Kaip „OneDrive“ saugo jūsų duomenis debesyje

Kaip „OneDrive“ saugo jūsų duomenis debesyje

Bet kuris failas, bet kur, visada apsaugotas

Gaukite „Word“, „Excel“ ir „PowerPoint“ bei 1 TB „OneDrive“ saugyklos, kad galėtumėte kurti atsargines kopijas ir apsaugoti savo failus.

Naujinti versiją dabar

Galite valdyti savo duomenis. Kai perkelsite duomenis į OneDrive, jūs paliekate duomenų savininką. Daugiau informacijos apie savo duomenų nuosavybę rasite " Office 365" privatumo dizainas.

Peržiūrėkite šį mokymo kursą ir Sužinokite apie "OneDrive" funkcijas, kurias galite naudoti failams, nuotraukoms ir duomenims apsaugoti: "OneDrive" apsauga, apsauga ir atkūrimas

Kaip galite apsaugoti savo duomenis

Štai keletas dalykų, kuriuos galite padaryti, kad apsaugotumėte savo failus OneDrive:

  • Sukurkite sudėtingą slaptažodį. Patikrinkite savo slaptažodžio stiprumą.

  • Įtraukite saugos informaciją į „Microsoft“ paskyrą. Galite įtraukti tokią informaciją kaip telefono numeris, alternatyvus el. pašto adresas bei saugos klausimas ir atsakymas. Tokiu būdu, jei net pamiršite slaptažodį ar jūsų paskyra bus užgrobta, galėsime panaudoti jūsų saugos informaciją, kad patikrintumėte jūsų tapatybę ir padėtume sugrįžti į jūsų paskyrą. Eikite į puslapį saugos informacija.

  • Naudokite dviejų dalių patikrą. Tai padeda apsaugoti jūsų paskyrą, nes prisijungiant įrenginiu, kuris nėra patikimas, reikia įvesti papildomą saugos kodą. Antrąjį veiksnį galima atlikti telefonu, teksto žinute arba programėle. Daugiau informacijos apie patvirtinimą dviem veiksmais rasite straipsnyje kaip naudoti patvirtinimą dviem veiksmais naudojant savo "Microsoft" paskyrą.

  • Įgalinkite šifravimą mobiliajame įrenginyje. Jei turite OneDrive mobiliųjų įrenginių programėlę, rekomenduojame įgalinti šifravimą "iOS" arba "Android" įrenginiuose. Tai padeda išsaugoti OneDrive apsaugotus failus, jei jūsų mobilusis įrenginys prarandamas, pavogtas arba kas nors pasiekia prieigą prie jo.

  • Prenumeruoti „Microsoft 365“.„Microsoft 365“ prenumerata suteikia jums išplėstinę apsaugą nuo virusų ir elektroninių nusikaltimų ir būdus, kaip atkurti failus iš kenkėjiškų atakų.

Kaip "OneDrive" saugo jūsų duomenis

"Microsoft" inžinieriai administruoja "OneDrive", naudodami "Windows PowerShell" konsolę, kuriai reikia dviejų dalių autentifikavimo. Vykdydami kasdienes užduotis atliekame darbo eigą, kad galėtume greitai reaguoti į naujas situacijas. Joks inžinierius neturi nuolatinės prieigos prie paslaugos. Kai inžinieriai turi prieigą, jie turi prašyti. Tinkamumas yra pažymėtas, o jei inžinerinė prieiga patvirtinama, ji skirta tik ribotą laiką.

Be to, "OneDrive" ir "Office 365" stipriai investuoja į sistemas, procesus ir personalą, kad sumažėtų asmens duomenų pažeidimų tikimybė ir greitai aptiktų ir sušvelnintų pažeidimų padarinius. Kai kurios mūsų investicijos šioje erdvėje apima:

" Access" valdymo sistemos: "OneDrive" ir "Office 365" palaiko "nulinę prieigą" strategiją, o tai reiškia, kad inžinieriai neturi prieigos prie tarnybos, nebent jie yra aiškiai suteikiami atsakant į konkretų įvykį, kuriam reikia didesnių teisių. Kai prieiga suteikiama, ji yra suteikiama pagal minimalaus teisių suteikimo principą: leidimas, suteiktas konkrečiam užklausai, leidžia nustatyti minimalius veiksmus, reikalingus norint aptarnauti šį prašymą. Norėdami tai padaryti, "OneDrive" ir "Office 365" išlaiko griežtą atskyrimą tarp "aukščio vaidmenų" su kiekvienu vaidmeniu, leidžiančiu atlikti tam tikrus iš anksto apibrėžtus veiksmus. "Prieigos prie kliento duomenų" vaidmuo skiriasi nuo kitų vaidmenų, kurie dažniausiai naudojami norint administruoti paslaugą, ir prieš patvirtinimą yra kruopščiai tikrinami. Bendrai paėmus, šios investicijos į "Access" valdymą labai sumažina tikimybę, kad "OneDrive" arba "Office 365" netinkamai pasiekia klientų duomenis.

