách truy cập có điều kiện để yêu cầu các biện pháp bảo mật bổ sung cho người dùng và tác vụ nhất định. Ví dụ: bạn có thể yêu cầu xác thực đa yếu tố (MFA) hoặc chặn các ứng dụng khách không hỗ trợ quyền truy cập có điều kiện.

Với MDM, bạn có thể giúp bảo mật và quản lý các thiết bị di động của người dùng như iPhone, iPad, Android và điện thoại Windows. Bạn có thể tạo và quản lý các chính sách bảo mật của thiết bị, xóa từ xa thiết bị để xóa tất cả dữ liệu của công ty, đặt lại thiết bị về cài đặt gốc và xem các báo cáo chi tiết về thiết bị.

Bạn có thể bật mã hóa BitLocker để giúp bảo vệ dữ liệu trong trường hợp thiết bị bị mất hoặc bị đánh cắp, đồng thời kích hoạt Windows Exploit Guard để cung cấp khả năng bảo vệ nâng cao chống lại ransomware.

Bạn có thể định cấu hình cập nhật tự động để các tính năng bảo mật và bản cập nhật mới nhất được áp dụng cho tất cả các thiết bị của người dùng.

Bảo mật tài khoản của nhân viên với MFA

Xác thực đa yếu tố có nghĩa là bạn và nhân viên của bạn phải cung cấp nhiều cách để đăng nhập vào Microsoft 365 và là một trong những cách dễ nhất để bảo mật doanh nghiệp của bạn.

Để bắt đầu, hãy truy cập trung tâm quản trị tại https://admin.microsoft.com.

  1. Chọn Hiển thị tất cả/Show All, sau đó chọn Trung tâm quản trị Azure Active Directory/Azure Active Directory Admin Center .
  2. Chọn Azure Active Directory, Properties, Manage Security mặc định/Azure Active Directory Admin Center.
  3. Trong Bật mặc định bảo mật/Enable Security defaults, chọn Có/Yes , sau đó chọn Lưu/Save.
  4. Lần tới khi các nhân viên được chọn đăng nhập, họ sẽ được yêu cầu thiết lập ứng dụng Microsoft Authenticator trên điện thoại của họ để có hình thức xác thực thứ hai.

BẬT TÍNH NĂNG PHÁT HIỆN MÃ ĐỘC

  1. Từ trung tâm quản trị Microsoft 365, hãy chọn Hiển thị thêm> Trung tâm quản trị> Bảo mật & Tuân thủ /Show more > Admin centers > Security & Compliance.
  2. Chọn Quản lý mối đe dọa> Chính sách/Threat management > Policy.
  3. Từ các chính sách có sẵn, hãy chọn Chống phần mềm độc hại/Anti-malware.
  4. Trên trang Chống phần mềm độc hại/Default, bấm đúp vào Chính sách mặc định để mở nó, sau đó chọn cài đặt/settings.
  5. Trong Bộ lọc Loại Tệp đính kèm Phổ biến/Common Attachment Types Filter, chọn Bật/On để chặn gửi và nhận các loại tệp trong danh sách. Theo tùy chọn, thêm hoặc xóa các loại tệp khỏi danh sách Loại Tệp/File Types.
  6. Để nhận thông báo mỗi khi tin nhắn chứa một trong các loại tệp này bị chặn, hãy chọn hai hộp kiểm bên dưới Thông báo của quản trị viên/Administrator Notifications và nhập địa chỉ email của bạn cho cả hai.
  7. Để tùy chỉnh thông báo được gửi khi một loại tệp bị chặn, hãy chọn Sử dụng văn bản thông báo tùy chỉnh/Use customized notification text và điền vào các trường bắt buộc.
  8. Chọn Lưu/Save.

Nếu bạn muốn thêm một chính sách khác, hãy chọn dấu cộng (+) ở đầu trang Chống phần mềm độc hại (Anti-malware_, rồi lặp lại các bước này.

Tạo quy tắc email chống ransomware

Microsoft 365 giúp bảo vệ doanh nghiệp của bạn chống lại phần mềm tống tiền/ransomeware bằng cách ngăn không cho các tệp nguy hiểm tiềm ẩn, chẳng hạn như JavaScript, batch và tệp thực thi mở trong Outlook. Để tăng mức độ bảo vệ này bằng cách thêm các quy tắc chặn hoặc cảnh báo bạn về các loại tệp bổ sung, hãy làm theo các bước sau.

