Kā OneDrive aizsargā jūsu datus mākonī

Jūs kontrolējiet savus datus. Kad ievietosiet savus datus OneDrivekrātuvē,jūs paliekiet datu īpašnieks. Papildinformāciju par datu īpašumtiesībām skatiet rakstā Office 365 konfidencialitāte.

Skatiet šo apmācību kursu, lai uzzinātu OneDrive līdzekļiem, ko varat izmantot savu failu, fotoattēlu un datu aizsardzībai: drošības, aizsardzības un atjaunošanas OneDrive

Kā varat aizsargāt savus datus

Tālāk ir dažas darbības, ko varat veikt, lai aizsargātu savus failus programmā OneDrive:

  • Izveidojiet stipru paroli. Pārbaudiet savas paroles stiprumu.

  • Savā Microsoft kontā pievienojiet drošības informāciju. Varat pievienot savu tālruņa numuru un alternatīvu e-pasta adresi, kā arī drošības jautājumu un atbildi. Ja kādreiz aizmirsīsit paroli vai jūsu konts tiks uzlauzts, mēs izmantosim jūsu drošības informāciju, lai verificētu jūsu identitāti un palīdzētu turpināt konta lietošanu. Dodieties uz drošības informācijas lapu.

  • Izmantojiet divsoļu pārbaudi. Jūsu konta drošība tiks uzlabota — ikreiz, kad pierakstīsities neuzticamā ierīcē, jums būs jāievada papildu drošības kods. Otrais faktors var būt tālruņa zvans, īsziņa vai programma. Papildinformāciju par divsoļu pārbaudi skatiet rakstā Kā izmantot divsoļu pārbaudi ar savu Microsoft kontu.

  • Iespējojiet šifrēšanu mobilajās ierīcēs. Ja jums ir OneDrive programma, ieteicams iespējot šifrēšanu iOS vai Android ierīcēs. Tas palīdz aizsargāt jūsu OneDrive, ja mobilā ierīce tiek nozaudēta, nozagta vai tai iegūst piekļuvi.

  • Abonēt Microsoft 365. Abonements Microsoft 365 uzlabotu aizsardzību pret vīrusiem un kibernoziegumi, kā arī veidus, kā atkopt failus no ļaunprātīgiem uzbrukumiem.

Datu OneDrive aizsardzība

Microsoft inženieri administrē OneDrive, izmantojot Windows PowerShell konsoli, kurai nepieciešama divfaktors autentifikācija. Veicam ikdienas uzdevumus, palaižot darbplūsmas, lai mēs varētu ātri reaģēt uz jaunām situācijām. Neviens inženieris nevar piekļūt pakalpojumam. Ja inženieriem ir nepieciešama piekļuve, tas ir jāpieprasa. Piemērotība tiek atzīmēta, un, ja inženiera piekļuve tiek apstiprināta, tā ir tikai ierobežotu laika periodu.

Turklāt OneDrive un Office 365, stingri iegulda sistēmas, procesus un personālu, lai samazinātu personas datu aizsardzības pārkāpumu rašanās iespējamību un ātri noteiktu vai mazinātu iespējamās pārkāpumu sekas. Daži no mūsu ieguldījumi šajā vietā ietver:

Access vadības sistēmas:OneDrive un Office 365 uztur "nulles pastāvīgas piekļuves" politiku, kas nozīmē, ka inženieriem nav piekļuves pakalpojumam, ja vien tas netiek tieši piešķirts, reaģējot uz konkrētu incidentu, kam nepieciešama piekļuves palielināšana. Ja piekļuve tiek piešķirta, tā tiek veikta saskaņā ar mazāko privilēģiju: atļauja, kas piešķirta konkrētam pieprasījumam, nodrošina tikai minimālu darbību kopu, kas nepieciešama šī pieprasījuma pas pakalpojumam. Lai to izdarītu, OneDrive un Office 365 uzturēt stingru "pacēluma lomu" nodalījumu ar katru lomu, ļaujot veikt tikai noteiktas iepriekš definētas darbības. Loma "Piekļuve klientu datiem" atšķiras no citām lomām, kas biežāk tiek izmantotas pakalpojuma administrēšanai un pirms apstiprināšanas tiek rūpīgi apstiprinātas. Kopā šie ieguldījumi piekļuves kontrolē ievērojami samazina iespējamību, ka OneDrive vai Office 365 inženieris nepiekļuves klientu datiem.

