অফিস ৩৬৫ এর জন্য ডিফেন্ডার: ইমেল এবং ফাইলগুলিকে সুরক্ষিত করে

মুন্ডোবাইটস » মাইক্রোসফ্ট অফিস 365 » অফিস 365 এর জন্য ডিফেন্ডারের সম্পূর্ণ নির্দেশিকা: ইমেল এবং ফাইল সুরক্ষিত করুন

উৎসে প্রতারণা বন্ধ করতে SPF, DKIM, DMARC এবং ARC ব্যবহার করে ইমেল প্রমাণীকরণ।
সর্বাধিক কার্যকারিতার জন্য স্পষ্ট অগ্রাধিকার এবং ন্যূনতম সমন্বয় সহ স্ট্যান্ডার্ড/কঠোর নীতি।
দ্রুত সনাক্তকরণ এবং প্রতিক্রিয়ার জন্য নিরাপদ লিঙ্ক/সংযুক্তি, ব্যবহারকারীর প্রতিবেদন এবং আকাশবাণী।

অফিস ৩৬৫ এর জন্য মাইক্রোসফট ডিফেন্ডারে নিরাপত্তা

আপনি ব্যবহার করেন মাইক্রোসফ্ট 365আপনার ইমেল এবং ফাইলগুলি আক্রমণকারীদের কাছে একটি প্রিয় লক্ষ্যবস্তু, তাই নিরাপত্তার বিষয়ে গুরুত্ব সহকারে চিন্তা করা মূল্যবান। অফিস 365 এর জন্য মাইক্রোসফ্ট ডিফেন্ডার সুরক্ষার মূল স্তর যুক্ত করে এক্সচেঞ্জ অনলাইন সুরক্ষা, OneDrive-এ বার্তা, লিঙ্ক, সংযুক্তি এবং সহযোগিতা পর্যবেক্ষণ সম্পর্কে, শেয়ার পয়েন্ট এবং দলগুলি।

এই ব্যবহারিক নির্দেশিকায় আপনি একটি সম্পূর্ণ এবং কার্যকর পদক্ষেপ পাবেন: ইমেল প্রমাণীকরণ (SPF, DKIM, DMARC) এবং পূর্ব-প্রতিষ্ঠিত স্ট্যান্ডার্ড/কঠোর নীতি থেকে, কীভাবে অ্যাকাউন্টগুলিকে অগ্রাধিকার দেওয়া যায়, ব্যবহারকারীর প্রতিবেদন গ্রহণ করা যায়, অনুমতি/ব্লক তালিকা পরিচালনা করা যায়, ফিশিং সিমুলেশন চালু করা যায় এবং ঘটনার প্রতিক্রিয়া দেওয়া যায়। আপনি লাইসেন্সিং, গোপনীয়তা, ডেটা ধরে রাখা এবং ঠাট পাগল না হয়ে ফলাফল উন্নত করতে, যেমন মাইক্রোসফট ডিফেন্ডারকে নিরাপদ ফাইল ব্লক করা থেকে বিরত রাখুন.

মূল প্রয়োজনীয়তা এবং অনুমতি

অফিস 365 এর জন্য ডিফেন্ডারের প্রয়োজনীয়তা এবং অনুমতি

ডিফল্টরূপে, মাইক্রোসফ্ট 365 ইতিমধ্যেই EOP এর সাথে মৌলিক মেইল বাধা স্থাপন করে, কিন্তু অফিস 365 এর জন্য ডিফেন্ডার উন্নত বৈশিষ্ট্যগুলির সাথে সেই সুরক্ষা প্রসারিত করে। এটিকে সুষ্ঠুভাবে সেট আপ করার জন্য, আপনার যথাযথ অনুমতির প্রয়োজন হবে।

দায়িত্ব অর্পণের সবচেয়ে সহজ উপায় হল ভূমিকা অর্পণ করা মাইক্রোসফট এন্টার-এ নিরাপত্তা প্রশাসক যারা Office 365 এর জন্য Defender স্পর্শ করবেন তাদের জন্য। যদি আপনি সূক্ষ্ম অনুমতি পছন্দ করেন, তাহলে আপনি Exchange Online অনুমতি অথবা Defender পোর্টালে নির্দিষ্ট ইমেল এবং সহযোগিতা অনুমতি ব্যবহার করতে পারেন, কিন্তু সকলকে গ্লোবাল অ্যাডমিনিস্ট্রেটরের ভূমিকা দেওয়া এড়িয়ে চলুন এবং সর্বনিম্ন সুযোগ-সুবিধার নীতি অনুসরণ করে।

ধাপ ১: ইমেল প্রমাণীকরণ কনফিগার করুন (SPF, DKIM, DMARC, এবং ARC)