Saugos stebėsenos sistemos ir automatizavimas: "OneDrive" ir "Office 365" palaiko patikimą realiuoju laiku naudojamos saugos stebėsenos sistemas. Be kitų problemų, šios sistemos didina įspėjimus, kaip bando neteisėtai pasiekti klientų duomenis, arba bando neteisėtai perduoti duomenis iš mūsų tarnybos. Susijusių su aukščiau paminėtais prieigos kontrolės punktais, mūsų saugos stebėjimo sistemose saugomi išsamūs didesnių teisių suteikimo užklausų ir veiksmų, kurių imtasi pagal pateiktą užklausą. "OneDrive" ir "Office 365" taip pat palaiko automatinį sprendimų investavimą, kurie automatiškai veikia siekdami sumažinti grėsmes, reaguodami į problemas, kurias aptikome, ir specialias komandas, skirtas reaguoti į įspėjimus, kurių negalima išspręsti automatiškai Norėdami patikrinti mūsų saugos stebėsenos sistemas, "OneDrive" ir "Office 365" reguliariai atlieka raudonų komandų pratimus, kai vidinio įsiskverbimo testavimo komanda imituoja atakującej elgesį prieš gyvą aplinką. Dėl šių pratybų saugumo stebėsenos ir reagavimo galimybės bus reguliariai tobulintos.

Personalas ir procesai: Be anksčiau aprašytos automatikos, "OneDrive" ir "Office 365" palaiko procesus ir komandas, atsakingą už švietimą platesnės organizacijos privatumo ir incidentų valdymo procesuose ir jų vykdymo pažeidimus. Pvz., išsami privatumo pažeidimų standartinė veikimo procedūra (SOP) išlaikoma ir bendrinama su visos organizacijos komandomis. Šiame SOP išsamiai aprašomi kiekvienos "OneDrive" ir "Office" "Office 365" vaidmenys ir atsakomybė ir centralizuotas saugos incidentų reagavimo komandos. Tai apima ir tai, ką turi daryti komandos, kad pagerintų savo saugumo poziciją (atlikti saugumo peržiūras, integruoti su centriniais saugumo stebėsenos sistemomis ir kitais geriausios praktikos būdais), ir kokių komandų turėtų imtis, jei būtų faktinis pažeidimas (skubus atsakymų į incidentus didinimas, išlaikyti ir pateikti konkrečius duomenų šaltinius, kurie bus naudojami siekiant pagreitinti atsakymą). "Teams" taip pat reguliariai mokomi duomenų klasifikacijos ir tinkamos asmens duomenų tvarkymo ir saugojimo procedūros.

Pagrindinis takeaway yra tas, kad "OneDrive" ir "Office 365", tiek vartotojų, tiek verslo planai labai investuoja į asmens duomenų pažeidimo tikimybę ir pasekmes, kurie daro įtaką mūsų klientams. Jei įvyksta asmens duomenų pažeidimas, esame pasiryžę greitai pranešti klientams, kai tik šis pažeidimas bus patvirtintas. 

Saugomas tranzitu ir pailsėti

Apsaugotas tranzitu

Kai duomenys pereina į paslaugas iš klientų ir tarp duomenų centrų, jis apsaugotas naudojant transportavimo lygmens saugos (TLS) šifravimą. Suteikiame tik saugią prieigą. Mes neleidžiame autentifikuoti ryšio per HTTP, bet vietoj to peradresuoti į HTTPS.

Saugomas ramybėje

Fizinė apsauga: tik ribotas skaičius esminių darbuotojų gali gauti prieigą prie duomenų centrų. Jų tapatybes patikrino kelis autentifikavimo veiksnius, įskaitant Intelektualiąsias korteles ir biometrinius duomenis. Yra vietinių saugumo pareigūnų, judesio jutiklių ir vaizdo stebėjimo. Įsibrovimo aptikimo įspėjimų monitorius yra nenormalūs veiksmai.

Tinklo apsauga: tinklai ir tapatybės yra atskirti nuo "Microsoft" įmonės tinklo. Ugniasienės riboja eismo į aplinką iš neteisėtų vietų.

