Slik sikrer OneDrive dataene dine i skyen

Slik sikrer OneDrive dataene dine i skyen

Enhver fil, hvor som helst, alltid beskyttet

Få Word, Excel og PowerPoint samt 1 TB med OneDrive-lagring for å sikkerhetskopiere og beskytte filer.

Oppgrader nå

Du styrer dataene. Når du setter inn dataene i OneDrive, forblir eieren av dataene. Hvis du vil ha mer informasjon om eierskapet til dataene dine, kan du se person vern for Office 365 ved å utforme.

Se dette opplærings kurset for å lære om OneDrive-funksjoner som du kan bruke til å beskytte filer, bilder og data: sikre, beskytte og gjenopprette OneDrive

Slik kan du beskytte dataene dine

Her er noen ting du kan gjøre for å bidra til å beskytte filene dine i OneDrive:

  • Opprett et sterkt passord. Kontroller Passordets styrke.

  • Legg til sikkerhetsinformasjon på Microsoft-kontoen din. Du kan legge til informasjon som telefonnummeret ditt, en alternativ e-postadresse og et sikkerhetsspørsmål med svar. Hvis du skulle glemme passordet eller hvis kontoen din blir hacket, kan vi bruke sikkerhetsinformasjonen til å bekrefte identiteten din og hjelpe deg med å få tilgang til kontoen din igjen. Gå til siden for sikkerhets informasjon.

  • Bruk totrinns bekreftelse. Dette beskytter kontoen ved å kreve at du angir en ekstra sikkerhetskode når du logger deg på en enhet som ikke er klarert. Den andre faktoren kan utføres gjennom en telefonsamtale, tekstmelding eller app. Hvis du vil ha mer informasjon om totrinns bekreftelse, kan du ta en titt på Slik bruker du totrinns bekreftelse med Microsoft-kontoen din.

  • Aktiver kryptering på mobile enheter. Hvis du har OneDrive mobilappen, anbefaler vi at du aktiverer kryptering på iOS-eller Android-enhetene dine. Dette bidrar til å holde OneDrive filer beskyttet hvis den mobile enheten går tapt, blir stjålet, eller noen får tilgang til den.

  • Abonnere på Microsoft 365. Et Microsoft 365-abonnement gir deg Avansert beskyttelse mot virus og Cybercrime og metoder for å gjenopprette filer fra ondsinnede angrep.

Slik beskytter OneDrive dataene dine

Microsoft-ingeniører administrerer OneDrive ved hjelp av en Windows PowerShell-konsoll som krever godkjenning med to faktorer. Vi utfører oppgaver på dag i dag ved å kjøre arbeids flyter, slik at vi raskt kan svare på nye situasjoner. Ingen tekniker har tilgangs tilgang til tjenesten. Når ingeniører trenger tilgang, må vedkommende be om det. Rettigheten er avmerket, og hvis tekniker tilgang er godkjent, er det bare i en begrenset periode.

I tillegg kan du ha OneDrive og Office 365, og du kan investere i systemer, prosesser og personell for å redusere sannsynligheten for at det oppstår personlige data brudd, og raskt finne og redusere brudd på konsekvensen Hvis dette skjer. Her er noen av investeringene våre i denne plassen:

Tilgangs kontroll systemer: OneDrive og Office 365 vedlikeholder en "null-rang"-policy, noe som betyr at ingeniører ikke har tilgang til tjenesten med mindre den er uttrykkelig gitt som svar på en bestemt hendelse som krever heving av tilgang. Når tilgang gis, utføres det under prinsippet om minst tilgang: tillatelse som er gitt for en bestemt forespørsel, tillater bare et minimalt sett med handlinger som er nødvendige for tjenesten som ber om det. For å gjøre dette kan OneDrive og Office 365 opprettholde Strict-separasjon mellom "Utvidelses roller" med hver rolle som bare tillater at bestemte forhånds definerte handlinger blir utført. Rollen «tilgang til kunde data» er forskjellig fra andre roller som er mer ofte brukt til å administrere tjenesten, og er scrutinized meste parten før godkjenning. I tillegg reduserer disse investeringene i tilgangs kontroll betydelig sannsynligheten for at en tekniker i OneDrive eller Office 365 ikke har tilgang til kunde data på riktig måte.

Sikkerhets overvåkings systemer og automatisering: OneDrive og Office 365 vedlikeholder robuste, sann tids sikkerhets overvåkings systemer. Blant andre problemer forhøyer disse systemene varsler for forsøk på illicitly tilgang til kunde data, eller for forsøk på illicitly overføring av data fra tjenesten vår. Våre sikkerhets overvåkings systemer har mer informasjon om tilgangs kontroll som er nevnt ovenfor, og de har detaljerte poster om Utvidelses forespørsler som utføres, og handlingene som utføres for en gitt hevings forespørsel. OneDrive og Office 365 vedlikeholder også automatisk oppløsnings investeringer som automatisk gjør det mulig å redusere trusler som svar på problemer vi oppdager, og dedikerte Teams for å svare på varsler som ikke kan løses automatisk. Hvis du vil validere våre sikkerhets overvåkings systemer, kan OneDrive og Office 365 jevnlig utføre røde-Teams-øvelser der et internt inntrengnings test team simulerer angriperens virke måte mot det live-miljøet. Disse øvelsene fører til vanlige forbedringer av våre sikkerhets overvåkings-og svar funksjoner.

