Sådan beskytter OneDrive dine data i skyen

Du styrer dine data. Når du lægger dine data OneDriveskylager, forbliver du ejeren af dataene. Du kan finde flere oplysninger om ejerskabet af dine data i Office 365 Beskyttelse af personlige oplysninger efter design.

Se dette kursus for at få mere at vide om OneDrive funktioner, du kan bruge til at beskytte dine filer, fotos og data: Sikker, beskyt og gendan OneDrive

Sådan kan du beskytte dine data

Her er nogle af de ting, du kan gøre for at beskytte dine filer OneDrive:

  • Opret en stærk adgangskode. Kontrollér styrken af din adgangskode.

  • Føj sikkerhedsoplysninger til din Microsoft-konto. Du kan tilføje oplysninger som f.eks. dit telefonnummer, en alternativ mailadresse samt et sikkerhedsspørgsmål og -svar. På den måde kan vi bruge dine sikkerhedsoplysninger til at bekræfte din identitet og hjælpe dig med at komme tilbage til din konto, hvis du glemmer din adgangskode, eller din konto bliver hacket. Gå til siden Sikkerhedsoplysninger.

  • Brug tofaktorgodkendelse. Dette er med til at beskytte din konto, da du skal angive en ekstra sikkerhedskode, når du logger på en enhed, der er ikke tillid til. Den anden faktor kan foretages via et telefonopkald, en sms eller i en app. Du kan få mere at vide om totrinsbekræftelse under Sådan bruger du totrinsbekræftelse med din Microsoft-konto.

  • Aktivér kryptering på dine mobilenheder. Hvis du har OneDrive -mobilappen, anbefaler vi, at du aktiverer kryptering på dine iOS- eller Android-enheder. Dette hjælper med at holde dine OneDrive beskyttet, hvis din mobilenhed mistes, bliver stjålet eller får adgang til den.

  • Abonner på Microsoft 365. Et Microsoft 365 giver dig avanceret beskyttelse mod virus og cyberkriminalitet, og metoder til at gendanne dine filer efter ondsindede angreb.

Sådan OneDrive dine data

Microsoft-teknikere administrerer OneDrive bruger en Windows PowerShell konsol, der kræver tofaktorgodkendelse. Vi udfører de daglige opgaver ved at køre arbejdsprocesser, så vi hurtigt kan reagere på nye situationer. Ingen tekniker har stående adgang til tjenesten. Når teknikere har brug for adgang, skal de anmode om det. Berettigelse er markeret, og hvis teknikeradgangen godkendes, er det kun i en begrænset periode.

Desuden vil OneDrive og Office 365 på det kraftigste investere i systemer, processer og medarbejdere for at reducere sandsynligheden for brud på personoplysninger og hurtigt registrere og afhjælpe konsekvenserne af brud, hvis det sker. Nogle af vores investeringer på dette område omfatter:

Adgangskontrolsystemer:OneDrive og Office 365 har en stående adgangspolitik, hvilket betyder, at teknikere ikke har adgang til tjenesten, medmindre de udtrykkeligt tildeles som svar på en bestemt hændelse, der kræver udvidelse af adgangen. Når der tildeles adgang, udføres den i henhold til princippet om mindste rettigheder: Tilladelse, der er givet til en bestemt anmodning, tillader kun et minimalt sæt handlinger, der kræves for at servicere den pågældende anmodning. For at gøre dette skal OneDrive og Office 365 bevare en streng adskillelse mellem "udvidelsesroller" med hver rolle, så det kun er muligt at udføre visse foruddefinerede handlinger. Rollen "Adgang til kundedata" er anderledes end andre roller, der er mere almindeligt brugt til at administrere tjenesten og granskes mest før godkendelse. Samlet set reducerer disse investeringer i adgangskontrol markant sandsynligheden for, at en tekniker i OneDrive eller Office 365 får upassende adgang til kundedata.

Sikkerhedssystemer og automatisering: OneDrive og Office 365 robuste, sikkerhedssystemer i realtid. Disse systemer giver bl.a. besked om forsøg på at få adgang til kundedata automatisk eller for forsøg på at overføre data fra vores tjeneste. I forbindelse med de punkter om adgangskontrol, der er nævnt ovenfor, vedligeholder vores sikkerhedsovervågningssystemer detaljerede poster over de udvidelsesanmodninger, der foretages, og de handlinger, der foretages for en given udvidelsesanmodning. OneDrive og Office 365 også opretholde investeringer i automatisk løsning, der automatisk kan afhjælpe trusler som følge af problemer, vi registrerer, og dedikerede teams til at besvare beskeder, der ikke kan løses automatisk. For at validere vores sikkerhedsovervågningssystemer skal OneDrive og Office 365 jævnligt foretage øvelser med røde teams, hvor et internt testteam simulerer hackeradfærd mod livemiljøet. Disse øvelser fører til regelmæssige forbedringer af vores funktioner til sikkerhedsovervågning og svar.

