Hogyan védi a OneDrive az adatait a felhőben?

Hogyan védi a OneDrive az adatait a felhőben?

Bármely fájl, bárhol, mindig védett

Szerezze meg a Word, az Excel és a PowerPoint programokat 1 TB OneDrive-tárterülettel a fájlok biztonsági mentéséhez és védelméhez.

Frissítés most

Ön szabályozza az adatait. Ha az adatok OneDrive-ban kerülnek, az adatok tulajdonosa marad. Az adatok tulajdonjogáról további információt az Office 365 adatvédelmi nyilatkozata tervezésselcímű témakörben találhat.

Ebből a tanfolyamból megtudhatja, hogy milyen OneDrive-funkciókkal védheti a fájlokat, fényképeket és adatforrásokat: biztonság, védelem és visszaállítás OneDrive

Az adatvédelem módjának védelme

Íme néhány dolog, amit megtehet a fájlok OneDrive-ban való védelmében:

  • Hozzon létre egy erős jelszót. Ellenőrizze a jelszó erősségét.

  • Adja hozzá a biztonsági adatokat a Microsoft-fiókjához. Adhat hozzá információkat, például telefonszámát, másodlagos e-mail-címét, valamint egy biztonsági kérdést és választ. Így ha elfelejti a jelszavát vagy a fiókját, a biztonsági adatok segítségével ellenőrizheti személyazonosságát, és segítséget kaphat a fiókjába való visszatéréshez. Nyissa meg a biztonsági adatok lapot.

  • Kéttényezős ellenőrzés használata Ezzel megvédheti a fiókját, ha egy további biztonsági kódot kell megadnia, valahányszor bejelentkezik egy olyan eszközre, amely nem megbízható. A második tényezőt telefonhívás, szöveges üzenet vagy App segítségével is elvégezheti. A kétlépéses ellenőrzésről további információt a kétlépéses ellenőrzés használata Microsoft-fiókkalcímű témakörben találhat.

  • A mobileszközök titkosításának engedélyezése Ha rendelkezik a OneDrive Mobile alkalmazással, azt javasoljuk, hogy engedélyezze a titkosítást iOS-vagy Android-eszközön. Ezzel a szolgáltatással megőrizheti OneDrive-fájljait, ha a mobileszközön elveszett, ellopták vagy valaki hozzáférést kapott neki.

  • Feliratkozás a Microsoft 365 ra Az Microsoft 365 előfizetéssel speciális védelmet kaphat a vírusoktól és a számítógépes bűnözéstől, és a fájlok helyreállítását is lehetővé teszi a kártékony támadások ellen.

Hogyan védi az OneDrive az adatait?

A Microsoft Engineers két faktoros hitelesítést igénylő Windows PowerShell-konzollal felügyeli a OneDrive. Napi feladatokat futtatunk munkafolyamatok futtatásával, hogy gyorsan reagáljanak az új helyzetekre. Nincs olyan mérnök, aki állandó hozzáférést biztosít a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, kérniük kell azt. A jogosultság jelölőnégyzet be van jelölve, és ha a mérnök hozzáférése jóváhagyva, csak korlátozott ideig használható.

Emellett a OneDrive és az Office 365 erőteljesen beruházza a rendszerekben, folyamatokban és munkatársakban a személyes adatok megsértésének valószínűségét, és gyorsan felismeri és enyhítheti a szerződésszegés következményeit, ha a művelet bekövetkezik. Az alábbi terület bizonyos beruházásainak része:

Hozzáférés-vezérlési rendszerek: a OneDrive és az Office 365 "zéró hozzáférésű" házirendet tart fenn, ami azt jelenti, hogy a mérnökök csak akkor férnek hozzá a szolgáltatáshoz, ha kifejezetten a hozzáférés megszerzését igényli egy adott incidensre válaszul. Minden alkalommal, amikor a hozzáférés megadását kéri, a minimális jogosultság elvétől függ: az adott kérésre megadott engedély csak minimálisan szükséges műveleteket tesz lehetővé a kérések szervizeléséhez. Ehhez a OneDrive és az Office 365 szigorú elkülönítést tart fenn a "domborzati szerepkörök" között, és az egyes szerepkörök csak bizonyos előre definiált műveleteket tesznek lehetővé. Az "ügyfél adataihoz való hozzáférés" szerepkör különbözik a szolgáltatás felügyeletéhez leggyakrabban használt egyéb szerepköröktől, és a legsúlyosabban a jóváhagyás előtt a legsúlyosabb. Ezek a befektetések a hozzáférés-vezérlésben nagymértékben csökkentik annak a valószínűségét, hogy egy OneDrive vagy az Office 365 nem megfelelően férhet hozzá az ügyféladatokhoz.