অফিস 365-এ SPF DKIM DMARC প্রমাণীকরণ

স্প্যাম সম্পর্কে চিন্তা করার আগে অথবা ম্যালওয়্যার, উৎপত্তিস্থলকে রক্ষা করার সময় এসেছে। মেল প্রমাণীকরণ নিশ্চিত করে যে বার্তাগুলি বৈধ এবং কোনও হস্তক্ষেপ করা হয়নি।Microsoft 365 থেকে ইমেল পাঠানো প্রতিটি কাস্টম ডোমেনের জন্য আপনাকে এই ক্রমে এই মানগুলি প্রয়োগ করতে হবে।

এসপিএফ (টিএক্সটি): আপনার ডোমেনের পক্ষ থেকে কোন হোস্টগুলি পাঠানোর অনুমতিপ্রাপ্ত তা ঘোষণা করুন। একটি সঠিক SPF রেকর্ড প্রকাশ করুন ছদ্মবেশ রোধ করতে এবং বিতরণযোগ্যতা উন্নত করতে।
DKIM: বহির্গামী স্বাক্ষর যা হেডারে ভ্রমণ করে এবং পুনঃপ্রচার টিকে থাকে। আপনার ডোমেনের জন্য এটি সক্রিয় করুন এবং Microsoft 365 আপনাকে যে CNAME কীগুলি প্রদান করে তা ব্যবহার করুন।
DMARC: SPF/DKIM ব্যর্থ হলে কী করতে হবে তা নির্দেশ করে। অন্তর্ভুক্ত নীতি p=প্রত্যাখ্যান op=সঙ্গনিরোধ এবং সমষ্টিগত এবং ফরেনসিক প্রতিবেদনের জন্য প্রাপকদের, যাতে আপনার গন্তব্য সার্ভারগুলি কী আশা করতে পারে তা জানতে পারে।
এআরসি: যদি কোনও মধ্যবর্তী পরিষেবা আগত বার্তাগুলিকে পরিবর্তন করে, তাহলে এটি লগ করুন বিশ্বস্ত ARC সিল্যান্ট ট্রেসেবিলিটি বজায় রাখা এবং নিশ্চিত করা যে উৎপত্তি প্রমাণীকরণ ভঙ্গ করা হয়নি।

আপনি যদি '*.onmicrosoft.com' ডোমেইনটিকে আপনার ইমেল উৎস হিসেবে ব্যবহার করেন, তাহলে আপনি ইতিমধ্যেই কিছু কাজ সম্পন্ন করেছেন। SPF এবং DKIM ডিফল্টরূপে কনফিগার করা আছে, কিন্তু যদি আপনি পাঠানোর জন্য এটি ব্যবহার করেন তবে আপনাকে সেই ডোমেনের জন্য ম্যানুয়ালি DMARC রেকর্ড তৈরি করতে হবে।

ধাপ ২: হুমকি নীতি এবং সেগুলি কীভাবে প্রয়োগ করা হয়

অফিস ৩৬৫ এর জন্য ডিফেন্ডারে তিনটি ধারণাগত স্তর রয়েছে: ডিফল্ট নীতি, পূর্বনির্ধারিত নিরাপত্তা নীতি এবং কাস্টম নীতিপার্থক্য এবং অগ্রাধিকার বুঝতে পারলে আপনার অনেক ঝামেলা এড়িয়ে যাবে।

উপলব্ধ পলিসির প্রকারভেদ

ডিফল্ট নির্দেশাবলী: আপনি ভাড়াটে তৈরি করার মুহূর্ত থেকেই তারা বেঁচে থাকে, সর্বদা সকল প্রাপকের জন্য প্রযোজ্য এবং আপনি তাদের সুযোগ পরিবর্তন করতে পারবেন না (কিছু ক্ষেত্রে আপনি তাদের সেটিংস পরিবর্তন করতে পারেন)। তারা আপনার নিরাপত্তা জাল।
প্রিসেট নিরাপত্তা নীতি: মাইক্রোসফটের সেরা অনুশীলনের সাথে বন্ধ প্রোফাইল, দুটি স্বাদে: মান y যথাযথইন্টিগ্রেটেড লিঙ্ক এবং সংযুক্তি সুরক্ষা ডিফল্টরূপে সক্রিয় থাকে; স্ট্যান্ডার্ড/স্ট্রিক্টের জন্য, আপনাকে এটি সক্ষম করতে হবে এবং প্রাপক এবং ব্যতিক্রমগুলি সংজ্ঞায়িত করতে হবে।
কাস্টম নির্দেশিকা: যখন আপনার নির্দিষ্ট সেটিংসের প্রয়োজন হয় (ভাষা/দেশ ব্লকিং, কাস্টম কোয়ারেন্টাইন, কাস্টম বিজ্ঞপ্তি), আপনার যতগুলি প্রয়োজন ততগুলি তৈরি করুন এবং আপনি ব্যবহারকারী, গোষ্ঠী বা ডোমেন অনুসারে শর্ত নির্ধারণ করেন।