Medarbejdere og processer: Ud over den automatisering, der er beskrevet ovenfor, vedligeholder OneDrive og Office 365 processer og teams, der både er ansvarlige for at uddanne den bredere organisation om processer til håndtering af personlige oplysninger og hændelser og for at udføre disse processer under brud. Eksempelvis vedligeholdes og deles en detaljeret standardprocedure for beskyttelse af personlige oplysninger med Standard Operating Procedure (SOP) med teams i hele organisationen. This SOP describes in detail the roles andresponsibilities both of individual teams within OneDrive and Office 365 and centraliseret security incident response teams. Disse omfatter både, hvad teams skal gøre for at forbedre deres egen sikkerhed (udføre sikkerhedsvurderinger, integrere med centralsikkerhedsovervågningssystemer og andre bedste fremgangsmåder), og hvad teams ville skulle gøre i tilfælde af et reelt brud (hurtig eskalering til hændelsesrespons, vedligeholde og angive bestemte datakilder, der skal bruges til at fremskynde svarprocessen). Teams er også regelmæssigt uddannet i dataklassificering og korrekte håndterings- og lagringsprocedurer for personlige data.

Den største takeaway er, at OneDrive og Office 365 til både forbruger- og forretningsplaner kraftigt til at reducere sandsynligheden for og konsekvenserne af brud på persondatabrud, der påvirker vores kunder. Hvis der sker brud på persondatasikkerheden, er vi forpligtet til hurtigt at underrette vores kunder, når det er bekræftet, at der er begået et brud. 

Beskyttet under transport og i hvile

Beskyttet under transport

Når data overføres til tjenesten fra klienter og mellem datacentre, er de beskyttet med kryptering i Transport Layer Security (TLS). Vi tillader kun sikker adgang. Vi tillader ikke godkendte forbindelser via HTTP, men omdirigerer i stedet til HTTPS.

Beskyttet ved hvile

Fysisk beskyttelse:Kun et begrænset antal vigtige medarbejdere kan få adgang til datacentre. Deres identiteter bekræftes med flere faktorer for godkendelse, herunder chipkort og biometriske kort. Der findes lokale sikkerhedsmedarbejdere, bevægelsessensorer og videokameraer. Beskeder om registrering af indtrængen overvåger unormal aktivitet.

Netværksbeskyttelse:Netværk og identiteter isoleres fra Microsofts virksomhedsnetværk. Firewalls begrænser trafik til miljøet fra uautoriserede placeringer.

Programsikkerhed:Teknikere, der opbygger funktioner, følger livscyklussen for sikkerhedsudvikling. Automatiserede og manuelle analyser hjælper med at identificere potentielle sårbarheder. Microsoft Security Response Center hjælper med at undersøge rapporter om indgående sikkerhedsrisiko og evaluere afhjælpninger. Via microsoft cloud-fejlvilkår , kan personerover hele verden tjene penge ved at rapportere sårbarheder.

Indholdsbeskyttelse:Hver fil krypteres kun med en entydig AES256-nøgle. Disse entydige nøgler er krypteret med et sæt masternøgler, der er gemt i Azure Key Vault.

Meget tilgængelig, kan altid genoprettes

Vores datacentre er geo-distribueret inden for området og fejlcenter. Data spejles i mindst to forskellige Azure-områder, som er mindst flere hundrede kilometer væk fra hinanden, så vi kan afhjælpe effekten af en naturvidenskaben eller et naturtab i et område.

Løbende valideret

Vi overvåger konstant vores datacentre for at holde dem sunde og sikre. Dette starter med lagerbeholdning. En lageragent udfører en tilstandsregistrering af hver computer.

Når vi har en lagerbeholdning, kan vi overvåge og afhjælpe computeres tilstand. Fortløbende installation sikrer, at hver computer modtager programrettelser, opdaterede antivirussignaturer og en kendt god konfiguration, der gemmes. Installationslogik sikrer, at vi kun patcher eller roterer en bestemt procentdel af computere ad gangen.

The Microsoft 365 "Red Team" i Microsoft består af indtrængen specialister. De leder efter enhver mulighed for at få uautoriseret adgang. Det "Blå Team" består af forsvarsteknikere, der fokuserer på forebyggelse, registrering og genoprettelse. De skaber registrering af indtrængen og svarteknologier. Hvis du vil holde dig til læringerne fra sikkerhedsteams hos Microsoft, skal du Office 365 (blog).

Flere OneDrive sikkerhedsfunktioner

Som en skylagringstjeneste har OneDrive mange andre sikkerhedsfunktioner. Disse omfatter:

  • Virusscanning ved download for kendte trusler – Windows Defender programmer til antimalware scanner dokumenter på downloadtid for indhold, der matcher en AV-signatur (opdateres hver time).