Taikomosios programos sauga: inžinierių, kurie stato funkcijas, stebės saugos plėtros gyvavimo ciklą. Automatiniai ir neautomatiniai tyrimai padeda nustatyti galimus silpnąsias vietas. "Microsoft" saugos atsakymų centras padeda gauti medicininio rūšiavimo gaunamus pažeidžiamumo ataskaitas ir įvertinti priemonėmis sumažinti riziką. Naudodami "Microsoft Cloud Bug Bounty" terminus, žmonės visame pasaulyje gali uždirbti pinigų, pranešdami apie pažeidžiamumą.

Turinio apsauga: kiekvienas failas yra užšifruotas naudojant unikalų AES256 klavišą. Šie unikalūs raktai užkoduojami su pagrindinių raktų, saugomų "Azure Key Vault", rinkiniu.

Labai prieinamos, visada atlygintinos

Mūsų duomenų centrai geografiškai pasiskirstę regione ir triktims atspariais. Duomenys atspindi bent du skirtingus žydros regionus, kurie yra bent kelių šimtų mylių atstumu vienas nuo kito, todėl galime sušvelninti gaivalinės nelaimės arba nuostolio per regioną poveikį.

Nuolatinis įteisintas

Nuolat stebime mūsų duomenų centruose, kad jie išliktų sveiki ir saugūs. Tai prasideda nuo atsargų. Inventorinis agentas atlieka kiekvienos mašinos būsenos fiksavimą.

Kai turime aprašą, galime stebėti ir atkurti įrenginių sveikatą. Tęstinis visuotinis diegimas užtikrina, kad kiekvienas kompiuteris gautų pataisymus, atnaujintus antivirusinės programos parašus ir išsaugotą gerą konfigūraciją. Diegimo logika užtikrina, kad vienu metu mes tik pataiso arba pasukime tam tikrą mašinų dalį.

„Microsoft 365“ "Red Team" per "Microsoft" sudaro įsibrovimų specialistai. Jie ieško bet kokios galimybės neteisėtai pasiekti. "Mėlynąją komandą" sudaro gynybos inžinieriai, kurie orientuojantis į prevenciją, aptikimą ir atkūrimą. Jos stato įsibrovimo aptikimo ir reagavimo technologijas. Norėdami neatsilikti nuo "Microsoft" saugos komandų, žiūrėkite saugos biuro 365 (interneto dienoraščio).

Papildomos OneDrive saugos funkcijos

Kaip debesies saugyklos paslauga OneDrive turi daug kitų saugos funkcijų. Jos apima:

  • Virusų žvalgymas dėl žinomų grėsmių – "Windows Defender" apsaugos nuo kenkėjiškų programų variklis nuskaito dokumentus atsisiuntimo metu, kad turinys atitiktų AV parašą (atnaujinamas kas valandą).

  • Įtartinų veiksmų stebėjimas – siekiant išvengti neteisėtos prieigos prie jūsų paskyros, OneDrive stebi ir blokuoja įtartinus prisijungimo bandymus. Be to, išsiųsime jums pranešimą elektroniniu paštu, jei aptiksime neįprastą veiklą, pvz., bandysite prisijungti iš naujo įrenginio ar vietos.

  • " Išpirkos reikalaujančių programų" aptikimas ir atkūrimas – kaip „Microsoft 365“ prenumeratorius, būsite įspėti, jei OneDrive aptiks išransomą ar kenkėjišką ataką. Galėsite lengvai atkurti failus iki tam tikru laiku, kol jie tai paveikė, iki 30 dienų po užpuolimo. Taip pat galite atkurti visą "OneDrive " ne daugiau kaip 30 dienų po piktavališko atakų arba kitų tipų duomenų praradimo, pvz., failų sugadinimo, netyčinio ištrynimo ir redagavimo.

  • Visų failų tipų versijų retrospektyva – jei tai yra nepageidaujamas redagavimas arba netyčinis naikinimas, galite Atkurti panaikintus failus iš "OneDrive" šiukšlinės arba atkurti ankstesnę failo versiją "OneDrive".

  • Slaptažodžiu apsaugotas & besibaigiančių bendrinimo saitų – kaip „Microsoft 365“ prenumeratoriaus, galite apsaugoti savo bendrinamus failus apsaugodami slaptažodžiu, kad jie galėtų juos pasiekti arba nustatyti galiojimo datą bendrinimo nuorodoje.

  • Masinis failų naikinimas pranešimas ir atkūrimas – jei netyčia ar tyčia panaikinate daug failų, įspės jus ir pateiksime veiksmus, padėsiančius atkurti tuos failus.