পূর্বনির্ধারিতগুলি স্বয়ংক্রিয়ভাবে বিকশিত হয়: যদি মাইক্রোসফট কোনও সুপারিশকে শক্তিশালী করে, তাহলে প্রোফাইলটি আপডেট করা হয়। এবং আপনি কোনও কিছু স্পর্শ না করেই উপকৃত হবেন। স্ট্যান্ডার্ড এবং স্ট্রিক্টে, আপনি কেবল ব্যবহারকারী এবং ডোমেনের ছদ্মবেশ এন্ট্রি এবং ব্যতিক্রমগুলি সম্পাদনা করতে পারবেন; বাকি সবকিছু প্রস্তাবিত স্তরে সেট করা আছে।

Windows 10-এ SysMenu.dll ত্রুটি | সমাধান

অগ্রাধিকারের ক্রম

যখন একটি বার্তা বা উপাদান মূল্যায়ন করা হয়, প্রথম প্রযোজ্য নীতি হল সেই নীতি যা নির্দেশ করে এবং বাকিগুলো আর বিবেচনা করা হয় না। সাধারণভাবে, ক্রমটি হল:

প্রিসেট নিরাপত্তা নীতি: প্রথমে কঠোর, তারপর স্ট্যান্ডার্ড।
কাস্টম নির্দেশিকা সেই বৈশিষ্ট্যের, অগ্রাধিকার অনুসারে ক্রমানুসারে (0, 1, 2…)।
ডিফল্ট নীতি (অথবা নিরাপদ লিঙ্ক/সংযুক্তির ক্ষেত্রে সমন্বিত সুরক্ষা)।

অদ্ভুত ওভারল্যাপ এড়াতে, বিভিন্ন লক্ষ্য গোষ্ঠী ব্যবহার করুন প্রতিটি স্তরে এবং কাস্টম নীতিমালার মাধ্যমে আপনার লক্ষ্যবস্তু করা ব্যবহারকারীদের জন্য কঠোর/মানক বিভাগে ব্যতিক্রম যোগ করুন। যারা উচ্চতর স্তরে পড়ে না তারা ডিফল্ট বা অন্তর্নির্মিত সুরক্ষা দ্বারা সুরক্ষিত থাকবে।

প্রস্তাবিত কৌশল

যদি এমন কোনও প্রয়োজন না থাকে যা আপনাকে কাস্টমাইজ করতে বাধ্য করে, এটি সমগ্র প্রতিষ্ঠানের জন্য স্ট্যান্ডার্ড নীতি দিয়ে শুরু হয় এবং উচ্চ-ঝুঁকিপূর্ণ গোষ্ঠীর জন্য কঠোর রিজার্ভ। এটি সহজ, শক্তিশালী এবং হুমকির পরিবর্তনের সাথে সাথে স্ব-সামঞ্জস্যযোগ্য।

ধাপ ৩: অতিরিক্ত কাজ না করে প্রশাসকদের অনুমতি দিন

এমনকি যদি আপনার প্রাথমিক অ্যাকাউন্টে সবকিছুর ক্ষমতা থাকে, গ্লোবাল অ্যাডমিনের ভূমিকা ছেড়ে দেওয়া ভালো ধারণা নয়। যাদের নিরাপত্তার উপর কাজ করার প্রয়োজন তাদের জন্য। নিয়ম অনুযায়ী, Microsoft Access-এ নিরাপত্তা প্রশাসকের ভূমিকা প্রশাসক, বিশেষজ্ঞ এবং সহায়তা প্রদানকারীকে অর্পণ করুন যারা Office 365-এর জন্য Defender পরিচালনা করবেন।

যদি আপনি কেবল ইমেল পরিচালনা করেন, তাহলে আপনি বেছে নিতে পারেন এক্সচেঞ্জ অনলাইন অনুমতি অথবা ডিফেন্ডার পোর্টালের ইমেল এবং সহযোগিতার ভূমিকা। সর্বনিম্ন সুযোগ-সুবিধা, সর্বদা ঝুঁকির পৃষ্ঠ কমাতে।

ধাপ ৪: অগ্রাধিকার অ্যাকাউন্ট এবং ব্যবহারকারীর ট্যাগ

অফিস 365 এর জন্য ডিফেন্ডার চিহ্নিতকরণের অনুমতি দেয় অগ্রাধিকার অ্যাকাউন্ট হিসেবে সর্বোচ্চ ২৫০ জন ব্যবহারকারী প্রতিবেদন এবং গবেষণায় এগুলি তুলে ধরা এবং অতিরিক্ত হিউরিস্টিক প্রয়োগ করা। এটি নির্বাহী, অর্থ, বা আইটি-র জন্য আদর্শ।

