Hogyan védi a OneDrive az adatait a felhőben?

Az adatokat Ön irányíthatja. Amikor adatait egy felhőbeli OneDrivetáraba#x0, továbbra is Ön az adatok tulajdonosa. Az adatai tulajdonjogáról további információt az Adatvédelem tervezés Office 365 lapon.

Ebből a tanfolyamból megismerheti a OneDrive a fájlok, fényképek és adatok védelmére használható további funkciókat: Biztonsági, OneDrive

Hogyan őrizheti meg adatait?

Íme néhány dolog, amely segíthet megvédeni a fájlokat a OneDrive:

  • Hozzon létre erős jelszót. Ellenőrizze a jelszó erősségét.

  • Biztonsági adatok felvétele a Microsoft-fiókba. Felvehet adatokat, például a telefonszámát, egy másodlagos e-mail-címet, valamint egy biztonsági kérdést és választ. Így ha elfelejti a jelszavát, vagy feltörik a fiókját, a biztonsági adatait használva ellenőrizzük a személyazonosságát, és segítünk visszaélni a fiókjával. Ugrás a Biztonsági adatok lapra.

  • Használjon kétfaktoros ellenőrzést. Ez segít megvédeni a fiókját azzal, hogy egy további biztonsági kód beíratlával minden alkalommal, amikor bejelentkezik egy nem megbízható eszközön. A második tényezőt telefonon, SMS-ben vagy alkalmazáson keresztül is el lehet küldeni. A kétlépéses ellenőrzésről további információt A kétlépéses ellenőrzés használata Microsoft-fiókkal.

  • Engedélyezze a mobileszközön a titkosítást. Ha van mobilappja OneDrive, azt javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközein. Ez segít megőrizni a OneDrive akkor is, ha a mobileszköze elveszett, ellopták, vagy ha valaki hozzáfér a fájlokhoz.

  • Feliratkozás a Microsoft 365. A Microsoft 365 speciális védelmet nyújt a vírusok és a számítógépes bűnözők ellen, valamint a fájlok rosszindulatú támadásokból való helyreállításának módjait.

Az OneDrive védelme

A Microsoft mérnökei OneDrive egy kétfaktoros hitelesítést Windows PowerShell igénylő Windows PowerShell használatával. A napi feladatokat munkafolyamatok futtatásával hajtjuk végre, így gyorsan tudunk válaszolni az új helyzetekre. Egy mérnöknek sincs hozzáférése a szolgáltatáshoz. Amikor a mérnököknek hozzáférésre van szükségük, kérniük kell azt. A jogosultság ellenőrizve van, és ha a szakember hozzáférése jóváhagyva van, az csak korlátozott ideig engedélyezett.

A OneDrive és a Office 365 továbbá nagy mértékben rendszerekbe, folyamatokba és személyzeti személyzetbe fektet annak érdekében, hogy csökkentse a személyes adatokkal való visszaélés előfordulásának valószínűségét, és hogy gyorsan észlelje és csökkentse a szabálysértés előfordulásának előfordulását. Néhány befektetésünk ebbe a térben:

Hozzáférés-vezérlésirendszerek: az OneDrive és az Office 365 fenntart egy "nulla elérésű hozzáférési" házirendet, ami azt jelenti, hogy mérnökök nem férnek hozzá a szolgáltatáshoz, hacsak azt kifejezetten meg nem adták egy olyan incidens miatt, amely hozzáférést igényel. Minden alkalommal, amikor hozzáférést adnak neki, a minimális jogosultság elve alapján történik: az adott kérelemhez adott engedély csak a kérés szervizeléhez szükséges műveletek minimális készletét teszi lehetővé. Ehhez az OneDrive és Office 365 az "magassági szerepkörök" között, minden szerepkör esetében csak bizonyos előre definiált műveletek engedélyezését engedélyezi. Az "Ügyféladatokhoz való hozzáférés" szerepkör eltér az egyéb szerepköröktől, amelyek gyakran használatosak a szolgáltatás felügyeletéhez, és a jóváhagyás előtt nagyban vizsgálatot alkalmaznak. A hozzáférés-vezérlés e befektetései nagyban csökkentik annak esélyét, hogy egy szakember OneDrive vagy Office 365 nem fér hozzá az ügyféladatokhoz.