Personale og prosesser: I tillegg til automatiseringen som er beskrevet ovenfor, kan OneDrive og Office 365 vedlikeholde prosesser og team som er ansvarlige for både å ha større organisering av person vern-og hendelses behandlings prosessene, og for å utføre disse prosessene under et brudd. For eksempel er en detaljert standard operasjons prosedyre for person vern brudd (SOP) vedlikeholdes og deles med team i hele organisasjonen. Denne SOP beskriver i detalj rollene og ansvars områdene for begge enkelt teamene i OneDrive og Office 365 og sentraliserte sikkerhets hendelser for svar team. Disse omfatter både hva Teams trenger å gjøre for å forbedre sine egne sikkerhets postureer (utføre sikkerhets vurderinger, integrere med overvåkings systemer for sentral sikkerhet og andre anbefalte Fremgangs måter) og hva slags Teams som skal gjøre i tilfelle brudd (rask eskalering til et hendelses svar, vedlikeholde og gi bestemte data kilder som skal brukes til å fremskynde svar prosessen). Teams er også regelmessig utlært på data klassifisering og korrigere behandlings-og lagrings prosedyrer for personlige data.

Hovedtakeawayen er at OneDrive og Office 365, for både forbruker-og bedrifts planer, som er sterkt investert i å redusere sannsynligheten for og konsekvensene av personlige data brudd som påvirker kundene våre. Hvis det oppstår et personlig data brudd, er vi forpliktet til å raskt gi kundene beskjed når dette er bekreftet. 

Beskyttet i transitt og på rest

Beskyttet i transitt

Når data overføres til tjenesten fra klienter, og mellom data sentre, er den beskyttet ved hjelp av TLS-kryptering (Transport Layer Security). Vi tillater bare sikker tilgang. Vi tillater ikke godkjente tilkoblinger over HTTP, men omadresserer i stedet til HTTPS.

Beskyttet på rest

Fysisk beskyttelse: bare et begrenset antall viktige personer kan få tilgang til data sentre. Identitetene deres bekreftes med flere faktorer for godkjenning, inkludert smart kort og biometri. Det finnes lokale sikkerhets direktører, bevegelses sensorer og video overvåkning. Varsler for innbrudds søk overvåker uvanlig aktivitet.

Nettverks beskyttelse: nettverkene og identitetene er isolert fra Microsoft bedrifts nettverket. Brann murer begrenser trafikken til miljøet fra uautoriserte plasseringer.

Program sikkerhet: ingeniører som bygger funksjoner følger sikkerhets utviklings syklusen. Automatiske og manuelle analyser bidrar til å identifisere mulige sikkerhets problemer. Microsoft Security Response Center hjelper deg med å postsortering inn kommende sikkerhets problem rapporter og vurdere reduksjoner. Gjennom Microsoft Cloud Bounty-vilkårenekan personer i verden tjene penger ved å rapportere sikkerhets problemer.

Innholds beskyttelse: hver fil krypteres i rest med en unik AES256-nøkkel. Disse unike nøklene er kryptert med et sett med hoved nøkler som er lagret i Azure-taste hvelv.

Lett tilgjengelig, alltid gjen Opprettelig

Våre data sentre er Geo-fordelt i området og feil tolerante. Data er speilvendt i minst to forskjellige Azure-regioner, som er minst flere hundre mil unna hverandre, noe som gjør at vi kan redusere virkningen av en natur katastrofe eller tap i et område.

Stadig validert

Vi overvåker kontinuerlig våre data sentre for å holde dem trygge og sikre. Dette starter med lageret. En innholds agent utfører en status henting av hver maskin.

Når vi har et lager, kan vi overvåke og utbedre tilstanden til data maskiner. Kontinuerlig distribusjon sikrer at hver maskin mottar oppdateringer, oppdaterte antivirus signaturer og en kjent fungerende konfigurasjon som er lagret. Forretningslogikk sikrer at du bare oppdaterer eller roterer ut en bestemt prosent del maskiner om gangen.

Microsoft 365 "rødt team" i Microsoft er laget av inntrengings spesialister. De ser etter alle muligheter for å få uautorisert tilgang. Den "blå gruppen" består av Defense-teknikere som fokuserer på forebygging, gjenkjenning og gjenoppretting. De bygger opp oppdagelses-og svar teknologier for angrep. Hvis du vil ha mer informasjon om sikkerhets teamene på Microsoft, kan du se sikkerhets kontor 365 (blogg).

Flere OneDrive sikkerhets funksjoner

OneDrive har mange andre sikkerhets funksjoner som en sky lag Rings tjeneste. De omfatter:

  • Virus skanning ved nedlasting for kjente trusler – motoren for beskyttelse mot skadelig program vare for Windows Defender skanner dokumenter ved nedlastingstid for innhold som Sams varer med en av-signatur (oppdatert per time).

