Az adatokat Ön irányíthatja. Amikor adatait felhőalapú ön marad az adatok tulajdonosa. Az adatok tulajdonjogáról további információt az Office 365 Adatvédelem tervezés szerint.
Ebből a tanfolyamból megtudhatja, hogy milyen OneDrive-funkciókkal védheti fájljait, fényképeit és adatait: A OneDrive biztonságos, védett és visszaállítható
Az adatok védjük
Íme néhány dolog, amit a fájlok védelme érdekében a OneDrive:
-
Hozzon létre erős jelszót. Ellenőrizze a jelszó erősségét.
-
Vegye fel a biztonsági adatokat a Microsoft-fiókjába. Hozzáadhat adatokat, például a telefonszámát, egy másodlagos e-mail-címet, valamint egy biztonsági kérdést és választ. Így ha elfelejti a jelszavát, vagy feltörik a fiókját, a biztonsági adatait használva ellenőrizzük a személyazonosságát, és segítünk a fiókba való visszatekinéseben. Ugrás a Biztonsági adatok lapra.
-
Kétfaktoros ellenőrzést használjon. Ez segít megvédeni a fiókját azzal, hogy egy további biztonsági kódot kell megadnia minden olyan alkalommal, amikor nem megbízható eszközön jelentkezik be. A második tényezőt telefonon, SMS-ben vagy appban is meg lehet tenni. A kétlépéses ellenőrzésről további információt a Kétlépéses ellenőrzés használata a Microsoft-fiókjával.
-
Engedélyezze a titkosítást a mobileszközökön. Ha van OneDrive mobilappja, azt javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközökön. Ez segít megvédeni a OneDrive fájlokat, ha a mobileszköze elveszett, ellopják, vagy ha valaki hozzáférést kap hozzá.
-
Feliratkozás Microsoft 365. A Microsoft 365 speciális védelmet nyújt a vírusok és a számítógépes bűnözők ellen, valamint a fájlok kártevőtámadások elleni helyreállításának módjait.
Hogyan védi a OneDrive az adatokat?
A Microsoft mérnökei felügyelik a OneDrive-ot egy kétfaktoros hitelesítést igénylő Windows PowerShell-konzolon. A napi feladatokat munkafolyamatok futtatásával hajtjuk végre, hogy gyorsan reagál tudunk az új helyzetekre. Egy mérnöknek sincs hozzáférése a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, kérniük kell azt. A jogosultság ellenőrzése meg van jelölve, és ha a mérnöki hozzáférés jóváhagyva van, az csak korlátozott ideig lesz elérhető.
Emellett a OneDrive és az Office 365 nagy mértékben beruház a rendszerekbe, a folyamatokba és a személyzetbe annak érdekében, hogy csökkentse a személyes adatok megsértésének valószínűségét, és hogy gyorsan észlelje és csökkentse a szabálysértés bekövetkezésének előfordulását. Néhány ilyen területbe történő befektetéseink közé tartoznak az alábbiak:
Hozzáférés-vezérlésirendszerek: A OneDrive és az Office 365 "nulladik hozzáférési" házirendet tart fenn, ami azt jelenti, hogy a mérnökök nem férnek hozzá a szolgáltatáshoz, hacsak kifejezetten meg nem adták azt egy olyan incidensre válaszul, amely hozzáférést igényel. Minden alkalommal, amikor hozzáférést adnak, a legkisebb jogosultság elve alapján történik: az adott kérelemhez adott engedély csak a kérés szervizelméhez szükséges műveletek minimális készletét teszi lehetővé. Ehhez a OneDrive és az Office 365 szigorú elkülönítést tart fenn a "jogosultsági szerepkörök" között, minden szerepkörben csak bizonyos előre definiált műveleteket engedélyez. Az "Ügyféladatokhoz való hozzáférés" szerepkör eltér a szolgáltatás felügyeletéhez leggyakrabban használt, jóváhagyás előtt leggyakrabban használt szerepköröktől. A hozzáférés-vezérlés ilyen befektetései nagyban csökkentik annak esélyét, hogy egy mérnök a OneDrive-ban vagy az Office 365-ben nem fér hozzá az ügyféladatokhoz.
Biztonsági figyelési rendszerek és automatizálás: A OneDrive és az Office 365 hatékony, valós idejű biztonsági figyelési rendszereket biztosít. Ezek a rendszerek többek között riasztásokat vetnek fel az ügyféladatokhoz való hozzáférés megkísérlése vagy az adatok szolgáltatáson keresztüli átvitele során. A hozzáférés-vezérlés fent említett pontjaihoz kapcsolódóan biztonsági figyelési rendszereink részletes rekordokat vezetnek be az egyes magassági kérelmekről, valamint az adott magassági kérelmekre vonatkozó műveletekről. A OneDrive és az Office 365 fenntartja az automatikus megoldási beruházásokat is, amelyek automatikusan reagálnak az észlelt problémákra adott veszélyforrások csökkentésére, valamint dedikált csoportok, amelyek nem oldhatóak meg automatikusan a riasztások megválaszolása érdekében. Biztonsági figyelési rendszereink érvényesítéséhez a OneDrive és az Office 365 rendszeresen végez vörös csapatbeli edzéseket, amelyekben egy belső behatolástesztelési csoport szimulálja a támadók élő környezetben való viselkedését. Ezek a gyakorlatok rendszeresen továbbfejlesztik a biztonsági figyelési és válaszképességünket.