  • Overvågning af mistænkelig aktivitet – For at forhindre uautoriseret adgang til din konto skal OneDrive overvåger for og blokerer mistænkelige logonforsøg. Desuden sender vi dig en mail, hvis vi registrerer usædvanlig aktivitet, f.eks. forsøg på at logge på fra en ny enhed eller placering.

  • Registrering af ransomware og gendannelse – som Microsoft 365 -abonnent får du besked, hvis OneDrive registrerer en ransomware eller ondsindede angreb. Du vil nemt kunne gendanne dine filer til et tidspunkt, før de blev påvirket, op til 30 dage efter angrebet. Du kan også gendanne hele din OneDrive op til 30 dage efter et ondsindet angreb eller andre typer datatab, f.eks fil beskadigelse eller utilsigtede sletninger og redigeringer.

  • Versionshistorik for alle filtyper – I tilfælde af uønskede redigeringer eller utilsigtede sletninger kan du gendanne slettede filer fra papirkurven i OneDrive eller gendanne en tidligere version af en fil i OneDrive.

  • Adgangskodebeskyttede &, der udløber med at dele links – Som Microsoft 365 -abonnent kan du holde dine delte filer mere sikre ved at kræve en adgangskode for at få adgang til dem eller angive en udløbsdato på linket til deling.

  • Meddelelse om sletning og gendannelse af massefiler – Hvis du ved et uheld eller bevidst sletter et stort antal filer i din OneDrive-skysikkerhedskopi , giver vi dig besked og giver dig trin til at gendanne disse filer.

Personlig boks

OneDrive Personlig boks er et beskyttet område i OneDrive , som du kun kan få adgang til med en stærk godkendelsesmetode eller et andet trin til identitetsbekræftelse, f.eks. dit fingeraftryk, ansigt, pinkode eller en kode, der er sendt til dig via mail eller SMS.1 Dine låste filer i Personlig boks har et ekstra lag af sikkerhed, hvilket holder dem mere sikre i tilfælde af, at en person får adgang til din konto eller din enhed. Personlig boks er tilgængelig på din pc, på OneDrive.com og i OneDrive -mobilappen, og den indeholder også følgende funktioner:

  • Scan direkte ind i Personlig boks – Du kan bruge OneDrive -mobilappen til at tage billeder eller optage video direkte i Personlig boks, så de er væk fra mindre sikre områder på din enhed, f.eks. din kamerarulle.2 Du kan også scanne vigtige rejse-, identifikations-, bil-, hjemme- og forsikringsdokumenter direkte i Personlig boks. Og du har adgang til disse fotos og dokumenter, uanset hvor du er, på tværs af dine enheder.

  • BitLocker kryptering – på Windows 10-pc'er synkroniserer OneDrive dine filer i Personlig boks til et BitLocker-krypteret område på din lokale harddisk.

  • Automatisk låsning – Personlig boks låses automatisk igen på din pc, enhed eller online efter en kort periode uden aktivitet. Når den er låst, låses alle filer, du brugte, også, og der kræves godkendelse igen for at få adgang.3

Sammen hjælper disse målinger med at holde de låste filer i Personlig boks beskyttet, selvom din Windows 10-pc eller mobilenhed mistes, bliver stjålet eller nogen får adgang til den.

1 Ansigts- og fingeraftryksbekræftelse kræver særlig hardware, herunder en Windows Hello-kompatibel enhed, fingeraftrykslæser, IR-sensor eller andre biometriske sensorer og kompatible enheder.
2 Appen OneDrive Android og iOS kræver enten Android 6.0 eller derover eller iOS 12.0 og derover.
3 Automatisk låsninginterval varierer efter enhed og kan indstilles af brugeren.

Har du brug for mere hjælp?

Online

Få onlinehjælp
Se flere supportsider til OneDrive og OneDrive til arbejde eller skole.
Til OneDrive-mobilappen skal du se Fejlfinding af problemer med OneDrive-mobilapp.

OneDrive Administratorer kan også få vist OneDrive Tech Community, Hjælp til OneDrive for administratorer.

Ikon for mailsupport

Mailsupport
Hvis du stadig har brug for hjælp, skal du ryste din mobilenhed, mens du er i OneDrive-appen eller sende en mail til OneDrive-supportteamet. Du kan kontakte OneDrive-support fra din pc eller Mac ved at vælge OneDrive-ikonet i meddelelsesområdet eller på menulinjen og derefter vælge Flere > Send feedback > Der er noget, jeg ikke kan lide.

OneDrive Administratorer kan kontakte support til Microsoft 365 for Business.

Office 365-communityforummer

Har du feedback?
Du kan foreslå funktioner, som du gerne vil have os til at tilføje OneDrive. Gå til Hvordan giver jeg feedback om Microsoft Office? for at få flere oplysninger.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af oversættelsen?

Hvad påvirkede din oplevelse?

Har du mere feedback? (Valgfrit)

Tak for din feedback!

×