Jak usługa OneDrive chroni dane w chmurze

Jak usługa OneDrive chroni dane w chmurze

Dowolny plik, z dowolnego miejsca, zawsze chroniony

Uzyskaj dostęp do programów Word, Excel i PowerPoint oraz 1 TB przestrzeni dyskowej w usłudze OneDrive, aby tworzyć kopie zapasowe swoich plików i chronić je.

Uaktualnij teraz

Dane można kontrolować. Podczas umieszczania danych w OneDrive użytkownik pozostaje właścicielem danych. Aby uzyskać więcej informacji na temat własności danych, zobacz prywatność w pakiecie Office 365 według projektu.

Ten kurs szkoleniowy zawiera informacje o funkcjach usługi OneDrive, za pomocą których można chronić pliki, zdjęcia i dane: zabezpieczanie, ochrona i przywracanie usługi OneDrive

Jak można zabezpieczyć dane

Poniżej przedstawiono niektóre czynności, które można wykonać w celu ochrony plików w OneDrive:

  • Utwórz silne hasło. Sprawdź siłę hasła.

  • Dodaj informacje zabezpieczające do swojego konta Microsoft. Możesz dodać na przykład swój numer telefonu, inny adres e-mail oraz pytanie zabezpieczające wraz z odpowiedzią. Dzięki temu, jeśli zapomnisz hasła lub jeśli Twoje konto zostanie zaatakowane przez hakerów, będziemy mogli zweryfikować Twoją tożsamość i przywrócić Ci dostęp do konta. Przejdź do strony informacje o zabezpieczeniach.

  • Zastosuj weryfikację dwuskładnikową. Podczas logowania z niezaufanych urządzeń konieczne będzie wprowadzenie dodatkowego kodu zabezpieczającego, co zwiększa bezpieczeństwo Twojego konta. Drugi składnik można dostarczyć za pośrednictwem rozmowy telefonicznej, wiadomości tekstowej lub aplikacji. Aby uzyskać więcej informacji na temat weryfikacji dwuetapowej, zobacz Jak używać weryfikacji dwuetapowej konta Microsoft.

  • Włącz szyfrowanie na urządzeniach przenośnych. Jeśli masz aplikację dla urządzeń przenośnych OneDrive, zalecamy włączenie szyfrowania na urządzeniach z systemem iOS lub Android. Pomaga to zachować ochronę plików OneDrive, jeśli urządzenie przenośne zostanie zgubione, skradzione lub ktoś uzyska do niego dostęp.

  • Zasubskrybuj Microsoft 365. Abonament Microsoft 365 zapewnia zaawansowaną ochronę przed wirusami i cyberprzestępczością oraz sposoby odzyskiwania plików ze złośliwych ataków.

Jak usługa OneDrive chroni dane

Program Microsoft inżynierowie administrują usługą OneDrive przy użyciu konsoli programu Windows PowerShell, która wymaga uwierzytelniania dwuskładnikowego. Realizujemy codzienne zadania, korzystając z przepływów pracy, dzięki czemu możemy szybko odpowiedzieć na nowe sytuacje. Żaden inżynier nie ma stałego dostępu do usługi. Gdy inżynierowie potrzebują dostępu, muszą poprosić o to. Uprawnienie jest zaznaczone, a jeśli dostęp do inżynierowania jest zatwierdzony, jest on tylko przez ograniczony czas.

Ponadto usługi OneDrive i Office 365, silnie inwestują w systemy, procesy i personel, aby zmniejszyć prawdopodobieństwo naruszenia danych osobowych i szybko wykryć i złagodzić nieznaczne naruszenie, jeśli wystąpi. Niektóre z naszych inwestycji w tym miejscu obejmują:

Systemy kontroli dostępu: Usługa OneDrive i pakiet Office 365 obsługują zasadę "zero-stała Access", co oznacza, że inżynierowie nie mają dostępu do usługi, chyba że zostanie wyraźnie udzielona odpowiedź na konkretny incydent, który wymaga podniesienia poziomu dostępu. Zawsze, gdy jest udzielany dostęp, jest on wykonywany w zasadzie najmniejszych uprawnień: uprawnienie udzielone dla konkretnego żądania umożliwia tylko minimalny zestaw akcji wymaganych do obsługi tego żądania. Aby to zrobić, usługa OneDrive i pakiet Office 365 zachowują ścisłe rozróżnienie między "podniesieniem ról", a każda rola umożliwia wykonywanie określonych wstępnie zdefiniowanych akcji. Rola "dostęp do danych klienta" różni się od innych ról, które są zwykle używane do administrowania usługą i są scrutinized przed zatwierdzeniem. Te inwestycje w ramach kontroli dostępu znacznie ograniczają prawdopodobieństwo, że inżynier w usłudze OneDrive lub Office 365 nie jest w niewłaściwy sposób uzyskiwać dostępu do danych klientów.