Biztonsági figyelési rendszerek és automatizálás: OneDrive Office 365 hatékony, valós idejű biztonsági figyelési rendszereket tart fenn. Ezek a rendszerek többek között riasztásokat küldnek az ügyféladatokhoz való hozzáférési kísérletekre, illetve az adatoknak a szolgáltatásból való időről való, időről-alagátvitelére. A fent említett hozzáférés-vezérlési pontokkal kapcsolatban biztonsági figyelési rendszereink részletesen rögzítik az magassági kérelmeket és az adott magassági kérelmekhez kapcsolódó műveleteket. OneDrive és Office 365 is fenntartunk automatikus megoldási befektetéseket, amelyek automatikusan reagálnak az észlelt problémákra adott veszélyforrások csökkentése érdekében, valamint dedikált csoportok, amelyek nem oldhatóak meg automatikusan a riasztások megválaszolása érdekében. Biztonsági figyelési rendszereink ellenőrzéséhez rendszeresen végezzen OneDrive és Office 365 csapaton belüli gyakorlatokon, amelyekben egy belső tesztelési csapat szimulálja a támadóknak az élő környezet ellen való viselkedését. Ezek a gyakorlatok rendszeresen továbbfejlesztik a biztonsági figyelési és válaszképességünket.

Személyzet és folyamatok: A fent ismertetett automatizáláson kívül az OneDrive és az Office 365 is fenntartja a folyamatokat, valamint a szervezet szélesebb körű adatvédelmi és incidenskezelési folyamatainak oktatásáért, valamint ezen folyamatok szabálysértésen való végrehajtásáért felelős csapatokat. A teljes szervezeten belül például fenntartunk és megosztunk egy részletes adatvédelmi szabálysértési eljárást. Ez a sop részletesen leírja, hogy az egyes csoportokban milyen szerepkörök és felelősségi körök vannak OneDrive és Office 365 a biztonsági incidensek válaszait felvéve. Ezek a csapatoknak mind a saját biztonsági helyzetük javításához szükséges tevékenységeiket (biztonsági felülvizsgálatok levezetése, integrálás a központi biztonsági figyelési rendszerekkel és más ajánlott eljárásokkal), mind pedig arra, hogy mit kell tenniük a csoportoknak tényleges szabálysértés esetén (gyors eszkaláció az incidensre reagálva, adott adatforrások fenntartása és rendelkezésre állása, amelyek a válaszfolyamat meggyakorlálhatók). Teams rendszeresen képzett adatok besorolása, valamint a személyes adatok megfelelő kezelési és tárolási eljárásai.

A fő kiút az, hogy a OneDrive Office 365 és az Office 365 egyaránt nagy mértékben beruház arra, hogy csökkentse az ügyfeleket a személyes adatokkal kapcsolatos visszaélés valószínűsége és következményeinek csökkentése érdekében. Személyes adatokkal kapcsolatos visszaélés esetén elkötelezettek vagyunk az ügyfeleink gyors értesítésében, amint a visszaélést megerősítjük. 

Szállítás és nyugta közben is védett

Szállítás közben védett

Amikor ügyfélről vagy adatközpontról a szolgáltatásba átvitele történik, azt TLS-titkosítás védi. A biztonságos hozzáférés csak a mi engedélyünk. Nem engedélyezi a hitelesített kapcsolatokat HTTP-kapcsolaton keresztül, ehelyett átirányítjuk a HTTPS-re.

Védett nyugtakor

Fizikai védelem:Az adatközpontok eléréséhez csak korlátozott számú alapvető személyzet férhet hozzá. Az identitásuk több hitelesítési tényezővel is ellenőrizhető, beleértve az intelligens kártyákat és a biometrikus adatokat is. Helyszíni biztonsági őrök, mozgásmérők és videofelvételek is vannak. A behatolásészlelési riasztások figyelik a rendellenes tevékenységeket.