প্ল্যান ২ এর সাথে আপনার আরও আছে কাস্টম ব্যবহারকারী ট্যাগ গ্রুপ গ্রুপ (সরবরাহকারী, ভিআইপি, বিভাগ) এবং ফিল্টার বিশ্লেষণ। কাদের ট্যাগ করা উচিত তা চিহ্নিত করুন প্রথম দিন থেকে

ধাপ ৫: ব্যবহারকারীদের দ্বারা রিপোর্ট করা বার্তা

ব্যবহারকারীরা হাত তুলেছেন, এটা সত্যিই আনন্দের: তারা যে মিথ্যা ইতিবাচক/নেতিবাচক বিষয়গুলি রিপোর্ট করে তা আপনাকে নীতিগুলি সামঞ্জস্য করতে দেয় এবং মাইক্রোসফট ফিল্টার প্রশিক্ষণ দিন।

তারা কীভাবে রিপোর্ট করে: আউটলুক (ওয়েব/ডেস্কটপ) এ ইন্টিগ্রেটেড রিপোর্ট বোতাম সহ অথবা এর সাথে সমর্থিত তৃতীয় পক্ষের সরঞ্জাম যেগুলো সমর্থিত ফরম্যাট ব্যবহার করে; সাবমিশন ব্যবহারকারীর রিপোর্ট ট্যাবে এগুলো এভাবেই প্রদর্শিত হবে।
তারা কোথায় যায়?: ডিফল্টরূপে মাইক্রোসফ্টে ইতিমধ্যেই থাকা একটি নির্দিষ্ট মেলবক্সে। আপনি এটি পরিবর্তন করতে পারেন শুধুমাত্র ডাকবাক্স (এবং ম্যানুয়ালি মাইক্রোসফটে ফরোয়ার্ড করুন) অথবা শুধুমাত্র মাইক্রোসফট। এই রিপোর্টগুলির জন্য একটি ডেডিকেটেড মেলবক্স তৈরি করুন; আসল অ্যাকাউন্ট ব্যবহার করবেন না।

মাইক্রোসফটে প্রতিবেদন পাঠানো সাহায্য করে ফিল্টারগুলি দ্রুত শেখেযদি আপনি কেবল ইনবক্স বেছে নেন, তাহলে বিশ্লেষণের জন্য প্রাসঙ্গিক ইমেল পাঠাতে ভুলবেন না "প্রেরণ" ট্যাব থেকে।

ধাপ ৬: হেড দিয়ে ব্লক করুন এবং অনুমতি দিন

ভাড়াটেদের অনুমতি/ব্লক তালিকা শক্তিশালী, কিন্তু অনুমতির অপব্যবহার অপ্রয়োজনীয় দরজা খুলে দেয়। ব্লক করার ক্ষেত্রে জয়লাভ করুন এবং পুঙ্খানুপুঙ্খ যাচাইয়ের পরেই অস্থায়ী ছাড় ব্যবহার করুন।

তালা: তাদের সংশ্লিষ্ট ট্যাবে ডোমেন/ইমেল, ফাইল এবং URL যোগ করুন অথবা মাইক্রোসফটে আইটেম পাঠান Sendings থেকে এন্ট্রিটি স্বয়ংক্রিয়ভাবে তৈরি করতে। স্পুফিং ইন্টেলিজেন্স ব্লক/অনুমোদিত প্রেরকদের প্রদর্শন করে; আপনি করতে পারেন সিদ্ধান্ত পরিবর্তন করা অথবা সক্রিয় এন্ট্রি তৈরি করুন।
অনুমতি: আপনি ডোমেন/ইমেল এবং URL-গুলিকে বাল্ক, স্প্যাম, উচ্চ-আস্থা স্প্যাম, বা অ-আস্থা ফিশিংয়ের রায়কে ওভাররাইড করার অনুমতি দিতে পারেন। ম্যালওয়্যার সরাসরি অনুমোদিত নয় অথবা উচ্চ আত্মবিশ্বাসের ফিশিং হিসেবে চিহ্নিত URL/ডোমেন; সেইসব ক্ষেত্রে, Submissions থেকে জমা দিন এবং 'আমি নিশ্চিত করেছি যে এটি পরিষ্কার' চিহ্নিত করে একটি তৈরি করুন অস্থায়ী ব্যতিক্রম.

ব্যতিক্রমগুলির জন্য সতর্ক থাকুন: সেগুলো পর্যালোচনা করুন এবং মেয়াদ শেষ করুন যখন তাদের আর প্রয়োজন থাকবে না। ঐতিহাসিক অনুমতির কারণে যা হওয়া উচিত নয়, তা তুমি রোধ করবে।

ধাপ ৭: ফিশিং সিমুলেশন এবং প্রশিক্ষণ

আক্রমণ সিমুলেশন প্রশিক্ষণ (পরিকল্পনা ২) এর মাধ্যমে আপনি পারবেন বাস্তবসম্মত ছদ্মবেশ প্রচারণা শুরু করুন এবং ব্যবহারকারীর প্রতিক্রিয়ার উপর ভিত্তি করে প্রশিক্ষণ বরাদ্দ করুন। স্পেকট্রামটি কভার করার জন্য শংসাপত্র, QR ফিশিং, বিপজ্জনক সংযুক্তি, অথবা BEC-তে স্পর্শ করুন।