Systemy monitorowania zabezpieczeń i automatyzacja: Usługa OneDrive i pakiet Office 365 obsługują niezawodne, systemy monitorowania zabezpieczeń w czasie rzeczywistym. Oprócz innych problemów w tych systemach są wyświetlane powiadomienia o próbach nielegalnego dostępu do danych klientów lub próbach nielegalnego przeniesienia danych z naszej usługi. W odniesieniu do punktów kontroli dostępu wspomnianych powyżej nasze systemy monitorowania zabezpieczeń zawierają szczegółowe dane dotyczące wniosków o podniesienie uprawnień, które zostały wprowadzone, oraz działań podjętych dla konkretnego wniosku o podniesienie uprawnień. W usłudze OneDrive i pakiecie Office 365 są również obsługiwane inwestycje dotyczące automatycznego rozwiązywania problemów, które automatycznie działają w celu ograniczenia zagrożeń w odpowiedzi na wykryte problemy, a dedykowane zespoły będą odpowiadać na alerty, których nie można rozwiązać automatycznie. Aby sprawdzić, czy nasze systemy monitorowania zabezpieczeń, usługa OneDrive i pakiet Office 365 regularnie przeprowadzają działania zespołowe w kolorze czerwonym, w którym zespół testów na rynku wewnętrznym umożliwia osobom atakującym zachowanie się w środowisku na żywo. Ćwiczenia te prowadzą do regularnych ulepszeń w zakresie monitorowania zabezpieczeń i możliwości reagowania.

Pracownicy i procesy: Oprócz automatyzacji opisanej powyżej, usługa OneDrive i pakiet Office 365 prowadzą procesy i zespoły odpowiedzialne za przeprowadzanie szerokiej organizacji procesu zarządzania poufnością i incydentami oraz w celu wykonywania tych procesów w trakcie naruszenia. Na przykład Szczegółowa procedura operacyjna naruszenia prywatności (SOP) jest obsługiwana i udostępniana zespołom w całej organizacji. W tym SOP szczegółowo opisano role i obowiązki zarówno w poszczególnych zespołach usługi OneDrive, jak i w usłudze Office 365 i scentralizowanych zespołach odpowiedzi na zdarzenia zabezpieczeń. Dotyczy to zarówno zespołów, które muszą zrobić, aby ulepszyć własne Posture zabezpieczeń (przeprowadzać Recenzje zabezpieczeń, integrować system monitorowania zabezpieczeń centralnych i inne najważniejsze wskazówki), a jakie aplikacje muszą wykonać w przypadku faktycznego naruszenia (szybkie Eskalacja w odpowiedzi na zdarzenie, utrzymywać i dostarczyć określone źródła danych, które zostaną użyte do przyspieszenia procesu odpowiedzi). Zespoły są również regularnie przeszkolone na klasyfikację danych oraz w celu poprawienia procedur związanych z obsługą i przechowywaniem danych osobowych.

Najważniejszym daniami jest to, że usługi OneDrive i Office 365, zarówno w planach klientów, jak i firm, silnie inwestują, zmniejszając prawdopodobieństwo i konsekwencje naruszenia danych osobowych wpływające na naszych klientów. Jeśli wystąpi naruszenie danych osobowych, firma Microsoft dba o szybkie powiadomienie naszych klientów o potwierdzeniu naruszenia. 

Chroniony w tranzycie i w czasie spoczynku

Chroniony w tranzycie

Podczas przesyłania danych do usługi od klientów i między centrami danych jest ona chroniona za pomocą szyfrowania TLS (Transport Layer Security). Zezwalamy na bezpieczny dostęp. Nie zezwalamy na połączenia uwierzytelnione za pośrednictwem protokołu HTTP, ale zamiast tego przekierujesz do protokołu HTTPS.

Chroniony w stanie spoczynku

Ochrona fizyczna: tylko ograniczona liczba ważnych osób może uzyskać dostęp do centrów danych. Ich tożsamość jest weryfikowana przy użyciu wielu czynników uwierzytelniania, w tym kart inteligentnych i biometrycznych. Istnieją lokalne oficerowie zabezpieczeń, czujniki ruchu i nadzór wideo. Alerty wykrywania wtargnięcia monitorują nietypowe działanie.

Ochrona sieci: sieci i tożsamości są odizolowane od sieci firmy Microsoft. Zapory ograniczają ruch do środowiska z nieautoryzowanych lokalizacji.

Zabezpieczenia aplikacji: inżynierowie, którzy budują funkcje, postępują zgodnie z zasadami cyklu bezpieczeństwa. Analizy automatyczne i ręczne pomagają zidentyfikować możliwe usterki. Centrum Microsoft Security Response Center pomaga klasyfikowanie przychodzące raporty dotyczące luk w zabezpieczeniach i oceniać zagrożenia. Za pośrednictwem usługi Microsoft Cloud Bounty terms, osoby na całym świecie mogą uzyskać pieniądze za pośrednictwem zgłaszanych luk.

Ochrona zawartości: wszystkie pliki są szyfrowane w stanie spoczynku ze unikatowym kluczem AES256. Te unikatowe klucze są szyfrowane za pomocą zestawu kluczy głównych przechowywanych w magazynie kluczy Azure.