  1. Từ trung tâm quản trị tại https://admin.microsoft.com, chọn Exchange trong Trung tâm quản trị/Admin centers.
  2. Từ menu bên trái, chọn luồng thư/mail flow.
  3. Trên tab quy tắc/rules, chọn mũi tên bên cạnh biểu tượng dấu cộng (+), sau đó chọn Tạo quy tắc mới/Create a new rule.
  4. Trên trang quy tắc mới/new rule, hãy nhập tên cho quy tắc của bạn, cuộn xuống dưới cùng, sau đó chọn Tùy chọn khác/More options..
  5. Trong Áp dụng quy tắc này/Apply this rule if, hãy chọn Bất kỳ phần đính kèm nào/Any attachment, sau đó chọn phần mở rộng tệp bao gồm các từ này.
  6. Trong hộp bên dưới chỉ định từ hoặc cụm từ/specify words or phrases, hãy nhập phần mở rộng tệp mà bạn muốn áp dụng quy tắc, chẳng hạn như phần mở rộng tệp có thể chứa macro. Sử dụng biểu tượng dấu cộng (+) để thêm chúng lần lượt.
  7. Cuộn xuống để xem lại danh sách của bạn, sau đó chọn OK.
  8. Trên trang quy tắc mới/new rule, hãy chọn thêm điều kiện/add condition, sau đó chọn một điều kiện trong Thực hiện như sau/Do the following. Bạn có nhiều tùy chọn quy tắc để chọn, nhưng trong ví dụ này, chúng tôi sẽ chọn Thông báo cho người nhận bằng tin nhắn/Notify the recipient with a message..
  9. Nhập nội dung tin nhắn cho thông báo của bạn, sau đó chọn OK.
  10. (Tùy chọn) Trên trang quy tắc mới/new rule, hãy chọn thêm ngoại lệ/add exception và nhập bất kỳ chi tiết nào cho các ngoại lệ đối với quy tắc của bạn, chẳng hạn như tin nhắn từ những người gửi đáng tin cậy.
  11. Trên trang quy tắc mới/new rule, hãy chọn Lưu/ Save và xem lại thông tin tóm tắt quy tắc được cung cấp.

Ngừng tự động chuyển tiếp (forward) email

Nếu một tin tặc (hacker) giành được quyền truy cập vào hộp thư của người dùng, chúng có thể tự động chuyển tiếp email của người dùng đến một địa chỉ bên ngoài và đánh cắp thông tin độc quyền. Bạn có thể ngăn điều này bằng cách tạo quy tắc flow rule.

  1. Từ trung tâm quản trị Microsoft 365, chọn Exchange, mail flow và trên tab quy tắc rules, hãy chọn dấu cộng và chọn tạo quy tắc mới/create a new rule.
  2. Chọn Tùy chọn khác/More options. Đặt tên cho quy tắc mới của bạn.
  3. Sau đó, mở menu thả xuống để áp dụng quy tắc này nếu/apply this rule if, chọn người gửi/the sender và sau đó là nội bộ bên ngoài/is external internal.
  4. Chọn Bên trong tổ chức/Inside the organization, sau đó chọn OK.
  5. Chọn thêm điều kiện/add condition, mở menu thả xuống, chọn Thuộc tính thông báo/The message properties, sau đó bao gồm loại thông báo/include the message type.
  6. Mở menu thả xuống đã chọn loại tin nhắn/select message type, chọn Tự động chuyển tiếp/ Auto-forward, sau đó chọn OK.
  7. Mở menu thả xuống Thực hiện việc sau/Do the following, chọn Chặn tin nhắn/Block the message, sau đó từ chối tin nhắn và kèm theo lời giải thích/reject the message and include an explanation.
  8. Nhập nội dung tin nhắn cho lời giải thích của bạn, sau đó chọn OK.
  9. Cuộn xuống dưới cùng và chọn Lưu/Save..

Quy tắc của bạn đã được tạo và tin tặc sẽ không thể tự động chuyển tiếp (auto-forward) thư nữa.