Hálózatvédelem:A hálózatok és identitások elkülönülnek a Microsoft vállalati hálózattól. A tűzfalak korlátozzák a környezeti forgalmat az illetéktelen helyekről.

Alkalmazásbiztonság:A funkciókat fejlesztő mérnökök követik a biztonsági fejlesztési életciklust. Az automatizált és kézi elemzés segít azonosítani a lehetséges biztonsági réseket. A Microsoft biztonsági válaszközpontja segít a bejövő biztonsági jelentések osztályozásában és a megoldások értékelésében. A Microsoft felhőhibákra vonatkozó szerződésén keresztülvilágszerte az emberek pénzt kereshetnek a biztonsági rések bejelentése révén.

Tartalomvédelem:Minden fájl egy egyedi AES256-kulccsal van titkosítva nyugva. Ezeket az egyedi kulcsokat az Azure kulcstárban tárolt főkulcsok titkosítják.

Könnyen elérhető, mindig helyreállítható

Adatközpontjaink földrajzi eloszlásban oszlnak el a régióban, és hibatűrőt tartalmaznak. Az adatokat legalább két különböző Azure-régióba kell tükrözni, amelyek legalább száz mérföldnyire vannak egymástól, így csökkentve egy természeti katasztrófa vagy veszteség hatását egy régión belül.

Folyamatos ellenőrzés

Adatközpontjainkat folyamatosan figyeljük, hogy egészségesek és biztonságosak maradjanak. Ez készlettel kezdődik. Egy készletügynök minden gép állapotát rögzíti.

Leltározás után figyelemmel kísérhetjük és orvosoljuk a gépek állapotát. A folyamatos telepítés gondoskodik arról, hogy minden gép megkapja a javításokat, frissített víruskereső aláírásokat és egy ismert, jó konfigurációt mentve. A telepítési logika biztosítja, hogy egyszerre csak javításokat vagy elforgatásokat biztosítsunk a gépek adott százalékában.

A Microsoft 365 "Red Team" a Microsofton belül behatolási szakértőkből áll. Azt ássa nekik, hogy jogosulatlanul szerezhessenek hozzáférést. A "Kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítnak. Ezek a módszerek a behatolás észlelésére és a választechnológiák építésére épülnek. A Microsoft biztonsági csapatának oktatását a Biztonsági beállítások (blog)Office 365 olvashatja.

További OneDrive biztonsági funkciók

Felhőalapú tárhelyszolgáltatásként a OneDrive számos egyéb biztonsági funkcióval rendelkezik. Ezek közé tartoznak az alábbiak:

  • Víruskeresés a letöltésről ismert fenyegetések után – a Windows Defender kártevőirtó motor a letöltések során ellenőrzi az (óránként frissített) AV-aláírásnak megfelelő tartalmakat.

  • Gyanús tevékenységek figyelése – Ha meg szeretné akadályozni, hogy illetéktelenül hozzáférjen a fiókjához, OneDrive a gyanús bejelentkezési kísérleteket, és blokkolja őket. Továbbá e-mailben értesítést küldünk Önnek, ha szokatlan tevékenységet észlelünk, például új eszközről vagy helyről való bejelentkezésre tett kísérletet.

  • Zsarolóvírusok észlelése és helyreállítása – Microsoft 365-előfizetőként értesítést kap, ha a OneDrive zsarolóvírust vagy rosszindulatú támadásokat észlel. A támadás után akár 30 nappal is könnyedén visszaállíthatja a fájlokat az érintett fájlokra. A teljes webhelyét visszaállíthatja akár 30 OneDrive kártékony támadás vagy más típusú adatvesztés , például fájlsérülés, véletlen törlés vagy szerkesztés után is.

  • Verzióelőzmények az összes fájltípushoz – Nem kívánt módosítások vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárból, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive.