Asmeninis Vault

Asmeninis Vault yra apsaugota sritis OneDrive, kurią galite pasiekti tik naudodami sudėtingą autentifikavimo metodą arba antrąjį tapatybės patvirtinimo veiksmą, pvz., pirštų atspaudus, veidą, PIN arba kodą, atsiųstą elektroniniu paštu ar SMS žinute.1 Jūsų užrakinti "Personal Vault" failai turi papildomą saugos lygmenį, o laikant juos saugesnius, tuo atveju, jei kas nors gautų prieigą prie jūsų paskyros arba jūsų įrenginio. Asmeninis Vault yra jūsų kompiuteryje, "OneDrive.com" ir " OneDrive " mobiliųjų įrenginių programėlėje ir jame taip pat yra šios funkcijos:

  • Nuskaitymas tiesiai į "Personal Vault " – galite naudoti OneDrive mobiliąją programėlę, kad fotografuodami arba filmuodami vaizdo įrašą tiesiogiai įrašytumėte į asmeninį saugyklą, palikdami mažiau saugių įrenginio sričių, pvz., Fotoaparato kadrai.2 Taip pat galite nuskaityti svarbius kelionės, identifikavimą, transporto priemonės, namų ir draudimo dokumentus tiesiogiai į savo asmeninį Vault. Be to, savo įrenginiuose turėsite prieigą prie šių nuotraukų ir dokumentų, kad ir kur būtumėte.

  • " BitLocker" šifravimas – "Windows 10" kompiuteriuose OneDrive sinchronizuoja asmeninius Vault failus į "BitLocker" šifruotą vietinio standžiojo disko sritį.

  • Automatinis užrakinimas – asmeninis Vault automatiškai perfiksuoja Jūsų asmeniniame kompiuteryje, įrenginyje arba internetu po trumpo neaktyvumo periodo. Užrakinus visi jūsų naudoti failai taip pat bus užrakinti ir jiems reikės iš naujo autentifikuoti.3

Kartu šios priemonės padeda išsaugoti apsaugotus asmeninius Vault failus apsaugotus, net jei jūsų "Windows 10" kompiuteris arba mobilusis įrenginys prarandamas, pavogtas arba kas nors pasiekia prieigą prie jo.

1 Veido ir pirštų atspaudų patvirtinimas reikalauja specializuotos aparatūros, įskaitant "Windows Hello" galinčią įrenginį, pirštų atspaudų skaitytuvą, apšviestą ir jutiklį arba kitus biometrinius jutiklius ir galinčius prietaisus.
2 " OneDrive " programėlei "Android" ir "iOS" reikia "android" 6,0 arba naujesnės arba "ios" 12,0 ir naujesnės versijos.
3 Automatinis fiksavimo intervalas priklauso nuo įrenginio ir jį gali nustatyti vartotojas.

Reikia daugiau pagalbos?

Online

Gaukite internetinį žinyną
Jei reikia daugiau informacijos, žr. „OneDrive“ ir „OneDrive“ darbui ir mokymo įstaigoms palaikymo puslapius.
Jei naudojate „OneDrive“ mobiliąją programėlę, žr. „OneDrive“ mobiliųjų įrenginių programėlių trikčių diagnostika.

OneDriveAdministratoriai taip pat gali peržiūrėti „OneDrive“ technologijų bendruomenę ir „OneDrive“ žinyną administratoriams.

El. pašto palaikymo piktograma

Palaikymas el. paštu
Jei vis dar reikia pagalbos, papurtykite mobilųjį įrenginį neuždarę „OneDrive“ arba parašykite el. laišką „OneDrive“ palaikymo komandai. Norėdami susisiekti su „OneDrive“ palaikymo tarnyba iš asmeninio arba „Mac“ kompiuterio, pranešimų srityje arba meniu juostoje pasirinkite piktogramą „OneDrive“, tada pasirinkite Daugiau > Siųsti atsiliepimą > Man kai kas nepatinka.

OneDrive Administratoriai gali susisiekti su „Microsoft 365“ verslui palaikymo tarnyba.

„Office 365“ bendruomenės forumai

Norite pateikti atsiliepimą?
OneDrive „UserVoice“ yra ta vieta, kur galite pasiūlyti, kokias funkcijas turėtume įtraukti į „OneDrive“. Nors negalime garantuoti, kad įtrauksime kurias nors konkrečias funkcijas, ar žadėti terminų, atsakysime į kiekvieną pasiūlymą, kuris surinks ne mažiau nei 500 balsų.

Eikite į „OneDrive UserVoice“.

Pastaba:  Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Prašome mus informuoti, ar radote reikiamos informacijos. Čia yra straipsnis anglų kalba, kuriuo galite pasinaudoti kaip nuoroda.

Reikia daugiau pagalbos?

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×