Thiết lập bảo vệ chống lại phishing

Quan trọng: Video này áp dụng cho Microsoft 365 Business Premium hoặc Microsoft 365 Business Standard khi mua Bảo vệ khỏi mối đe dọa nâng cao/Advanced Threat Protection.

Lừa đảo/tấn công phishing là một cuộc tấn công độc hại trong đó một email trông giống như được gửi từ một nguồn quen thuộc nhưng không phải và cố gắng thu thập thông tin cá nhân của bạn. Theo mặc định, Microsoft 365 bao gồm một số bảo vệ chống lừa đảo, nhưng bạn có thể tăng cường bảo vệ đó bằng cách tinh chỉnh cài đặt. Chúng ta hãy xem xét.

  1. Trong trung tâm quản trị tại https://admin.microsoft.com, chọn Bảo mật, Quản lý Đe dọa, Chính sách, /Security, Threat Management, Policy, sau đó chọn ATP Chống lừa đảo/ATP Anti-phishing.
  2. Chọn Chính sách mặc định/Default Policy để tinh chỉnh nó.
  3. Trong phần Mạo danh/Impersonation, hãy chọn Chỉnh sửa/Edit.
  4. Đi tới Thêm miền để bảo vệ/Add domains to protect và chọn nút chuyển đổi để tự động bao gồm các miền bạn sở hữu.
  5. Đi tới Hành động/Actions, mở menu thả xuống Nếu email được gửi bởi một người dùng mạo danh/If email is sent by an impersonated user và chọn hành động bạn muốn. Mở menu thả xuống Nếu email được gửi bởi một tên miền mạo danh /If email is sent by an impersonated domain và chọn hành động bạn muốn.
  6. Chọn Bật mẹo an toàn khi mạo danh/Turn on impersonation safety tips. Chọn xem có nên cung cấp mẹo cho người dùng khi hệ thống phát hiện người dùng, miền hoặc ký tự bất thường mạo danh hay không. Chọn Lưu/Save.
  7. ChọnMailbox intelligence  và xác minh rằng nó đã được bật. Điều này cho phép email của bạn hiệu quả hơn bằng cách tìm hiểu các mẫu sử dụng.
  8. Chọn Thêm người gửi và miền đáng tin cậy/ Add trusted senders and domains. Tại đây, bạn có thể thêm các địa chỉ email hoặc miền không được phân loại là mạo danh.
  9. Chọn Xem lại cài đặt của bạn/Review your settings, đảm bảo mọi thứ đều chính xác, chọn Lưu/Save, sau đó chọn Đóng/Close.

Doanh nghiệp của bạn hiện được bảo vệ tốt hơn khỏi các mối đe dọa lừa đảo/phishing.

Quản lý đính kèm an toàn với ATP

Quan trọng: Video này áp dụng cho Microsoft 365 Business Premium hoặc Microsoft 365 Business Standard khi mua Bảo vệ khỏi mối đe dọa nâng cao/Advanced Threat Protection.

Microsoft 365 ATP hoặc Advanced Threat Protection, giúp bảo vệ doanh nghiệp của bạn khỏi các tệp có chứa nội dung độc hại trong Outlook, OneDrive, SharePoint và Teams.

Làm theo các bước sau để thiết lập hoặc sửa đổi các tệp đính kèm an toàn trong Microsoft 365 ATP.

  1. Đi tới trung tâm quản trị/admin center và chọn Thiết lập/Setup.
  2. Cuộn xuống để Tăng khả năng bảo vệ khỏi các mối đe dọa nâng cao/Increase protection from advanced threats. Chọn Xem> Quản lý> Tệp đính kèm an toàn ATP/View > Manage > ATP safe attachments.
  3. Chọn quy tắc tệp đính kèm an toàn của bạn, sau đó chọn biểu tượng Chỉnh sửa/Edit.
  4. Chọn cài đặt/settings, sau đó xác minh rằng Chặn/Block đã được chọn.
  5. Cuộn xuống. Chọn Bật chuyển hướng/Enable redirect và nhập địa chỉ email của bạn hoặc địa chỉ của người bạn muốn xem lại các tệp đính kèm bị chặn.
  6. Chọn áp dụng cho/applied to, sau đó chọn tên miền của bạn.
  7. Chọn bất kỳ tên miền bổ sung nào bạn sở hữu (chẳng hạn như tên miền onmicrosoft.com của bạn) mà bạn muốn áp dụng quy tắc. Chọn thêm> OK/add > OK..
  8. Chọn Lưu/Save.

