office 365安全性能详解

　　Office 365是微软带给所有企业最佳生产力和高效协同的高端云服务，是微软公司基于云平台的应用套件，例如Exchange邮件服务器、SharePoint门户、Lync即时通讯工具及Yammer[1] 。它将 Office 桌面端应用的优势结合企业级邮件处理，文件分享，即时消息和可视网络会议的需求(Exchange Online，SharePoint Online and Lync Online)融为一体，达到不同类型企业的办公需求。用户甚至能以一支普通中性笔般低廉的日均成本，享受新的云端服务。

　　微软Office 365具有很强的安全性，但，微软Office 365并不能为企业提供企业所需的粒度。专家Dave Shackleford指出了微软基于云的办公套件，在安全方面的利与弊。

　　随着Windows XP操作系统逐渐退出市场，越来越多的组织开始寻求新的操作系统,进而有机会去探索应用程序的不同服务模式。目前，很多基于云的办公应用都可以采用,其中，微软office 365吸引了大多数用户，受到了普遍关注。

　　本文探讨了微软Office 365最为关键的安全技术，以及企业应该意识到的一些潜在的安全问题，并且如何处理这些安全问题。

　　Office 365安全性具备的功能

　　微软Office 365运行在典型的多租户公共云环境下。Active Directory组件用来将客户之间的数据分离开,微软公司将单独的Office 365环境提供给客户使用，但是，这增加了额外成本。

　　所有用户访问Office 365基础设施，都必须通过基于strictrole的访问控制(RBAC)技术,该技术采用“密码箱”的方法。工程技术人员请求访问特定的操作任务，每次都要进行验证和审核，并且申请访问时间和监控。

　　Office 36所有的网络连接默认使用的是互联网的SSL / TLS。在Office 365环境中,存储的数据使用磁盘锁加密,微软的加密功能是利用高级的加密标准算法。

　　Office 365具备自定义的加密策略,这种加密可以应用于存储的内容或者用于签署文档。Windows版权管理服务使管理员能够指定哪些人可以访问加密内容,用户可以进行哪种类型的访问,以及什么时间可以访问加密内容。此外,目前，微软也提供可配置的电子邮件加密服务。Office 365信息加密是建立在Azure权限管理的基础上,管理员能够灵活地控制加密服务何时以及如何应用，这取决于一系列的自定义属性,包括关键字或内部与外部的收件人。

　　管理员利用Azure内置的Active Directory身份平台,或者使用本地Active Directory，与内部的Active Directory存储集成，来控制所有Office 365的访问。其他的目录存储和身份系统包括Active Directory Federation服务和第三方安全令牌服务，这些服务都来自SecureAuth和Swivel服务供应商。

　　配置更高级的联合能够支持真正的单点登录,使企业用户能够使用现有的网域认证，同时，结合多因素身份认证选择项，以及基于客户的NAC功能的访问控制，可以通过Office 365的身份认证。例如, 使用公共无线连接或者公共电脑的用户，如果试图访问Office 365，可能会受到限制，因为Office 365可能规定了只能通过客户端访问。

　　Office 365安全性的好处

　　Office 365的一个更具吸引力的特性是，数据丢失预防(DLP)的控制策略。借助于在线转换和Outlook 2012,安全管理员可以开发DLP规则，当用户准备发送电子邮件时，提醒用户电子邮件的内容和附件要匹配，还要注意敏感信息。如果邮件内容符合要求，可能会通知你内容允许发送，或者弹出明确的修改规定,通知管理员,或者基于发送方,接收方,内外部地址,域名等等直接阻止邮件发送。微软OneDrive 的DLP功能目前正在开发, 是基于云的存储驱动，可以通过用户的移动设备,笔记本和台式机访问。OneDrive的DLP功能预计在本月首次亮相。

　　Office 365也同时具备强大的电子搜索策略,该策略在 Office 365 eDiscovery中心内部可用。可以授权使用RBAC的法律顾问来访问eDiscovery中心,并且，使用工具可以搜索所有Office 365数据存储，包括电子邮件、文档和网站邮箱,并且能够保存数据。反垃圾邮件和防病毒控制内置在Office 365中,管理员可以在某些方面进行配置,如阻止敏感性信息和报警。

　　Office 365安全性缺点

　　Office 365安全服务的一个缺点是，缺少恶意软件和垃圾邮件的证据提供给微软客户。由于微软阻止了附件和垃圾邮件,不能为客户提供所阻止的内容，从而不能对那些有威胁的情报和恶意软件进行分析。一些大型机构想要通过挖掘垃圾邮件和网络钓鱼数据，来加强情报的安全性，这对于其它有价值的安全产品来说，可能是一个很大的弊端。

　　虽然DLP服务仅对管理员开放,但是DLP服务非常简单,并且容易配置。

　　在将用户的域添加到Office365后，用户可以在Office365门户中使用电子邮件地址发送和接收电子邮件。如果用户还希望将Office365电子邮件与桌面上的Outlook程序一起使用，用户也可以执行该操作。(如果用户具有Outlook2010或2007，请确保先运行Office365桌面设置以使其正常工作。)1.在桌面上，打开Outlook。例如，单击Windows的“开始”>“所有程序”>“MicrosoftOffice”>“MicrosoftOutlook2013”。2.单击“文件”>“帐户信息”>“添加帐户”。3.选择“电子邮件帐户”，然后键入用户的姓名和Office365电子邮件地址(它也是用户的用户ID)以及密码。4.单击“下一步”。Outlook将与Office365联系并设置用户的邮箱。5.按照其余说明完成在Outlook中添加帐户的操作。提示:如果用户没有自定义域或只是试用该服务，用户也可以设置Outlook以使用原始onmicrosoft.com电子邮件地址。在设置之前，请确保用户的Office365电子邮件正常工作要将Office365电子邮件与Outlook一起使用，必须先在该服务中对其进行正确设置。·如果用户使用小型企业版计划：在添加自定义域时，用户是否完成了向导中的所有步骤，包括完成将名称服务器(NS)记录更改为Office365的过程?通过执行较后一个步骤，Office365可以在用户的域中设置电子邮件。

　　还有最后一点,微软曾遇到过很多有关合规性要求的问题，例如欧盟数据保护法律，HIPAA和ISO 27001,将敏感数据放到云环境中, 确实存在一定风险，因此，不管有没有选择外包模式，组织都将继续负责监管问题。

　　结论

　　总的来说,Office 365旨在提供一套功能强大且灵活的云应用服务，包括提供广泛的与安全相关的特性。随着添加的安全特性越来越多，以及消费者额外配置的功能, 在未来几年内，采用Office 365的组织将会发现，Office 365的安全性能够满足大多数企业的需求。

　　如果你在从Exchange 2007或更高版本迁移，可以考虑使用在后台执行批次迁移来初始化邮箱同步。在初始化同步后，用户依旧可以正常使用邮箱，而且他们可以在迁移到Office 365后完成切换，只需再执行最后一个增量和切换。

　　还有更多关于office365的知识，我在课课家教育等你