Biztonsági figyelő rendszerek és automatizálás: A OneDrive és az Office 365 robusztus, valós idejű biztonsági figyelési rendszereket tart fenn. Az egyéb problémák között ezek a rendszerek riasztásokat vetnek fel az ügyfél-adathozzáférések tiltott elérésére, illetve az adatszolgáltatások illegális átadására irányuló kísérletekre. A fenti hozzáférés-vezérlési pontokkal kapcsolatban a biztonsági figyelő rendszerek részletes nyilvántartást vezetnek az emelkedő kérelmekről, valamint az adott emelési kéréshez szükséges műveletekről. A OneDrive és az Office 365 olyan automatikus névfeloldási beruházásokat is fenntart, amelyek automatikusan eljárnak az észlelt problémákra adott válaszokkal kapcsolatos fenyegetések enyhítése érdekében, valamint a dedikált Teams olyan értesítések megválaszolására, amelyek nem oldhatók meg automatikusan A biztonsági figyelő rendszerek érvényesítése érdekében az OneDrive és az Office 365 rendszeresen végez olyan piros-csapatos gyakorlatokat, amelyekben egy belső penetrációs tesztelési csoport szimulálja a támadó működését az aktív környezettel szemben. Ezek a gyakorlatok a biztonsági figyelési és reagálási képességeik rendszeres fejlesztéséhez vezetnek.

Személyi és feldolgozási folyamatok: A fent ismertetett automatizálás mellett a OneDrive és az Office 365 is megtartja a folyamatokat és a csapatokat, amelyek a bizalmassági és incidens-kezelési folyamatokkal foglalkozó szélesebb szervezetben, valamint a folyamatok megszegése során való végrehajtásáért felelősek. A szervezet egész területén például megmaradnak a bizalmas adatkezelési eljárás (SOP), és meg vannak osztva a csoportokkal. Ez az SOP részletesen ismerteti az OneDrive-on és az Office 365-ben és a központosított biztonsági incidens-csoportokban az egyes csoportok szerepköreit és felelősségi körét. Ezek a lépések mind azt a lehetőséget jelentik, amit a Teams-nek el kell végeznie a biztonsági testhelyzetük javítására (biztonsági tesztek végzése, a központi biztonsági figyelő rendszerekkel való integráció és egyéb ajánlott eljárások), valamint azt, hogy mit kell tenniük a csoportoknak a tényleges szerződésszegés esetén A Teams emellett rendszeresen kisegít az adatosztályozásban, valamint a személyes adatok helyes kezelését és tárolási eljárásait.

A fő elvihető az, hogy a OneDrive és az Office 365 mind a fogyasztói, mind a vállalati verziós csomagokban erősen beruházza a személyes adatvesztés valószínűségét és következményeit az ügyfeleink számára. Ha a személyes adatvesztést tapasztalja, elkötelezettek vagyunk arra, hogy a szerződésszegés megerősítését követően gyorsan tájékoztassa az ügyfelet. 

A tranzittal és a nyugalmi védelemmel

Továbbítással védett

Amikor az adatátvitel a szolgáltatásba az ügyfelektől, illetve az adatközpontok között, a TLS-titkosítással védett. Csak a biztonságos hozzáférést engedélyezzük. A HTTP protokollon keresztül nem engedélyezzük a hitelesített kapcsolatokat, ehelyett a HTTPS-re kell átirányítani.

Nyugalmi védelemmel

Fizikai védelem: csak néhány alapvető szakember férhet hozzá az adatközpontokhoz. Az identitásuk több hitelesítési tényezővel is ellenőrizhető, így az intelligens kártyák és a biometria. Vannak helyszíni biztonsági tisztviselők, mozgásérzékelők és videófelügyeleti rendszerek. A behatolás-észlelési riasztások a rendhagyó tevékenységet figyelik.

