使用 Microsoft 365 功能實現 GDPR 資訊保護
Microsoft 365 提供了豐富的功能組合,可協助您達成一般資料保護規定 (GDPR) 的合規性。本文摘要說明建議的功能並提供詳細資訊連結。
如需 Microsoft 如何協助您使用 GDPR 的詳細資訊,請參閱服務信任入口網站中的快速入門:GDPR 責任支援。
資訊保護
Office 365 提供豐富的資料管理功能組合。如需有關尋找、分類、保護及監控個人資料的說明,請參閱 GDPR 的 Office 365 資訊保護。
如需內部部署伺服器的協助,包括檔案共用、SharePoint Server、Exchange Server、商務用 Skype Server、Project Server 和 Office Online Server,請參閱<內部部署 Office 伺服器的 GDPR>。
身分識別和存取管理
Azure Active Directory 和其他 Microsoft 365 功能提供了豐富的功能組合,以在不同的身分識別與裝置存取資訊時保護存取的安全性:
- 多重要素驗證 (MFA)
- 條件式存取
- 特殊權限身分識別管理
- 行動裝置管理
- 行動應用程式管理
- 硬體保護認證
Microsoft 提供下列建議設定,可作為起點設定:
- 身分識別與裝置存取設定:可達成三層保護 (基本、機密、高度管制) 的建議原則設定。本指導包含 Exchange Online 和 SharePoint Online (包含商務用 OneDrive) 的建議原則。
- 政治活動、非營利組織及其他敏捷組織的安全性指導:這包含同一組原則,但提供 BYOD 環境及 B2B 帳戶的額外指導。
威脅防護
威脅防護是跨 Microsoft 365 服務所建置。您可以從以下幾個資源開始著手:
- Office 365 安全性藍圖:前 30 天、前 90 天和之後的最高優先順序。此藍圖包含實作功能的建議。
- 在 Office 365 中防範威脅。了解您可以在 Microsoft 365 安全性中心採取的防護動作。
- Windows 威脅防護。在 Windows 10 和 Windows 11 中深入了解適用於端點的 Microsoft Defender 及其他功能。