Drošības pārraudzības sistēmas un automatizācija: OneDrive un Office 365 uzturēt stabilas, reāllaika drošības pārraudzības sistēmas. Citas problēmas dēļ šīs sistēmas palielina brīdinājumus par mēģinājumiem iegūt klientu datus vai veikt tālāku datu pārsūtīšanu no mūsu pakalpojuma. Saistībā ar punktiem par piekļuves kontroli, kas minēta iepriekš, mūsu drošības pārraudzības sistēmas uztur detalizētus ierakstus par veicamajiem pacēluma pieprasījumiem un darbībām, kas veiktas saistībā ar norādīto pacēluma pieprasījumu. OneDrive un Office 365 arī uzturēt automātiskos risināšanas ieguldījumus, kas automātiski reaģē, lai mazinātu apdraudējumu, reaģējot uz mūsu konstatētajām problēmām, un atvēlētas grupas reaģēšanai uz brīdinājumiem, ko nevar atrisināt automātiski. Lai validētu mūsu drošības pārraudzības sistēmas, OneDrive un Office 365 regulāri veic sarkanās grupas uzdevumus, kuros iekšēja pārbaudes grupa simulē uzbrukuma programmas darbību tiešraides vidē. Šo uzdevumu rezultātā regulāri tiek uzlaboti mūsu drošības pārraudzības un reaģēšanas iespējas.

Personāls un procesi: Papildus iepriekš aprakstītajai automatizācijai programma OneDrive un Office 365 uztur procesus un grupas, kas atbild gan par plašākas organizācijas pedagogiem par konfidencialitātes un incidentu pārvaldības procesiem, gan šo procesu izpildi pārkāpumu laikā. Piemēram, tiek uzturēta detalizēta informācija par konfidencialitātes pārkāpumiem (Standard Operating Procedure — SOP) un koplietota ar grupām visā organizācijā. Šajā SOP ir detalizēti aprakstītas atsevišķas darba grupas lomas un pienākumi, kas ir OneDrive un Office 365 un centralizētas drošības incidentu atbilžu grupas. Tās attiecas gan uz to, kas grupām ir jādara, lai uzlabotu savu drošības poziciju (veikt drošības atsauksmes, integrēt ar centrālās drošības pārraudzības sistēmām un citām paraugpraksēm), un kādas darbības grupas jāveic faktisko pārkāpumu gadījumā (ātro eskalāciju uz incidenta atbildi, uzturēt un nodrošināt specifiskus datu avotus, kas tiks izmantoti, lai paātrinātu atbildes procesu). Teams regulāri apmācīti arī par datu klasifikāciju un pareizām personas datu apstrādes un glabāšanas procedūrām.

Galvenais takeaway ir tas, OneDrive un Office 365 gan patērētāju, gan uzņēmējdarbības plāniem stingri ieguldīt, lai samazinātu personisko datu pārkāpumu iespējamību un sekas, kas ietekmē mūsu klientus. Ja ir jānotiek personas datu aizsardzības pārkāpumiem, mēs esam apņēmušies ātri informēt mūsu klientus, tiklīdz tiek apstiprināts šis pārkāpumiem. 

Aizsargāts sabiedriskā transporta un atstāstajā vietā

Aizsargāts ceļā

Kad dati tiek ceļā uz pakalpojumu no klientiem un starp datu centru, tie ir aizsargāti, izmantojot transporta slāņa drošības (TLS) šifrēšanu. Mēs atļaujam tikai drošu piekļuvi. Mēs neatļausim autentificētus savienojumus, izmantojot HTTP, bet novirzīšanu uz HTTPS.

Aizsargāts atpūtot.

Fiziskā aizsardzība:tikai ierobežots skaits svarīgāko darbinieku var iegūt piekļuvi datu speciālistiem. Viņu identitātes tiek pārbaudītas ar vairākiem autentifikācijas faktoriem, ieskaitot viedās kartes un biometriskos datus. Šeit var būt par lokālajiem drošības darbiniekiem, kustību sensoriem un video straumēm. Ielaušanās noteikšanas brīdinājumi pārrauga anomālu aktivitāti.

Tīkla aizsardzība:tīkli un identitātes ir izolētas no Microsoft uzņēmuma tīkla. Ugunsmūri ierobežo trafiku vidē no nesankcionētas atrašanās vietas.