Hálózati védelem: a hálózatok és az identitások függetlenek a Microsoft vállalati hálózattól. A tűzfalak nem engedélyezett helyekről korlátozzák a forgalmat a környezetbe.

Alkalmazások biztonsága: a funkciókat létrehozó mérnökök a biztonsági fejlesztési életciklust követik. Az automatizált és a manuális elemzés segítséget nyújt a lehetséges sebezhető pontok felismerésében. A Microsoft Security Response Center segítséget nyújt a beérkező sebezhetőségi jelentések kiértékeléséhez és a mérséklési problémák kiértékeléséhez. A Microsoft Cloud bug Bounty-feltételeitkövetve a világ minden résztvevője pénzt kereshet a biztonsági rések bejelentésével.

Tartalmi védelem: minden fájlt külön AES256-kulccsal titkosítanak. Ezek az egyedi kulcsok az Azure Key Vault-ban tárolt fő kulcsokkal vannak titkosítva.

Nagyon elérhető, mindig helyreállítható

Az adatközpontok földrajzi megoszlása a régión belül és hibatűrő. Az adatot legalább két különböző Azure régióba tükrözjük, amelyek legalább több száz mérfölddel távolabb vannak egymástól, ami lehetővé teszi számunkra, hogy csökkentsék a természeti katasztrófa vagy veszteség hatásait egy adott régióban belül.

Folyamatosan validált

Folyamatosan figyelemmel kísérjük az adatközpontokat, hogy egészségesek és biztonságosak legyenek. Ez a készlettel kezdődik. A leltár minden gépen végrehajtja az állapot rögzítését.

Miután rendelkezünk leltárral, figyelemmel kísérheti és leközvetítheti a gépek állapotát. A folyamatos üzembe állítás biztosítja, hogy az egyes gépek javítások, frissített víruskereső-aláírások és ismert helyes konfigurációt kapjanak. A központi telepítő logikája biztosítja, hogy egyszerre csak a javítások vagy a gépek bizonyos százalékának elforgatása történjen meg.

A Microsofton belüli "piros csapat" Microsoft 365 betörési specialisták alkotják. Minden lehetőséget megkeresnek, hogy illetéktelen hozzáférést nyerjenek. A "kék csapat" olyan védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítanak. Ezek a betörési érzékelési és gyorsreagáló technológiákat építenek. Ha meg szeretné őrizni a biztonsági csapatokat a Microsoftnál, tanulmányozza a biztonsági Office 365 (blog)című témakört.

További OneDrive biztonsági funkciók

Felhőalapú tárterületként OneDrive számos más biztonsági funkcióval rendelkezik. Ezek a következők:

  • Víruskeresés a letöltéskor ismert fenyegetésekhez – a Windows Defender kártevők elleni motorja a dokumentumokat az AV-aláírással rendelkező tartalmak letöltési időpontjában vizsgálja meg (óránként frissítve).

  • Gyanús tevékenység figyelése – megakadályozza a fiókjához való illetéktelen hozzáférést, OneDrive figyeli és blokkolja a gyanús bejelentkezési kísérleteket. Ezenkívül e-mailben értesítést küldünk Önnek, ha szokatlan tevékenységet észlelünk, például egy új eszközről vagy helyről való bejelentkezést próbál meg bejelentkezni.

  • Ransomware észlelése és helyreállítása – Microsoft 365 előfizetőként értesítést kap, ha az OneDrive ransomware vagy kártékony támadást észlel. A fájlokat a támadás után 30 nappal később bármikor visszaállíthatja a kívánt időpontra. Azt is megteheti, hogy akár 30 napig is visszaállíthatja a teljes OneDrive , például a fájl sérülését vagy a véletlen törlést vagy a szerkesztést.

  • Az összes fájltípus verziószáma – a nemkívánatos módosítások vagy a véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive-Lomtárból , vagy visszaállíthatja a fájlok korábbi verzióit a OneDrive.

  • Jelszavas védelemmel ellátott & lejáró megosztási hivatkozások – Microsoft 365 előfizetőként a megosztott fájlokat biztonságosabbá teheti, ha jelszóval szeretné elérni őket, illetve a megosztási hivatkozás lejárati dátumát állítja be.

  • A fájlok törléséről szóló értesítés és helyreállítás – ha véletlenül vagy szándékosan törölni szeretne egy nagy mennyiségű fájlt, a rendszer figyelmezteti Önt, és a fájlok helyreállításához lépéseket kell ellátnia.

