Microsoft 365 Developer Blog
·
微软365认证控制聚焦:恶意软件防护
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
微软365认证验证应用程序的合规性、隐私和数据处理属性,通过免费渗透测试和独立年度审计。认证确保应用程序的安全性得到定期维护和更新,并确保员工使用行业最佳实践和政策来保护客户数据的安全。认证验证应用程序是否符合微软生态系统中安全、合规和数据保护的最高标准,包括对控制、政策和实践的评估。认证还提供了对认证应用程序在微软市场和生态系统中的认可和推广。
🎯
关键要点
- 微软365认证通过免费渗透测试和独立年度审计验证应用程序的合规性、隐私和数据处理属性。
- 认证确保应用程序的安全性得到定期维护和更新,员工使用行业最佳实践保护客户数据。
- 恶意软件是任何可能损害计算机或网络的程序或文件,包括病毒、蠕虫、木马、勒索软件等。
- 应用程序开发者必须保护软件和客户数据免受恶意软件攻击,恶意软件可以在开发、测试或部署阶段感染应用程序。
- 微软365认证验证符合微软生态系统中安全、合规和数据保护最高标准的应用程序。
- 认证过程包括独立第三方审计员对应用程序控制、政策和实践的严格评估。
- 微软365认证评估应用程序的反恶意软件控制,包括预防、检测和移除恶意软件的措施。
- 认证验证反恶意软件保护措施是否到位,确保解决方案在所有系统组件中处于激活状态。
- ACAT(应用合规自动化工具)用于自动化控制集,简化使用微软365客户数据的应用程序的合规路径。
- 通过实施这些反恶意软件控制,开发者可以向客户展示其保护数据和隐私的承诺。
- 微软365认证还为认证应用程序在微软市场和生态系统中提供认可和推广。
➡️
