كثيرًا ما نسمع عن الإصابات بالبرامج الضارة ، ولكننا نادرًا ما ندرك مدى قرب هذه التهديدات. فكر في جميع المستندات التي تفتحها كل يوم. سواء كنت تعمل من المنزل أو في المكتب ، فمن المحتمل أنك ترسل ملفات متعددة ذهابًا وإيابًا ، وتتفاعل مع زملائك ورؤسائك. في خضم هذه الفوضى المنظمة ، من السهل جدًا تفويت ملف ضار يتنكر في شكل مستند عادي. وفقط بفتح مثل هذا الملف ، يمكن أن تعرض شبكتك بالكامل لعدوى خطيرة.
يجب رفع العقبات لجعل بيئة عملك أكثر أمانًا. في حين أن هناك العديد من الطرق للتأكد من عدم تأثرك بالبرامج الضارة والمتسللين ، نود اليوم أن نقدم لك ميزة الأمان التي تم طرحها بواسطة Microsoft. تسمى الميزة المستندات الآمنة ، وهي تضع عقبة بين مستخدمي Office 365 وهجوم إلكتروني محتمل. إذا قمت بفتح المستندات في طريقة العرض المحمية ثم مسحها ضوئيًا باستخدام Microsoft Defender for Endpoint ، فيمكنك استخدام ميزة المستندات الآمنة.
ما هي طريقة العرض المحمية؟
من المحتمل أنك واجهت طريقة العرض المحمية عدة مرات من قبل ، لكنك لم تهتم بها أبدًا. طريقة العرض المحمية موجودة لمنعك من فتح الملف تلقائيًا. مع الأخذ في الاعتبار أن الملفات المستلمة من مرسلين غير معروفين يمكن أن تحتوي على فيروسات متنقلة وفيروسات وبرامج ضارة أخرى ، يفتح Office 365 معظم الملفات في وضع القراءة فقط وهو ما يسمى طريقة العرض المحمية. يتم تنشيط هذا الوضع عند فتح الملفات من موقع على الإنترنت ، وعندما يتم تحديد المرسل على أنه غير آمن ، وعندما يتم حظر الملف ، وما إلى ذلك. في معظم الأوقات ، يمكنك الخروج من طريقة العرض المحمية بمجرد النقر فوق الزر X أو تمكين التحريرزر. ومع ذلك ، من الأفضل دائمًا التحقق من سبب فتح الملف في هذا الوضع. لا تتجاهل الرسالة لمجرد أنها الوضع الطبيعي الجديد.
ما هو Microsoft Defender لنقطة النهاية؟
Microsoft Defender for Endpoint هو الاسم الجديد للحماية المتقدمة من المخاطر مع Microsoft Devender (MDATP). إنها منصة أمان نقطة النهاية للمؤسسة. لذلك ، فهو مصمم لحماية شبكات المؤسسات من التهديدات المتقدمة.
هذه المنصة مخصصة للشركات التي تستخدم نظام التشغيل Windows 10 والخدمات السحابية من Microsoft لأداء مهامها وخدماتها وتنفيذ أعمالها. يحتوي هذا النظام الأساسي على العديد من الميزات والإمكانيات ، ويصادف أن يكون Defender for Endpoint مدمجًا بشكل مباشر مع حلول Microsoft مثل Office 365 و Azure Security Center و Skype for Business و Microsoft Cloud App Security وما إلى ذلك. وبالتالي ، إذا استخدمت مؤسسة هذا النظام الأساسي ، فيمكنها بسهولة تطبيق ميزة المستندات الآمنة لـ Office 365 أيضًا.
ما هي المستندات الآمنة لـ Office 365؟
ببساطة ، المستندات الآمنة هي إضافة إلى وظيفة العرض المحمي. تقوم هذه الميزة بمسح المستند ضوئيًا بينما لا تزال في وضع العرض المحمي ، ولا يمكنك ترك الوضع حتى تظهر نتائج المسح. هناك عدة أنواع من نتائج المسح التي يمكنك توقعها من المستندات الآمنة:
يتم فحص الملف حاليًا بواسطة MDATP - وهذا يعني أن الفحص لا يزال قيد المعالجة.
خطأ في التحقق من الملف - يظهر هذا الإشعار عندما يتعذر التحقق من الملف بسبب مشكلات في الاتصال بالشبكة.
