Microsoft 365 Security | mvpskill.com | Change the World by Contributions.

วิธีป้องกันไม่ให้ User ใช้ Bad Password บน Azure AD

Microsoft 365 Security Kumton Suttiraksiri - December 7, 2018

โจทย์หนึ่งที่ IT Manager ต้องพบ คือ รหัสผ่านของ user ที่ใช้งานผ่าน Azure AD มีรหัสผ่านที่ไม่ซับซ้อน เช่น Password123 ซึ่งมันสุ่มเสี่ยงที่จะหลุดไปง่ายๆ ตอนนี้ AzureAD มีฟีเจอร์ป้องกันนี้แล้ว แต่อยู่ในสถานะ Preview ลองมาใช้ทดสอบกันครับ Azure AD Password Protection เรื่องรหัสผ่านเป็นจุดเริ่มต้นของความเสี่ยง โดยปกติเอง Microsoft จะมีระบบป้องกัน Common Password เพื่อป้องกัน Cyber-criminal...

ระบุประเทศหรือภูมิภาคในการเข้าใช้งาน Office 365 และ Azure

Microsoft 365 Security Kumton Suttiraksiri - September 7, 2018

ปัญหาหนึ่งของการทำ phishing email เมื่อบัญชีถูกเปลี่ยนรหัสผ่านแล้ว คือ การ Log in ซึ่งโดยส่วนใหญ่จะ log in จากนอกประเทศ หรือประเทศที่ไม่น่าจะเป็นไปได้ ผมเคยเจอเคสที่ว่ามี user คนหนึ่ง โดนสวมบัญชี ทั้งๆที่ user นั้นไม่ได้มีแผนไปเที่ยวต่างประเทศ หรือทำงานที่สาขาต่างประเทศแต่อย่างใด แต่ทำพอตรวจสอบถึงมีการ Log in เป็นต่างประเทศ? เพื่อป้องกันเราจะทำ conditional access โดยใช้ Location เป็นหลัก หมายเหตุ วิธีนี้ไม่ได้เป็นวิธีที่ช่วยให้หายจาก Phishing...

Guideline การป้องกัน Email Phishing

Microsoft 365 Security Kumton Suttiraksiri - August 3, 2018

Email Phishing เป้นสิ่งที่ทาง Office 365 Admin มือใหม่มักเจอ เพราะ setup สร้างเมล์บ๊อกซ์เรียบร้อยก็ไม่ทำอะไรต่อ และเราเจอเคสหนึ่ง เราก็จะค่อยหาทีละครั้ง ผมเลยรวมแนวทางการป้องกันดังต่อไปนี้ ทั้ง 20 แนวทาง เราสามารถ เริ่มเปิดใช้ได้ตามความเหมาะสม รวมถึงแผนของ Office 365 ว่ามีบริการนั้นไหม สามารถอ่านเต็มๆได้จากที่นี่ Email Phishing Protection Guide

ลบ Office 365 Cloud User ให้หมดจด

Microsoft 365 Security Kumton Suttiraksiri - April 20, 2018

สิ่งหนึ่งที่ Admin มักจะพบคือไม่สามารถ User ซ้ำได้ ยกตัวอย่างเช่น User ที่ Sync ไปนั้นซ้ำกับ User บน Cloud หรือ User นั้นถูกลบจากบน Cloud แล้วแต่ต้องรอใน Recycle Bin อีก 30 วัน บทความนี้จะอธิบายถึงการลบ User ให้เกลี้ยงจากใน Recycle Bin ใช้กับ Scenario ใดได้บ้าง - เมื่อ...

APLICATIONS

Microsoft 365

Microsoft Teams – วิธีการควบคุมข้อความที่ถูกลบใน Teams

Kumton Suttiraksiri - October 17, 2017

ในบางกรณี บางองค์กรจะไม่ชอบให้พนักงานลบข้อความที่สนทนากัน ไม่ว่าจะเป็นอีเมล์, Yammer หรือ Teams เพราะพวกเขาต้องการเก็บทุกๆ record ในการสนทนา การ Recall ข้อความที่พลาดไป ถ้าเป็นอีเมล์จะยุ่งยากพอสมควร แต่อย่างไรก็ตาม อีเมล์นั้นส่งระหว่างผู้ส่งและผู้รับเท่านั้น แต่ข้อความที่ส่งผ่านการสนทนาใน Groups, Yammer หรือ Teams นั้นทุกคนจะเห็นเหมือนกัน จะดีกว่าไหมถ้าเราสามารถลบ หรือแก้ข้อความนั้นได้หากเกิดความผิดพลาด การควบคุมการลบข้อความ การควบคุมทั้ง Tenant ให้ไปที่...

HOT NEWS

Windows Server