Személyzet és folyamatok: A fent ismertetett automatizáláson kívül a OneDrive és az Office 365 is fenntartja a folyamatokat, valamint a szélesebb körű szervezet adatvédelmi és incidenskezelési eljárásainak oktatásáért, valamint a folyamatok szabálysértés során való végrehajtásáért is felelős csoportokat. A teljes szervezetben fenntartunk és megosztunk egy részletes adatvédelmi szabálysértési eljárást. Ez az egyéni védelmi program részletesen ismerteti a OneDrive-on és az Office 365-ben az egyes csoportok, valamint a biztonsági incidensekre reagáló központi csapatok szerepköreit és feladatait. Mindkét csoportnak el kell végeznie a saját biztonsági helyzetük javítását (biztonsági felülvizsgálatok levezetése, integrálás a központi biztonsági figyelőrendszerekkel és más ajánlott eljárásokkal), valamint azt, hogy a csoportoknak mit kell tenniük tényleges szabálysértés esetén (gyors eszkaláció az incidensek válaszára, adott adatforrások karbantartása és rendelkezésre állása, amelyek felgyorsítják a válaszfolyamatot). A teams rendszeresen ki van képezve az adatbesorolással, valamint a személyes adatok megfelelő kezelésével és tárolással kapcsolatos eljárásaival kapcsolatban.
A legnagyobb kivehető csomag az, hogy a OneDrive és az Office 365 fogyasztói és vállalati csomagok esetén egyaránt nagy mértékben beruház arra, hogy csökkentsük a személyes adatokkal való visszaélésnek az ügyfeleket kiható következményeit és előfordulását. Személyes adatokkal kapcsolatos visszaélés esetén elkötelezettek vagyunk abban, hogy a szerződésszegés visszaigazolása után gyorsan értesítjük ügyfeleinket.
Szállítás közben és nyugtakor is védett
Átvitel közben védett
Amikor az adatok ügyfélből vagy adatközpontból a szolgáltatásba átvitele történik, az átviteli réteg biztonsági (TLS) titkosítással van védve. Csak biztonságos hozzáférést engedélyezünk. Http-on keresztül nem engedélyezünk hitelesített kapcsolatokat, ehelyett átirányítjuk a HTTPS-re.
Védelem nyugtakor
Fizikai védelem:Csak korlátozott számú alapvető személyzet férhet hozzá az adatközpontok eléréséhez. Identitásukat számos hitelesítési tényező, többek között intelligens kártyák és biometrikus azonosítók alapján ellenőrzi a rendszer. Helyszíni biztonsági őrök, mozgásszenzorok és videofelvételek is vannak. A behatolás észlelésére figyelmeztető riasztások figyelik a rendellenes tevékenységeket.
Hálózatvédelem:A hálózatok és identitások elkülönülnek a Microsoft vállalati hálózattól. A tűzfalak a jogosulatlan helyekről korlátozzák a környezetbe történő forgalmat.
Alkalmazásbiztonság:A funkciókat fejlesztő mérnökök követik a biztonsági fejlesztési életciklust. Az automatizált és manuális elemzés segít azonosítani a lehetséges biztonsági réseket. A Microsoft Biztonsági válaszközpont segítségével felmérheti a bejövő biztonsági résekkel kapcsolatos jelentéseket, és kiértékelheti a megoldások megoldását. A Microsoft Cloud bug bugra vonatkozó feltételein keresztülvilágszerte emberek pénzt kereshetnek a biztonsági rések bejelentése révén.
Tartalomvédelem:Minden fájl egy egyedi AES256-kulccsal van titkosítva. Ezeket az egyedi kulcsokat az Azure-kulcstárban tárolt főkulcs-készlet titkosítja.
Nagyon rendelkezésre álló, mindig helyreállítható
Adatközpontjaink földrajzi eloszlásban oszlik meg a régióban, és hibatűrőek. Az adatok legalább két különböző Azure-régióba vannak tükrözve, amelyek legalább több száz mérföldnyire vannak egymástól, így csökkentve egy adott régió természeti kárának vagy elvesztésének a hatását.
Folytonos érvényesítés
Folyamatosan figyeljük adatközpontjainkat, hogy egészségesek és biztonságosak maradjanak. Ez a készlettel kezdődik. A készletügynök minden gépről állapotrögzítést végez.
Leltározás után figyelhetjük és orvosolhetjük a gépek állapotát. A folyamatos telepítés gondoskodik arról, hogy minden gép megkapja a javításokat, a frissített víruskereső aláírásokat és egy ismert helyes konfigurációt. A telepítési logika biztosítja, hogy a gépeknek csak bizonyos százalékát javítjuk vagy forgassa el egyszerre.