Quy tắc tệp đính kèm an toàn ATP của bạn đã được cập nhật.

Hiện đã có biện pháp bảo vệ, bạn sẽ không thể mở tệp độc hại từ Outlook, OneDrive, SharePoint hoặc Teams. Các tệp bị ảnh hưởng sẽ có lá chắn màu đỏ bên cạnh. Nếu ai đó cố gắng mở một tệp bị chặn, họ sẽ nhận được thông báo cảnh báo.

Sau khi chính sách của bạn được áp dụng một thời gian, hãy truy cập trang Báo cáo/Reports để xem những gì đã được quét.

Quản lý đường dẫn) link an toàn với ATP

Quan trọng: Video này áp dụng cho Microsoft 365 Business Premium hoặc Microsoft 365 Business Standard khi mua Bảo vệ khỏi mối đe dọa nâng cao/Advanced Threat Protection.

Microsoft 365 ATP, hay Advanced Threat Protection, giúp bảo vệ doanh nghiệp của bạn khỏi các trang web độc hại khi mọi người nhấp vào liên kết trong ứng dụng Office.

Làm theo các bước sau để thiết lập hoặc sửa đổi Liên kết An toàn Microsoft 365 ATP:

  1. Đi tới trung tâm quản trị/admin center và chọn Thiết lập/Setup.

  2. Cuộn xuống để Tăng khả năng bảo vệ khỏi các mối đe dọa nâng cao/Increase protection from advanced threats. Chọn Xem> Quản lý> Liên kết An toàn ATP/View > Manage > ATP Safe Links..

  3. Trong Chính sách áp dụng cho toàn bộ tổ chức/Policies that apply to the entire organization, hãy chọn Chính sách mặc định/Default, sau đó chọn biểu tượng Chỉnh sửa/Edit.

  4. Nhập URL mà bạn muốn chặn.

  5. Chọn Sử dụng liên kết an toàn trong ứng dụng Office, Office cho iOS và Android/Use safe links in Office apps, Office for iOS and Android; chọn Không theo dõi khi người dùng nhấp vào liên kết an toàn/Do not track when users click safe links; và chọn Không cho phép người dùng nhấp qua các liên kết an toàn đến URL gốc/Do not let users click through safe links to original URL. Chúng có thể đã được chọn nếu bạn thiết lập chính sách mặc định. Chọn Lưu/Save.

  6. Trong Chính sách áp dụng cho những người nhận cụ thể/Policies that apply to specific recipients, hãy chọn Quy tắc liên kết an toàn được đề xuất/Recommended safe links rule, sau đó chọn biểu tượng Chỉnh sửa/Edit.

  7. Chọn cài đặt/settings, cuộn xuống, nhập URL mà bạn không muốn bị kiểm tra, sau đó chọn biểu tượng Thêm/Add.

  8. Chọn áp dụng cho/applied to, sau đó chọn tên miền của bạn. Chọn bất kỳ miền bổ sung nào mà bạn muốn áp dụng quy tắc. Chọn thêm> OK> Lưu/add > OK > Save.

ATP Safe Links hiện đã được định cấu hình. Chờ tối đa 30 phút để các thay đổi của bạn có hiệu lực.

Khi người dùng nhận được email có các liên kết, các liên kết sẽ được quét. Nếu các liên kết được coi là an toàn, chúng sẽ có thể nhấp được. Tuy nhiên, nếu liên kết nằm trong danh sách bị chặn, người dùng sẽ thấy thông báo rằng nó đã bị chặn.

CHỐNG THẤT THOÁT DỮ LIỆU (DATA LOSS PREVENTION)

Quan trọng: Video này áp dụng cho Microsoft 365 Business Premium hoặc Microsoft 365 Business Standard khi mua Bảo vệ khỏi mối đe dọa nâng cao/Advanced Threat Protection.

Các chính sách ngăn ngừa mất mát dữ liệu (DLP) giúp xác định và bảo vệ thông tin nhạy cảm của doanh nghiệp, chẳng hạn như số An sinh xã hội hoặc hồ sơ y tế, thẻ tín dụng.