ঠিক করুন: "উইন্ডোজ রিকভারি মিডিয়া বা ইনস্টলেশন মিডিয়া সন্নিবেশ করুন" ত্রুটি৷

এই প্রচারণার টেলিমেট্রি ঝুঁকিপূর্ণ আচরণ প্রকাশ করে এবং শক্তিবৃদ্ধি পরিকল্পনা করতে সাহায্য করে। আদর্শভাবে, ত্রৈমাসিক সিমুলেশন চালায় নাড়ি ঠিক রাখতে।

ধাপ ৮: সময় নষ্ট না করে গবেষণা করুন এবং প্রতিক্রিয়া জানান

যখন একটি সতর্কতা চালু করা হয়, তখন লক্ষ্য স্পষ্ট হয়: দ্রুত সুযোগ বুঝে প্রতিকার করোঅফিস 365 এর জন্য ডিফেন্ডার আপনার দৈনন্দিন কাজে দুটি গুরুত্বপূর্ণ সুবিধা প্রদান করে।

থ্রেট এক্সপ্লোরার: ম্যালওয়্যার, ফিশ বা সনাক্ত করা URL গুলি অনুসারে ফিল্টার করুন, ব্যবহার করুন প্রচারণার দৃশ্য সমস্ত প্রভাবিত বার্তা দেখতে এবং আপোস করা বার্তাগুলিতে বাল্ক অ্যাকশন (সফট ডিলিট/পার্জ) প্রয়োগ করতে।
স্বয়ংক্রিয় তদন্ত এবং প্রতিক্রিয়া (এআইআর) পরিকল্পনা ২-এ: তদন্ত শুরু করে, বার্তা বিচ্ছিন্ন করে, লিঙ্ক বিশ্লেষণ করে, মেলবক্সগুলি সম্পর্কিত করে এবং প্রতিকারের প্রস্তাব দেয় বা সম্পাদন করে।

প্লাস, জিরো-আওয়ার অটো পার্জ (হত্যা করা) ডেলিভারির পরে মেইলটি প্রত্যাহার করতে পারে যদি এটি পুনরায় সাজানো হয়, যা এক্সপোজার উইন্ডো কমানো যদি পরে কিছু দূষিত বলে পুনঃমূল্যায়ন করা হয়।

OneDrive, SharePoint, এবং টিমগুলিকে সুরক্ষিত করা

ডাক হল প্রবেশদ্বার, কিন্তু ফাইল হল লুট। OneDrive, SharePoint, এবং Teams-এর সুরক্ষা বৃদ্ধি করে সহযোগিতায় সংক্রমণ কমাতে এবং ক্ষতিকারক বিষয়বস্তু ফিল্টার করতে।

ফাইলগুলিতে অ্যান্টিম্যালওয়্যার: নিরাপদ সংযুক্তি সহ স্যান্ডবক্স সংযুক্তি বিশ্লেষণ এবং বিস্ফোরণ, ডায়নামিক ডেলিভারি সহ যাতে ফাইলটি পরীক্ষা করার সময় বার্তাটি পড়া বন্ধ না হয়। কীভাবে করবেন তাও শিখুন ডাউনলোড করা ফাইলটি পরীক্ষা করুন.
নিরাপদ লিঙ্ক: ইমেল, ডকুমেন্ট এবং টিমে রিয়েল-টাইম URL পুনর্লিখন এবং বিশ্লেষণ; আপনি ক্লিক-থ্রু প্রতিরোধ করতে পারেন উপেক্ষা সতর্কতা ব্লক করতে।
DLP এবং সংবেদনশীলতা লেবেল (Purview): সংবেদনশীল তথ্য ফাঁস রোধ করে এবং এনক্রিপশন/নিয়ন্ত্রণ প্রয়োগ করে সংবেদনশীলতার স্তর অনুসারে, এমনকি প্রতিষ্ঠানের বাইরেও, অথবা শিখুন গোপনীয় ইমেল লুকান এবং সুরক্ষিত করুন.