  • Jelszóval védett & elévülő megosztási hivatkozások – A Microsoft 365 előfizetőjeként nagyobb biztonságban tudhatja a megosztott fájlokat, ha jelszót kér a fájlok eléréséhez, vagy bejellötte a lejárati dátumot a megosztási hivatkozáson.

  • Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan töröl nagy mennyiségű fájlt a OneDrive felhőbeli biztonsági mentésében, akkor figyelmeztetést biztosítanak Önnek, és ismertetjük a fájlok helyreállításának lépéseit.

Személyes tároló

OneDrive személyes tároló egy védett terület az OneDrive-ban, amely csak erős hitelesítési módszerrel vagy kétlépéses identitás-ellenőrzéssel, például ujjlenyomattal, arccal, PIN-kóddal vagy egy e-mailben vagy e-mailben küldött kóddal SMS.1 A személyes tárolóban zárolt fájlok egy további biztonsági réteget tartalmaznak, így nagyobb biztonságban maradnak, ha valaki hozzáférést nyer a fiókjához vagy az eszközéhez. A személyes tároló a PC-n, a OneDrive.com-on és a OneDrive mobilalkalmazásban érhető el, és az alábbi funkciókat is tartalmazza:

  • Beolvasás közvetlenül a személyes tárolóba – A OneDrive mobilalkalmazással közvetlenül a személyes tárolóba fotózhat és rögzíthet videókat, így távol tarthatja őket az eszköz kevésbé biztonságos területeitől, például a filmtekercstől.2 A személyes tárolóba beolvashatja a fontos utazási, azonosítási, autó-, lakás- és biztosítási dokumentumokat is. Ezeket a fényképeket és dokumentumokat pedig bárhol, az eszközein keresztül elérheti.

  • BitLocker titkosítás– Windows 10 számítógépen a OneDrive személyes tároló fájljait a helyi BitLocker titkosított területére szinkronizálja.

  • Automatikus zárolás – A személyes tároló rövid inaktivitás után automatikusan újrazáródik a PC-n, az eszközön vagy az interneten. A zárolt fájlok szintén zárolva lesznek, és újra kell őket igényelni a hozzáféréshez.3

Ezek az eszközök együttesen segítik a zárolt személyes tároló fájljainak védelmét akkor is, ha Windows 10 számítógépe vagy mobileszköze elveszne, ellopják vagy valaki hozzáférne hozzá.

1 Az arc- és ujjlenyomat-ellenőrzéshez speciális hardverre van szükség, például Windows Hello-kompatibilis eszközre, ujjlenyomat-olvasóra, begyanúsított IR-érzékelőre vagy más biometrikus érzékelőre és erre alkalmas eszközökre.
2 Az OneDrive app androidos és iOS rendszeren Android 6.0-s vagy az iOS 12.0-s vagy magasabb verzióval működik.
3 Az automatikus zárolási időköz eszközönként eltérő, és a felhasználó által beállítható.

További segítségre van szüksége?

Kapcsolatfelvétel az ügyfélszolgálattal ikon

Kapcsolatfelvétel az ügyfélszolgálattal
Ha segítségre van szüksége a Microsoft-fiókjával és -előfizetéseivel kapcsolatban, keresse fel a Microsoft-fiókkal és számlázással kapcsolatos súgó webhelyét.

Technikai támogatásért keresse fel a Kapcsolatfelvétel a Microsoft ügyfélszolgálatával lapot, írja be a problémát, és válassza aSegítség kérése lehetőséget. Ha további segítségre van szüksége, válassza a Kapcsolatfelvétel az ügyfélszolgálattal lehetőséget, hogy a legjobb támogatási lehetőséghez irányíthassuk.

Munkahelyi vagy iskolai jelvény

Rendszergazdák
A rendszergazdák tekintsék meg a Súgó OneDrive rendszergazdáknak című részt, a OneDrive technikai közösséget vagy forduljanak a Microsoft 365 Vállalati verzió ügyfélszolgálatához.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük visszajelzését!

×