Lietojumprogrammasdrošība: inženieri, kuri izstrādā līdzekļus, seko drošības izstrādes dzīves ciklam. Automatizēta un manuāla analīze palīdz identificēt iespējamās ievainojamības. Microsoft drošības atbilžu centrs palīdz cilrēt ienākošās ievainojamības atskaites un novērtēt risku mazināšanas. Izmantojot Microsoft mākoņa kļūdu bounty noteikumus,lietotāji visā pasaulē var nopelnīt naudu, ziņojot par ievainojamību.

Satura aizsardzība:katrs fails tiek šifrēts, un tam ir unikāla AES256 atslēga. Šīs unikālās atslēgas ir šifrētas ar šablona atslēgu kopu, kas tiek glabāta Azure atslēgu glabātavā.

Ļoti pieejams, vienmēr atkopjams

Mūsu datu centru atrašanās vietas ir ģeogrāfiski izkliedētas reģionā un vaina tolerantu. Dati ir spoguļoti vismaz divos dažādos Azure reģionos, kas ir vismaz dažu simtu kilometru attālumā viens no otra, ļaujot mums mazināt dabas katastrofas vai zuduma ietekmi reģionā.

Nepārtraukts validēts

Mēs pastāvīgi pārraugām mūsu datu centrus, lai nodrošinātu viņu veselīgumu un drošību. Šī darbība sākas ar krājumu. Krājumu aģents veic stāvokļa tvērumu katrā datorā.

Kad mums ir krājumi, varam pārraudzīt un koriģēt datoru darbspēju. Nepārtraukta izvietošana nodrošina, ka katrā datorā tiek saglabāti ielāpi, atjaunināti pretvīrusu paraksti un saglabāta zināma laba konfigurācija. Izvietošanas loģika nodrošina, ka mēs tikai ielāpus vai pagriežam noteiktu datoru procentuālo daļu vienlaikus.

Korporācijas Microsoft 365 "Sarkanā komanda" ir izveidota no ielaušanās speciālistiem. Viņi meklē iespējas iegūt nesankcionētu piekļuvi. "Zilo komandu" veido aizsardzības inženieri, kuri koncentrējas uz novēršanu, noteikšanu un atkopšanu. Tie veido ielaušanās atklāšanas un reaģēšanas tehnoloģijas. Lai sekotu microsoft drošības grupu apguvei, skatiet rakstu Drošības Office 365 (emuārs).

Papildu OneDrive drošības līdzekļi

mākoņkrātuves pakalpojumam OneDrive daudzi citi drošības līdzekļi. Tie ietver:

  • Vīrusu skenēšana lejupielādējot zināmus apdraudējumus — Windows Defender programma skenē dokumentus lejupielādes laikā, lai iegūtu av parakstam atbilstošu saturu (atjaunināts stundas laikā).

  • Aizdomīgu darbību pārraudzība — lai nepieļautu nepilnvarotu piekļuvi jūsu kontam, OneDrive veic monitorus un bloķē aizdomīgus pierakstīšanās mēģinājumus. Turklāt nosūtīsim jums e-pasta paziņojumu, ja noteiksim neparastas darbības, piemēram, mēģinot pierakstīties no jaunas ierīces vai atrašanās vietas.

  • Izspiedējprogrammatūras noteikšana un atkopšana — Microsoft 365 abonents jūs saņemsiet brīdinājumu, ja OneDrive konstatē izspiedējprogrammatūras vai ļaunprātīgu uzbrukumu. 30 dienu laikā pēc uzbrukuma varēsit viegli atkopt savus failus noteiktu laika periodu pirms tās ieslikšanas. Varat arī atjaunot visu savu datoru, OneDrive līdz 30 dienām pēc ļaunprātīga uzbrukuma vai cita veida datu zuduma, piemēram, faila bojājumiem, vai arī nejaušas dzēšanas un rediģēšanas.

  • Versiju vēsture visiem failu tipiem . Ja tiek veikts nevēlams labojums vai notiek nejauša dzēšana, varat atjaunot izdzēstos failus no OneDrive atkritnes vai atjaunot faila iepriekšējo versiju programmā OneDrive.

  • Ar paroli & beidzas koplietošanas saišu derīguma termiņš — Microsoft 365 abonents jūs varat uzturēt lielāku koplietoto failu drošību, pieprasot paroli, lai tiem piekļūtu vai koplietošanas saitē iestatot derīguma beigu datumu.

  • Lielapjoma failu dzēšanas paziņojums un atkopšana — ja OneDrive mākoņa dublējumā nejauši vai tīšām izdzēšat lielu skaitu failu,mēs jūs brīdināsim un nodrošināsim, ka ir jāveic šo failu atkopšanas darbības.