  1. Để bắt đầu, hãy truy cập trung tâm quản trị và chọn Thiết lập/Setup.
  2. Cuộn xuống Thiết lập ngăn mất dữ liệu/Set up data loss prevention, sau đó chọn Xem> Quản lý/View > Manage.
  3. Để chỉnh sửa một chính sách, hãy chọn nó, chọn Chỉnh sửa chính sách/Edit policy, sau đó chọn những gì cần thay đổi. Ví dụ: chọn Vị trí /Locations để thay đổi những gì được quét.
  4. Để bật tính năng quét nội dung trong Microsoft Teams, hãy chuyển nút gạt sang vị trí Bật/On, rồi chọn Lưu/Save.
  5. Để chỉnh sửa cài đặt chính sách, hãy chọn Chỉnh sửa/Edit.
  6. Bạn sẽ cần đặt các quy tắc riêng áp dụng cho lượng nhỏ và lớn nội dung nhạy cảm được phát hiện. Mở rộng quy tắc âm lượng thấp của bạn. Chọn Chỉnh sửa quy tắc/Edit rule.
  7. Xem lại cài đặt của bạn và điều chỉnh chúng nếu cần. Ví dụ: bạn có thể chọn Tùy chỉnh văn bản email/Customize the email text và Tùy chỉnh văn bản mẹo cho chính sách/Customize the policy tip text. Chọn Lưu/Save.
  8. Lặp lại quy tắc cho high volume. Chọn Lưu> Đóng/Save > Close.
  9. Để tạo chính sách mới, hãy chọn Tạo chính sách/Create a policy.
  10. Bạn có thể tạo một chính sách tùy chỉnh hoặc bắt đầu với một mẫu.
  11. Nhập tên và mô tả cho chính sách của bạn. Chọn Tiếp theo/Next.
  12. Chọn các vị trí để quét. Chọn Tiếp theo/Next.
  13. Chọn loại nội dung bạn muốn được bảo vệ. Chọn Tiếp theo/Next.
  14. Chọn những gì bạn muốn xảy ra nếu thông tin nhạy cảm được phát hiện. Chọn Tiếp theo/Next.
  15. Tùy chỉnh quyền truy cập của bạn và ghi đè quyền. Chọn Tiếp theo/Next.
  16. Chọn thời điểm bạn muốn chính sách có hiệu lực. Chọn Tiếp theo/Next.
  17. Xem lại cài đặt của bạn và chọn Tạo/Create. Sau khi chính sách của bạn có hiệu lực, email chứa thông tin nhạy cảm được mô tả sẽ bị chặn và người gửi đã cố gửi thông tin đó sẽ thấy một thông báo cảnh báo.

TẠO NHÃN ĐÁNH DẤU NỘI DUNG NHẠY CẢM

Quan trọng: Video này áp dụng cho Microsoft 365 Business Premium hoặc Microsoft 365 Business Standard khi mua Bảo vệ khỏi mối đe dọa nâng cao/Advanced Threat Protection.

Nhãn nhạy cảm (sensitivity labels) cho phép bạn phân loại và bảo vệ nội dung nhạy cảm với doanh nghiệp của bạn.

Làm theo các bước sau để tạo nhãn nhạy cảm và cung cấp nhãn đó cho người dùng của bạn:

  1. Trong trung tâm quản trị, hãy chọn Trung tâm quản trị tuân thủ/Compliance.
  2. Chọn Phân loại> Nhãn độ nhạy/Classification > Sensitivity labels.
  3. Chọn Tạo nhãn/Create a label và khi cảnh báo xuất hiện, hãy chọn Có/Yes.
  4. Nhập tên nhãn, chú giải công cụ và mô tả/Label name, Tooltip, and Description. Chọn Tiếp theo/Next.
  5. Bật Mã hóa/Encryption. Chọn thời điểm bạn muốn chỉ định quyền, bạn có muốn quyền truy cập của người dùng vào nội dung hết hạn hay không và bạn có muốn cho phép truy cập ngoại tuyến (offline) hay không.
  6. Chọn Chỉ định quyền> Thêm các địa chỉ email hoặc miền này/Assign permissions > Add these email addresses or domains.
  7. Nhập địa chỉ email hoặc tên miền (chẳng hạn như Contoso.org). Chọn Thêm/Add và lặp lại cho từng địa chỉ email hoặc miền bạn muốn thêm.
  8. Chọn Chọn quyền từ cài đặt trước hoặc tùy chỉnh/Choose permissions from preset or custom.
  9. Sử dụng danh sách thả xuống để chọn các quyền đặt trước, chẳng hạn như Người đánh giá/Reviewer hoặc Người xem/ Viewer, hoặc chọn Quyền tùy chỉnh/Custom. Nếu bạn chọn Tùy chỉnh/Custom, hãy chọn các quyền từ danh sách. Chọn Lưu> Lưu> Tiếp theo/Save >Save > Next..
  10. Bật Đánh dấu nội dung/Content marking và chọn đánh dấu bạn muốn sử dụng.
  11. Đối với mỗi dấu bạn chọn, hãy chọn Tùy chỉnh văn bản/Customize text. Nhập văn bản bạn muốn xuất hiện trên tài liệu và đặt các tùy chọn phông chữ và bố cục. Chọn Lưu/Save, sau đó lặp lại cho bất kỳ dấu bổ sung nào. Chọn Tiếp theo/Next.
  12. Theo tùy chọn, bật Ngăn mất dữ liệu/Endpoint data loss prevention điểm cuối. Chọn Tiếp theo/Next.
  13. Theo tùy chọn, bật Tự động gắn nhãn/Auto labeling. Ví dụ, tại Detect content that contains chọn Add a condition. Nhập điều kiện;chẳng hạn như thêm một điều kiện rằng nếu hộ chiếu (passport), An sinh xã hội hoặc thông tin nhạy cảm khác được phát hiện, nhãn sẽ được thêm.
  14. Xem lại cài đặt của bạn và chọn Tạo/Create. Nhãn của bạn đã được tạo. Lặp lại quy trình này cho bất kỳ nhãn bổ sung nào bạn muốn.
  15. Theo mặc định, các nhãn xuất hiện trong ứng dụng Office theo thứ tự sau:Confidential, Internal, và Public. Để thay đổi thứ tự, đối với mỗi nhãn, hãy chọn Tác vụ khác/More actions (dấu chấm lửng), rồi di chuyển nhãn lên hoặc xuống. Thông thường, các quyền được liệt kê từ cấp quyền thấp nhất đến cao nhất.
  16. Để thêm nhãn phụ vào một nhãn, hãy chọn Tác vụ khác/More actions, sau đó Thêm cấp phụ/Add sub level.
  17. Khi hoàn tất, hãy chọn Xuất bản nhãn> Chọn nhãn để xuất bản> ThêmPublish labels> Choose labels to publish > Add. Chọn các nhãn bạn muốn xuất bản, sau đó chọn Thêm> Xong> Tiếp theo /Add > Done > Next.
  18. Theo mặc định, chính sách nhãn mới được áp dụng cho tất cả mọi người. Nếu bạn muốn giới hạn đối tượng áp dụng chính sách, hãy chọn Chọn người dùng hoặc nhóm> Thêm/Choose users or groups > Add. Chọn người bạn muốn áp dụng chính sách, sau đó chọn Thêm> Xong> Tiếp theo/Add > Done > Next.
  19. Nếu bạn muốn có nhãn mặc định cho tài liệu và email, hãy chọn nhãn bạn muốn từ danh sách thả xuống. Xem lại các cài đặt còn lại, điều chỉnh nếu cần, sau đó chọn Tiếp theo/Next.
  20. Nhập Tên và Mô tả cho chính sách của bạn/Name and Description. Chọn Tiếp theo/Next.
  21. Xem lại cài đặt của bạn, sau đó chọn Xuất bản/Next.

Để các nhãn của bạn hoạt động, mỗi người dùng cần tải xuống ứng dụng gắn nhãn hợp nhất Bảo vệ thông tin Azure/Azure Information Protection unified labeling client. Tìm kiếm AzinfoProtection_UL.exe trên web, sau đó tải xuống từ Trung tâm Tải xuống của Microsoft/Microsoft Download Center và chạy trên máy tính của người dùng của bạn.

Lần tiếp theo khi mở một ứng dụng Office như Word, bạn sẽ thấy các nhãn đánh dấu nội dung nhạy cảm đã được tạo. Để thay đổi hoặc áp dụng một nhãn, hãy chọn Sensitivity và chọn một nhãn.