ক্লাউডের জন্য মাইক্রোসফ্ট ডিফেন্ডারের পরিপূরক অ্যাপস জন্য শ্যাডো আইটি আবিষ্কার করুন, রিয়েল টাইমে নীতি প্রয়োগ করুন এবং মাইক্রোসফ্ট এবং তৃতীয় পক্ষ উভয় ক্লাউড পরিষেবাগুলিতে অসঙ্গতি (র্যানসমওয়্যার, ক্ষতিকারক অ্যাপ) সনাক্ত করতে।

লাইসেন্সিং এবং দ্রুত সক্রিয়করণ

অফিস 365 এর জন্য ডিফেন্ডার দুটি প্ল্যানে উপলব্ধ: P1 (নিরাপদ লিঙ্ক, নিরাপদ সংযুক্তি এবং উন্নত অ্যান্টি-ফিশিং) এবং P2 (থ্রেট এক্সপ্লোরার, এআইআর এবং সিমুলেশন যোগ করে)। E5-এ P2 অন্তর্ভুক্ত রয়েছে; E3 দিয়ে আপনি প্রয়োজন অনুসারে P1 বা P2 যোগ করতে পারেন।

কার্যকারিতা	ইওপি	পরিকল্পনা 1	পরিকল্পনা 2
স্ট্যান্ডার্ড অ্যান্টিস্প্যাম/অ্যান্টিম্যালওয়্যার	✔	✔	✔
নিরাপদ লিঙ্ক	-	✔	✔
নিরাপদ সংযুক্তি	-	✔	✔
অ্যান্টিফিশিং এর মাধ্যমে IA	-	✔	✔
থ্রেট এক্সপ্লোরার / এআইআর	-	-	✔
আক্রমণ সিমুলেশন	-	-	✔

এটি সক্রিয় করতে, Microsoft 365 Defender-এ যান, এখানে যান ইমেল এবং সহযোগিতা > নীতিমালা এবং নিয়মাবলী এবং স্ট্যান্ডার্ড/স্ট্রিক্ট সক্ষম করুন। সুযোগ বরাদ্দ করুন (ব্যবহারকারী, গোষ্ঠী, ডোমেন) এবং যেখানে উপযুক্ত সেখানে ব্যতিক্রমগুলি সংজ্ঞায়িত করুন।

অ্যান্টিফিশিংয়ের জন্য পাওয়ারশেল শর্টকাট

# Conecta al módulo de Exchange Online
Connect-ExchangeOnline

# Crea política y regla de Anti-Phish básicas
New-AntiPhishPolicy -Name 'AntiPhishCorp' \
 -EnableMailboxIntelligence $true \
 -EnableDomainImpSpoofProtection $true \
 -EnableUserImpSpoofProtection $true

New-AntiPhishRule -Name 'AntiPhishCorpRule' \
 -AntiPhishPolicy 'AntiPhishCorp' -RecipientDomainIs 'midominio.com'

সঙ্গে যে মনে রাখবেন নিরাপদ সংযুক্তিতে গতিশীল ডেলিভারি ব্যবহারকারী তাৎক্ষণিকভাবে বার্তার মূল অংশটি গ্রহণ করেন এবং ট্রিগারের পরে সংযুক্তিটি প্রকাশ করা হয়; এটি নিরাপত্তা বিঘ্নিত না করেই অভিজ্ঞতা উন্নত করে।

সেরা অনুশীলন, জিরো ট্রাস্ট এবং ইন্টিগ্রেশন

আপনার ভঙ্গি শক্তিশালী করতে, এই নির্দেশিকাগুলি প্রয়োগ করুন। তাদের জাদুর প্রয়োজন নেই, শুধু অধ্যবসায়ের প্রয়োজন। এবং ব্যবহারিক বিচার।

p=কোয়ারেন্টাইন/প্রত্যাখ্যান সহ DMARC এবং স্পুফিং বন্ধ করার জন্য সমস্ত ডোমেনে DKIM।
সিকিউর স্কোর অর্ধ-বার্ষিক পর্যালোচনা করুন এবং লক্ষ্যমাত্রা ≥ ৭৫%। প্রাসঙ্গিক সুপারিশ বাস্তবায়ন করুন।
মিথ্যা ইতিবাচক পর্যবেক্ষণ করুন কোয়ারেন্টাইনে থাকুন এবং অতিরিক্ত অনুমতি না দিয়ে সামঞ্জস্য করুন। কমই বেশি।
ত্রৈমাসিক সিমুলেশন ব্যবহারকারীদের মধ্যে সত্যিকার অর্থে সচেতনতা বৃদ্ধি করা।
মাইক্রোসফট সেন্টিনেলের সাথে একীভূত করুন যদি আপনার SIEM থাকে, মাল্টি-ডোমেন কোরিলেশন এবং SOAR অটোমেশনের জন্য।
নথির ছাড় (উদাহরণস্বরূপ, অস্বাভাবিক সংযুক্তি পাঠানো তৃতীয় পক্ষ) এবং ত্রৈমাসিকভাবে সেগুলি পর্যালোচনা করুন।

একটি কৌশলের মধ্যে জিরো ট্রাস্ট, অফিস 365 এর জন্য ডিফেন্ডার ইমেল এবং সহযোগিতা কভার করে; যোগ করে এন্ডপয়েন্টের জন্য ডিফেন্ডার পার্শ্বীয় নড়াচড়া ধীর করতে এবং ডিভাইসে সাড়া দিতে, এবং ঝুঁকে পড়তে স্মার্ট পর্দা ওয়েবসাইট বন্ধ করতে এবং ডাউনলোড কনফিগার করার পাশাপাশি, শেষ বিন্দুতে বিপজ্জনক মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM).