  • Mistenkelig aktivitets overvåking – for å hindre uautorisert tilgang til kontoen din, OneDrive skjermer for og blokkerer mistenkelige påloggings forsøk. I tillegg sender vi deg et e-postvarsel hvis vi oppdager uvanlig aktivitet, for eksempel et forsøk på å logge på fra en ny enhet eller plassering.

  • Gjenkjenning av løse penge virus – som en Microsoft 365-abonnent vil du bli varslet hvis OneDrive oppdager et løse penge virus eller et ond sinnet angrep. Du kan enkelt gjenopprette filer til et tidspunkt før de ble påvirket, opptil 30 dager etter angrepet. Du kan også gjenopprette hele OneDrive -en din på opptil 30 dager etter et ond sinnet angrep eller andre typer tap av data, for eksempel ødelagte filer eller utilsiktet sletting og redigering.

  • Versjons Logg for alle filtyper – når det gjelder uønskede endringer eller utilsiktet sletting, kan du gjenopprette slettede filer fra onedrive- papirkurven eller gjenopprette en tidligere versjon av en fil i onedrive.

  • Passordbeskyttet & for utløps Delings koblinger – som en Microsoft 365-abonnent kan du holde de delte filene sikrere ved å kreve et passord for å få tilgang til dem eller angi en utløps dato på Delings koblingen.

  • Varsling og gjenoppretting av masse fil sletting – hvis du utilsiktet eller utilsiktet sletter et stort antall filer, varsler vi deg og gir deg en Fremgangs måte for å gjenopprette disse filene.

Personlig Kvelv

Personlig kvelv er et beskyttet område i OneDrive at du bare kan få tilgang til en sterk godkjennings metode eller en annen trinn for identitets kontroll, for eksempel finger avtrykk, ansikt, PIN-kode eller en nummer som er sendt til deg via e-post eller SMS.1 De låste filene i personlig hvelv har et ekstra lag med sikkerhet, noe som holder dem sikrere i tilfelle noen får tilgang til kontoen din eller enheten din. Personlig Kvelv er tilgjengelig på PC-en, på OneDrive.com og på OneDrive-mobilappen, og den inneholder også følgende funksjoner:

  • Søk direkte i personlig kvelv – du kan bruke OneDrive-mobilappen til å ta bilder eller filme direkte i det personlige kvelvet, og holde dem mindre sikre områder, for eksempel kamera bilder.2 Du kan også skanne viktige dokumenter for reise, identifikasjon, kjøretøy, hjem og forsikring direkte i det personlige Kvelvet. Og du har tilgang til disse bildene og dokumentene uansett hvor du er, på tvers av enhetene dine.

  • BitLocker-kryptering på Windows 10-PCer OneDrive synkroniserer dine personlige hvelv-filer til et BitLocker-kryptert område på den lokale hard disken.

  • Automatisk låsing – personlig kvelv låser automatisk opp på PC, enhet eller tilkoblet etter en kort stund uten aktivitet. Når det er låst, vil filer du brukte, også låse og kreve ny godkjenning for tilgang.3

Disse målene bidrar til å holde de låste personlige hvelv-filene beskyttet selv om Windows 10-PC-en eller mobilen heten er tapt, stjålet eller noen får tilgang til den.

1 Kontroll av ansikt og finger avtrykk krever spesialisert maskin vare, inkludert en Windows Hello-kompatibel enhet, finger avtrykks leser, lyserende IR-sensor eller andre Biometriske sensorer og kompatible enheter.
2OneDrive-appen på Android og IOS krever enten Android 6,0 eller nyere eller IOS 12,0 og nyere.
3 automatisk lås intervall varierer etter enhet og kan angis av brukeren.

Trenger du mer hjelp?

På nett

Få hjelp via Internett
Hvis du vil ha mer informasjon, kan du se flere kundestøttesider for OneDrive og OneDrive for jobb eller skole.
For OneDrive-mobilappen kan du se Feilsøke problemer med OneDrive mobilappen.

OneDrive Administratorer kan også se Det tekniske fellesskapet for OneDriveHjelp for OneDrive for administratorer.

Ikon for kundestøtte for e-post

E-poststøtte
Hvis du fremdeles trenger hjelp, kan du riste den mobile enheten mens du er i OneDrive-appen eller sende en e-postmelding til kundestøtteteamet for OneDrive. Hvis du vil kontakte OneDrive-støtte fra PC-en eller Mac-en, velger du OneDrive-ikonet fra varslingsområdet eller menylinjen og velger deretter Mer > Send tilbakemelding > Det er noe jeg ikke liker.

OneDrive Administratorer kan kontakte kundeservice for Microsoft 365 for Business.

Office 365-fora for fellesskap

Har du tilbakemeldinger ?
OneDrive UserVoice er stedet der du kan foreslå funksjonene du vil at vi skal legge til OneDrive. Vi kan ikke garantere bestemte funksjoner eller tidslinjer,men vi vil svare på alle forslag som henter minst 500 stemmer.

Gå til OneDrive UserVoice.

Obs!:  Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig? Her er den engelske artikkelen for referanse.

Trenger du mer hjelp?

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×