Personiskais seifs

OneDrive Personiskā glabātava ir aizsargāts apgabals programmā OneDrive, kam varat piekļūt tikai ar stingro autentifikācijas metodi vai otru soli, lai pārbaudītu identitāti, piemēram, ar pirkstu nospiedumu, seju, PIN vai kodu, kas nosūtīts jums pa e-pastu vai īsziņu.1 Jūsu bloķētajiem failiem personiskajā glabātavā ir papildu drošības slānis, kas nodrošina drošību gadījumā, ja kāds iegūst piekļuvi jūsu kontam vai ierīcei. Personiskā glabātava ir pieejama jūsu datorā, OneDrive.com un OneDrive mobilajā programmā, un tajā ir iekļauti arī šādi līdzekļi:

  • Skenējiet tieši personiskajā glabātavā — varat izmantot OneDrive mobilo programmu, lai uzņemtu attēlus vai filmēt video tieši savā personiskajā glabātavā, paturot tos ārpus mazāk aizsargātām ierīces vietām, piemēram, fotoattēliem no kameras.2 Varat arī skenēt svarīgus ceļojumu, identifikācijas, transportlīdzekļa, mājas un apdrošināšanas dokumentus tieši savā personiskajā glabātavā. Un varēsit piekļūt šiem fotoattēliem un dokumentiem neatkarīgi no savas atrašanās vietas visās ierīcēs.

  • BitLocker šifrēšana — Windows 10 datoros OneDrive personiskās glabātavas failus ar jūsu lokālā cietā diska BitLocker šifrētu apgabalu.

  • Automātiskā bloķēšana — personiskā glabātava automātiski tiek atkārtoti bloķēta jūsu datorā, ierīcē vai tiešsaistē pēc īsa neaktivitātes perioda. Pēc bloķēšanas visi faili, kurus izmantojāt, arī tiks bloķēti un tiem būs nepieciešama atkārtota autentifikācija, lai piekļūtu failiem.3

Šie pasākumi palīdz aizsargāt jūsu bloķētos personiskās glabātavas failus pat tad, Windows 10 jūsu dators vai mobilā ierīce tiek nozaudēta, nozagta vai kāda persona tai iegūst piekļuvi.

1 Sejas un pirkstu nospiedumu pārbaudei ir nepieciešama īpaša aparatūra, Windows ar sveiciena ierīci, pirkstu nospiedumu lasītāju, izgaismotu IR sensoru vai citiem biometriskās sensoriem un ierīcēm.
2 Programmai OneDrive operētājsistēmā Android un iOS nepieciešama Android 6.0 vai jaunāka versija vai iOS 12.0 un jaunākas versijas.
3 Automātiskās bloķēšanas intervāls dažādās ierīcēs atšķiras, un lietotājs to var iestatīt.

Vai nepieciešama papildu palīdzība?

Tiešsaistē

Tiešsaistes palīdzības iegūšana
Skatiet papildu atbalsta lapas pakalpojumam OneDrive un OneDrive darbam vai mācībām.
Ja vēlaties saņemt informāciju par OneDrive mobilo programmu, skatiet rakstu OneDrive mobilās programmas problēmu novēršana.

Arī OneDrive administratori var skatīt OneDrive tehnisko kopienu un palīdzību OneDrive administratoriem.

E-pasta atbalsta ikona

E-pasta atbalsts
Ja joprojām nepieciešama palīdzība, pakratiet mobilo ierīci, kad ir atvērta programma OneDrive, vai rakstiet e-pasta ziņojumu OneDrive atbalsta komandai. Lai sazinātos ar OneDrive atbalsta dienestu no sava PC vai Mac datora, paziņojumu apgabalā vai izvēļņu joslā atlasiet ikonu OneDrive, pēc tam atlasiet Vēl > Nosūtīt atsauksmes > Man kaut kas nepatīk.

OneDrive administratori var sazināties ar Microsoft 365 darbam atbalsta dienestu.

Office 365 kopienas forumi

Vai jums ir atsauksmes?
Varat ieteikt līdzekļus, kurus vēlaties, lai pievienojam OneDrive. Dodieties uz sadaļu Kā var sniegt atsauksmes par Microsoft Office? , lai iegūtu papildinformāciju.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?

Kas ietekmēja jūsu pieredzi?

Vai vēlaties sniegt papildu atsauksmes? (Neobligāti)

Paldies par jūsu atsauksmēm!

×