অফিস 365 এর জন্য ডিফেন্ডারে ডেটা এবং গোপনীয়তা

ইমেল এবং টিমস বার্তা প্রক্রিয়াকরণের সময়, মাইক্রোসফ্ট 365 মেটাডেটা পরিচালনা করে যেমন প্রদর্শন নাম, ইমেল ঠিকানা, IP ঠিকানা এবং ডোমেন। এগুলি অফলাইন ML, খ্যাতি এবং ZAP এর মতো ক্ষমতার জন্য ব্যবহৃত হয়। অতিরিক্ত স্তরগুলির জন্য, বিবেচনা করুন শিল্ডেড ইমেল দিয়ে আপনার ইমেল সুরক্ষিত করুন.

মাইক্রোসফট অফিস ফরম্যাট: এগুলো কী এবং কখন প্রতিটি ব্যবহার করতে হবে

সমস্ত প্রতিবেদন শনাক্তকারীর সাপেক্ষে EUPI (ছদ্মনাম) এবং EUII, এই গ্যারান্টি সহ: ডেটা শুধুমাত্র আপনার প্রতিষ্ঠানের মধ্যেই ভাগ করা হয়, আপনার অঞ্চলে সংরক্ষণ করা হয় এবং শুধুমাত্র অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস আছেODL এবং CDP ব্যবহার করে বিশ্রামে এনক্রিপশন প্রয়োগ করা হয়।

ডেটা অবস্থান

অফিস ৩৬৫ এর জন্য ডিফেন্ডার মাইক্রোসফ্ট এন্ট্রা ডেটাসেন্টারগুলিতে কাজ করে। কিছু নির্দিষ্ট ভৌগোলিক অঞ্চলের জন্য, প্রভিশনযুক্ত সংস্থাগুলির জন্য বিশ্রামে থাকা ডেটা শুধুমাত্র তাদের অঞ্চলে সংরক্ষণ করা হয়। স্থানীয় বসবাসের অঞ্চল তাদের মধ্যে রয়েছে:

অস্ট্রেলিয়া
ব্রাজিল
কানাডা
ইউরোপীয় ইউনিয়ন
Francia
Alemania
ভারত
ইসরাইল
ইতালিয়া
জাপান
নরত্তএদেশ
পোল্যাণ্ড
কাতার
সিঙ্গাপুর
দক্ষিণ আফ্রিকা
দক্ষিণ কোরিয়া
সুইডেন
সুইজর্লণ্ড
সংযুক্ত আরব আমিরাত
যুক্তরাজ্য
মার্কিন যুক্তরাষ্ট্র

স্থানীয় অঞ্চলে (ক্লাউড মেলবক্সে এবং অফিস 365 এর জন্য ডিফেন্ডারে ডিফল্ট সুরক্ষা) বিশ্রামে সংরক্ষিত ডেটার মধ্যে রয়েছে সতর্কতা, সংযুক্তি, ব্লক তালিকা, ইমেল মেটাডেটা, বিশ্লেষণ, স্প্যাম, কোয়ারেন্টাইন, রিপোর্ট, নীতি, স্প্যাম ডোমেন এবং URL।

ধরে রাখা এবং ভাগ করে নেওয়া

অফিস ৩৬৫ এর জন্য ডিফেন্ডারের তথ্য সংরক্ষণ করা হয়েছে প্রতিবেদন এবং রেকর্ডে ১৮০ দিন। সংগ্রহ করা ব্যক্তিগত তথ্য এনক্রিপ্ট করা হয় এবং ধরে রাখার সময়কালের 30 দিন পরে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়। লাইসেন্স এবং গ্রেস পিরিয়ড শেষে, তথ্যটি অপরিবর্তনীয়ভাবে মুছে ফেলা হয় সাবস্ক্রিপশন শেষ হওয়ার 190 দিনের মধ্যে নয়।

অফিস 365 এর জন্য ডিফেন্ডার এর সাথে ডেটা শেয়ার করে মাইক্রোসফট ৩৬৫ ডিফেন্ডার এক্সডিআর, মাইক্রোসফট সেন্টিনেল এবং অডিট লগ (যদি গ্রাহক কর্তৃক লাইসেন্সপ্রাপ্ত হন), GCC সরকারি ক্লাউডের জন্য নির্দিষ্ট ব্যতিক্রম ছাড়া।

মাইক্রোসফট ৩৬৫-এ র‍্যানসমওয়্যার পুনরুদ্ধার

সবকিছু সত্ত্বেও, যদি কিছু ভুল হয়ে যায়, তাহলে দ্রুত পদক্ষেপ নিন: OneDrive সিঙ্কিং বন্ধ করুন এবং ক্ষতিগ্রস্ত কম্পিউটারগুলিকে আলাদা করুন সুস্থ কপি সংরক্ষণ করতে। তারপর দেশীয় বিকল্পগুলির সুবিধা নিন।