A Microsoft 365 Microsofton belüli "Vörös csoport" intrusion-szakértőkből áll. A felhasználók bármilyen lehetőséget keresnek arra, hogy jogosulatlan hozzáférést szerezzenek. A "Kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítnak. A behúzás észlelésére és a választechnológiákra épülnek. A Biztonsági Office 365 (blog)a Microsoft biztonsági csapatának oktatását mutatja be.
További OneDrive biztonsági funkciók
Felhőalapú tárhelyszolgáltatásként a OneDrive számos egyéb biztonsági funkcióval rendelkezik. Ezek közé tartoznak az alábbiak:
-
Víruskeresés a letöltéskor az ismert veszélyforrások után – A Windows Defender kártevőirtó motorja a letöltési időben ellenőrzi a dokumentumokban az AV-aláírásnak megfelelő tartalmakat (óránként frissítve).
-
Gyanús tevékenységek figyelése – A fiók illetéktelen elérésének megakadályozása érdekében figyelheti OneDrive a gyanús bejelentkezési kísérleteket, és letilthatja őket. Ezenkívül e-mailben értesítést küldünk, ha szokatlan tevékenységet észlelünk, például egy új eszközről vagy helyről való bejelentkezésre tett kísérletet.
-
Zsarolóvírusok észlelése és helyreállítása – Microsoft 365 előfizetőként értesítést kap, ha a OneDrive zsarolóvírust vagy rosszindulatú támadásokat észlel. A támadás után akár 30 nappal is könnyedén helyreállíthatja a fájljait, még mielőtt érintette őket. A teljes OneDrive-ot akár 30 nappal is visszaállíthatja rosszindulatú támadás vagy más típusú adatvesztés után, például fájlsérülést, véletlen törlést és szerkesztést követően.
-
Az összes fájltípus verzióelőzményei – Nemkívánatos módosítások vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárból, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive-ban.
-
Jelszóval védett & elévülő megosztási hivatkozások – A Microsoft 365 előfizetőjeként a megosztott fájlokat még biztonságosabban tarthatja, ha jelszót kér a hozzáférésükhez, vagy be is írják a megosztási hivatkozás lejárati dátumát.
-
Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan nagyszámú fájlt töröl a OneDrive-felhőből való biztonsági mentésben, értesítjük, és meg fogjuk adni a fájlok helyreállításának lépéseit.
Személyes tároló
A OneDrive Személyes tár egy védett terület az OneDrive-ban, amely csak erős hitelesítési módszerrel vagy az identitás-ellenőrzés második lépésével érhető el, például az ujjlenyomatával, az arcával, a PIN kódszámával vagy egy e-mailben vagy SMS-ben önnek küldött kóddal.1 A személyes tárolóban zárolt fájloknak egy további biztonsági rétege van, amely nagyobb biztonságot biztosít arra az esetre, ha valaki hozzáférést nyer a fiókjához vagy az eszközéhez. A személyes tároló a PC-n, a OneDrive.com és a OneDrive mobilalkalmazásban érhető el, és az alábbi funkciókat is tartalmazza:
-
Közvetlenül beolvashatja a személyes tárolóba – a OneDrive mobilapp segítségével közvetlenül a személyes tárolóba fényképezhet vagy videózhat, így távol tarthatja őket az eszköz kevésbé biztonságos területeitől, például a filmtekercstől.2 A személyes tárolóba közvetlenül beolvashatja a fontos utazási, azonosítási, autó-, otthoni és biztosítási dokumentumokat is. Ezekhez a fényképekhez és dokumentumokhoz pedig bárhol, az eszközein keresztül hozzáférhet.
-
BitLocker-encryption – Windows 10-es PC-n a OneDrive a személyes tároló fájljait a helyi merevlemez BitLocker által titkosított területére szinkronizálja.
-
Automatikus zárolás – A személyes tároló rövid inaktivitás után automatikusan újrazáródik a PC-n, az eszközön vagy az interneten. A zárolás után a használt fájlok szintén zárolva lesznek, és újra kell hitelesítést igényelni a hozzáféréshez.3
Ezek a műveletek együttesen segítik a zárolt személyes tároló fájljainak védelmét akkor is, ha Windows 10-es PC-je vagy mobileszköze elveszett, ellopják vagy valaki hozzáfér a fájlokhoz.
1 Az arc- és ujjlenyomat-ellenőrzéshez speciális hardverre van szükség, beleértve a Windows Hello-kompatibilis eszközt, ujjlenyomat-olvasót, oltott IR-érzékelőt, illetve egyéb biometrikus érzékelőt és arra alkalmas eszközöket.
2 A OneDrive androidos és iOS rendszerű eszközökön androidos vagy 6.0-s vagy az iOS 12.0-s vagy fenti verziókra van szükség.
3 Az automatikus zárolási időköz eszközönként eltérő, és a felhasználó által beállítható.
További segítségre van szüksége?
|
Online súgó
|
|
E-mail az ügyfélszolgálatnak
|
|
Visszajelzést küldene?
Nyissa meg a OneDrive UserVoice-t. |