وجدت أن الملف آمن
تم العثور على ملف ضار
في بعض الحالات ، قد تسمح لك بوابة المسؤول بتجاوز إعداد المستندات الآمنة. إذا كان مسموحًا لك بتجاوز التحذير ، فيمكنك النقر فوق الزر " تحرير على أي حال" حتى إذا كانت النتائج تشير إلى أن الملف غير آمن. ومع ذلك ، يرجى ملاحظة أنه يجب عليك توخي الحذر عند اختيار تجاهل التحذير.
شيء آخر نود الإشارة إليه هو أن المستندات الآمنة لـ Office 365 ليست شيئًا يمكن للمستخدم النهائي العادي تكوينه. يجب تكوين الميزة بواسطة مسؤول الشبكة عن طريق فتح مركز الأمان والامتثال أو بالانتقال مباشرة إلى صفحة مرفقات ATP الآمنة. تقول Microsoft في ملاحظاتها حول الميزة ، "يجب أن تكون عضوًا في مجموعات دور إدارة المؤسسة أو مسؤول الأمان " ، إذا كنت تريد تمكين المستندات الآمنة وتكوينها.
بالطبع ، إذا كنت تتحقق دائمًا من أخبار الأمن السيبراني وكنت حريصًا على تجربة أحدث ميزات الأمان ، فأنت مرحب بك في الاتصال بفريق تكنولوجيا المعلومات في شركتك وسؤالهم عن الميزة وما إذا كان يمكن تمكينها (بشرط ألا تكون كذلك. ممكّن حتى الآن).
كيف تتعامل Microsoft مع بياناتي؟
ربما يكون من الواضح أنه لمسح مستنداتك ضوئيًا ، يتعين على Microsoft تحميلها على خوادم السحابة الخاصة بها. بمعنى آخر ، ترسل المستندات الآمنة ملفاتك إلى Microsoft Defender for Endpoint cloud. في تلك السحابة ، يتم تحليل الملفات. إذا كنت قلقًا من أن Microsoft قد تجمع معلومات حساسة للغاية ، فيمكنك التحقق من كيفية تعاملهم مع تخزين البيانات والخصوصية هنا . ومع ذلك ، فإن المحصلة النهائية هي أن الملفات التي يتم إرسالها بواسطة المستندات الآمنة يتم حذفها في النهاية من السحابة في أقل من 24 ساعة.
لذلك ، لأخذ كل شيء في الاعتبار ، تتيح لك المستندات الآمنة في طريقة العرض المحمية التحقق مما إذا كان المستند آمنًا قبل البدء في تحريره. أثناء تشغيل هذه الميزة ، لا تزال في ما يسمى بـ "وضع الحماية" ، وحتى إذا كان الملف ضارًا ، فلا يمكنه فعل أي شيء لنظامك. إذا تم اعتبار الملف الممسوح ضارًا ، فيجب إغلاقه على الفور. بناءً على ممارسات وقواعد الأمان الخاصة بشركتك ، يجب عليك إما حذف الملف أو إعادة توجيهه إلى فريق تكنولوجيا المعلومات لديك.
إذا وصل الملف الخطير إليك عبر البريد الإلكتروني ، فيجب عليك بالتأكيد إبلاغ فريق تكنولوجيا المعلومات بشأن حملة البريد العشوائي التي تعرضت لها. من الشائع أيضًا أن ترى رسائل البريد الإلكتروني العشوائية يتم إرسالها من رسائل البريد الإلكتروني داخل شبكة الشركة. يحدث هذا عندما يتم تسريب رسائل البريد الإلكتروني الخاصة بزملائك وسرقة هوياتهم.
بصرف النظر عن استخدام جميع قواعد الأمان التي وضعها فريق تكنولوجيا المعلومات لديك ، يوصى بشدة أيضًا بتغيير كلمات المرور الخاصة بك كلما لاحظت أنه تم تسريب بريد إلكتروني واحد على الأقل للشركة. اطلب من فريق تكنولوجيا المعلومات لديك المزيد من التوصيات حول هذا الموضوع ، ولا تتردد في استخدام مدير كلمات المرور إذا كنت مضطرًا لتغيير كلمات المرور كثيرًا.