ভর্সন নিয্ন্ত্র্ন: SharePoint, OneDrive, এবং Exchange-এ একাধিক সংস্করণ সংরক্ষণ করুন। আপনি ৫০,০০০ পর্যন্ত সেট আপ করতে পারেন, তবে সাবধান থাকুন: কিছু র‍্যানসমওয়্যার সমস্ত সংস্করণ এনক্রিপ্ট করে এবং স্টোরেজ অতিরিক্ত অ্যাকাউন্ট।
রিসাইকেল বিন: এর সময় মুছে ফেলা আইটেমগুলি পুনরুদ্ধার করে 93 দিনসেই সময়কাল এবং দুটি আবর্জনা ধাপের পরে, আপনি মাইক্রোসফটকে জিজ্ঞাসা করতে পারেন অতিরিক্ত ১৪ দিন পর্যন্ত পুনরুদ্ধারের জন্য
ধরে রাখার নীতিমালা (E5/A5/G5): কতক্ষণ রাখতে হবে এবং কী মুছে ফেলা যেতে পারে তা নির্ধারণ করে; উইথহোল্ডিং স্বয়ংক্রিয় করে কন্টেন্টের ধরণ অনুসারে।
সংরক্ষণ হোল্ড লাইব্রেরি: সক্রিয় হোল্ডের সাথে, একটি অপরিবর্তনীয় কপি OneDrive/SharePoint এ সংরক্ষিত হয়; ঘটনার পরে আপনাকে অক্ষত ফাইলগুলি বের করার অনুমতি দেয়.
তৃতীয় পক্ষের ব্যাকআপ: মাইক্রোসফট করে না ব্যাকআপ আপনার M365 কন্টেন্টের ঐতিহ্যবাহী ব্যাকআপ; এর জন্য একটি SaaS ব্যাকআপ সমাধান বিবেচনা করুন আরটিও/আরপিও দাবি করা এবং গ্রানুলার পুনরুদ্ধার, অথবা শিখুন তোমার ইমেল ব্যাক আপ করো.

ইনপুট ভেক্টর কমাতে একত্রিত করতে ভুলবেন না ইমেল সুরক্ষা (EOP + ডিফেন্ডার), মাল্টি-ফ্যাক্টর প্রমাণীকরণ, আক্রমণ পৃষ্ঠ হ্রাস নিয়ম, এবং এক্সচেঞ্জ সেটিংস যা ফিশ এবং স্পুফের ঝুঁকি কমায়।

উপরের সমস্ত কিছু কার্যকর থাকার ফলে, আপনার Microsoft 365 পরিবেশ লক্ষণীয়ভাবে আরও শক্তিশালী হয়ে উঠেছে: প্রমাণিত ইমেল, স্পষ্ট অগ্রাধিকার সহ সামঞ্জস্যপূর্ণ নীতি, নিরাপদ সহযোগিতা, ব্যবহারকারীদের রিপোর্টিং, শিক্ষাগত সিমুলেশন এবং বাস্তব তদন্ত এবং প্রতিক্রিয়া ক্ষমতা। পর্যায়ক্রমিক পর্যালোচনা, সুরক্ষিত স্কোর এবং ন্যূনতম ছাড়ের মাধ্যমে এটিকে শীর্ষে রাখুন, এবং আপনার কাছে এমন একটি সিস্টেম থাকবে যা ব্যবহারযোগ্যতাকে ত্যাগ না করেই আধুনিক প্রচারণার সাথে টিকে থাকবে।

ফিশিং বা ম্যালওয়্যার ইমেল সনাক্ত করার জন্য কী কী দেখতে হবে

সম্পর্কিত নিবন্ধ:

ফিশিং বা ম্যালওয়্যার ইমেলগুলি কীভাবে সনাক্ত করবেন: একটি সম্পূর্ণ নির্দেশিকা

ইসহাক

সাধারণভাবে বাইট এবং প্রযুক্তির বিশ্ব সম্পর্কে উত্সাহী লেখক। আমি লেখার মাধ্যমে আমার জ্ঞান ভাগ করে নিতে পছন্দ করি, এবং আমি এই ব্লগে এটিই করব, আপনাকে গ্যাজেট, সফ্টওয়্যার, হার্ডওয়্যার, প্রযুক্তিগত প্রবণতা এবং আরও অনেক কিছু সম্পর্কে সবচেয়ে আকর্ষণীয় জিনিস দেখাব৷ আমার লক্ষ্য হল আপনাকে একটি সহজ এবং বিনোদনমূলক উপায়ে ডিজিটাল বিশ্বে নেভিগেট করতে সাহায্য করা।