Személyes boltozat

A személyes boltozat a OneDrive védett területe, amelyet csak erős hitelesítési módszerrel vagy személyazonosság-ellenőrzés második lépésével tud elérni, például az ujjlenyomatát, az arcát, a PIN-kódját vagy egy e-mailben vagy SMS-ben küldött kódot.1 A személyes trezorban lévő zárolt fájlok külön biztonsági réteggel rendelkeznek, így azok biztonsága biztosított, ha valaki hozzáférést nyer a fiókjához vagy az eszközéhez. A személyes boltozat a számítógépen, a OneDrive.com-on és a OneDrive Mobile-alkalmazásban érhető el, és az alábbi szolgáltatásokat is tartalmazza:

  • Beolvasás közvetlenül a személyes boltozatba – a OneDrive Mobile App segítségével közvetlenül beillesztheti a személyes boltozatba a képeket, és az eszköz kevésbé biztonságos területein (például a kamera-hengeren) is eltarthatja őket.2 A fontos utazási, azonosító-, jármű-, otthoni és biztosítási dokumentumokat közvetlenül a személyes Boltozatba is beolvashatja. Ezek a fényképek és dokumentumok bárhol elérhetők a készülékén.

  • BitLocker-encryption -Windows 10 rendszerű PC-ken OneDrive szinkronizálja személyes Vault-fájljait a helyi merevlemez BitLocker-titkosítású területére.

  • Automatikus zárolás – a személyes boltozat automatikusan visszakapcsolja a számítógépen, az eszközön vagy az interneten egy rövid tétlenségi időszak után. A zárolást követően a használt fájlok zárolását és ismételt hitelesítést igényelnek az Accessben.3

Ezek az intézkedések együttesen segítik a zárolt személyes boltozatos fájlok védelmét akkor is, ha a Windows 10-es PC-n vagy mobileszközön elveszett, ellopták vagy valaki hozzáfér.

1 Az arc-és ujjlenyomat-ellenőrzés speciális hardvert követel meg, többek között a Windows Hello alkalmas eszközét, az ujjlenyomat-olvasót, a kivilágított IR-érzékelőt vagy más, biometrikus érzékelőket
2 az Android és ios rendszer OneDrive alkalmazásához Android 6,0 vagy iOS 12,0 vagy újabb rendszerre van szükség.
3 az automatikus zárolási intervallum eszköz szerint változik, és beállítható a felhasználó számára.

További segítségre van szüksége?

Online

Online súgó
További információt a OneDrive támogatási lapjain vagy a OneDrive Munkahelyi vagy iskolai verzió súgójában talál.
A OneDrive mobilappal kapcsolatban A OneDrive mobilappal kapcsolatos hibák elhárítása című cikkben tájékozódhat.

A OneDrive-rendszergazdák tájékozódhatnak a OneDrive technikai közösségében. Súgó a OneDrive-rendszergazdáknak

E-mail az ügyfélszolgálatnak ikon

E-mail az ügyfélszolgálatnak
Ha további segítségre van szüksége, megnyitott OneDrive appal rázza meg a mobileszközét, vagy küldjön e-mailt a OneDrive ügyfélszolgálati munkatársainak. Ha kapcsolatba szeretne lépni a OneDrive támogatásával a PC-jéről vagy a Mac gépéről, válassza a OneDrive ikont az értesítési területen vagy a menüsoron, majd válassza az Egyebek > Visszajelzés küldése > Nem tetszik valami lehetőséget.

A OneDrive-rendszergazdák felvehetik a kapcsolatot a Microsoft 365 Vállalati verziójának ügyfélszolgálatával.

Office 365-ös közösségi fórumok

Visszajelzést küldene?
OneDrive A UserVoice webhelyen javaslatot tehet a OneDrive-ban látni kívánt funkciókra. Ugyan nem tudjuk garantálni, hogy melyik javasolt funkciót és mikor építjük be az alkalmazásba, minden olyan visszajelzésre válaszolunk, amely legalább 500 szavazatot kapott.

Nyissa meg a OneDrive UserVoice-t.

Megjegyzés:  Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Hasznos volt ez az információ az Ön számára? Itt találja az eredeti angol nyelvű cikket.

További segítségre van szüksége?

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×