Wysoce dostępny, zawsze odzyskiwalny

Nasze centra danych są rozproszone w regionie i odporne na uszkodzenia. Dane są dublowane w co najmniej dwóch różnych regionach Azure, co najmniej do stu kilometrów, co pozwala na ograniczenie wpływu naturalnej klęski żywiołowej lub straty w regionie.

Stale sprawdzane

Nieustannie monitorujemy nasze centra danych, aby chronić je w sposób zdrowy i bezpieczny. Rozpoczyna się to od spisu. Agent inwentaryzacji wykonuje przechwycenie stanu każdego komputera.

Po skonfigurowaniu zapasów możemy monitorować i skorygować kondycję komputerów. Ciągła instalacja zapewnia, że każdy komputer otrzymuje poprawki, Zaktualizowano podpisy antywirusowe oraz znaną dobrą konfigurację. Logika wdrażania zapewnia, że w danym momencie jest dostępna tylko poprawka lub rotacja pewnego procentu maszyn.

Microsoft 365 "Red Team" w firmie Microsoft składa się z specjalistów od wtargnięcia. Szukają one wszelkich możliwości uzyskania nieautoryzowanego dostępu. "Zespół Blue" składa się z inżynierów obrony, którzy skupiają się na zapobieganiu, wykrywaniu i odzyskiwaniu. Budują technologie wykrywania i reagowania intruzów. Aby korzystać z dowiedzenia zespołów zabezpieczeń w firmie Microsoft, zobacz zabezpieczenia pakietu Office 365 (blog).

Dodatkowe funkcje zabezpieczeń OneDrive

Jako usługa magazynu w chmurze OneDrive oferuje wiele innych funkcji zabezpieczeń. Obejmują one:

  • Skanowanie antywirusowe w celu pobrania znanych zagrożeń — aparat ochrony przed złośliwym oprogramowaniem Windows Defender skanuje dokumenty w czasie pobierania, aby uzyskać zawartość zgodną z podpisem AV (aktualizacja godzinowa).

  • Monitorowanie podejrzanych działań — aby zapobiec nieautoryzowanemu dostępowi do konta, OneDrive monitorować i blokować podejrzane próby logowania. Ponadto wyślemy Ci powiadomienie e-mail, Jeśli wykryjemy wyjątkową aktywność, taką jak próba zalogowania się z nowego urządzenia lub lokalizacji.

  • Wykrywanie i odzyskiwanie oprogramowania wymuszającego okup — jako abonent Microsoft 365, będziesz otrzymywać powiadomienia, jeśli OneDrive wykryje oprogramowanie wymuszającego okup lub złośliwe ataki. Możesz w łatwy sposób odzyskać swoje pliki do momentu, zanim wpłynie to do 30 dni po ataku. Możesz również przywrócić całą swoją usługę OneDrive w ciągu 30 dni od niebezpiecznego ataku lub innych typów utraty danych, takich jak uszkodzenie plików lub przypadkowe usunięcie i edycja.

  • Historia wersji dla wszystkich typów plików — w przypadku niepożądanych zmian lub przypadkowych usunięć można przywrócić usunięte pliki z Kosza usługi OneDrive lub przywrócić poprzednią wersję pliku w usłudze OneDrive.

  • & chronione hasłem łącza do udostępniania — jako subskrybent Microsoft 365, możesz lepiej zabezpieczyć pliki udostępnione, żądając hasła, aby uzyskać do niego dostęp lub ustawiając datę wygaśnięcia linku udostępniania.

  • Powiadomienia o usuwaniu i odzyskiwaniu pliku masowego — Jeśli przypadkowo lub celowo usuniesz dużą liczbę plików, zostanie wyświetlony alert i zostaną podane kroki umożliwiające odzyskanie tych plików.

Magazyn osobisty

Magazyn osobisty to obszar chroniony w OneDrive, do którego można uzyskać dostęp tylko za pomocą metody silnego uwierzytelniania lub drugiego kroku weryfikacji tożsamości, takiego jak odcisk palca, krój, kod PIN lub kod wysłany do Ciebie za pośrednictwem poczty E-mail lub SMS.1 Zablokowane pliki w magazynie osobistym mają dodatkową warstwę zabezpieczeń, dzięki czemu są bardziej zabezpieczone na wypadek, gdyby ktoś uzyska dostęp do Twojego konta lub urządzenia. Magazyn osobisty jest dostępny na komputerze PC, w witrynie OneDrive.com oraz w aplikacji mobilnej OneDrive, a także obejmuje następujące funkcje:

  • Skanuj bezpośrednio w magazynie osobistym — możesz korzystać z aplikacji mobilnej OneDrive, aby robić zdjęcia lub wypróbować pliki wideo bezpośrednio w magazynie osobistym, dzięki czemu nie są mniej bezpieczne obszary Twojego urządzenia, na przykład album.2 Możesz również skanować ważne dokumenty dotyczące podróży, identyfikacji, pojazdu, domu i ubezpieczenia bezpośrednio w magazynie osobistym. Będziesz mieć dostęp do tych zdjęć i dokumentów w dowolnym miejscu na swoim urządzeniu.

  • Szyfrowanie za pomocą funkcji BitLocker-szyfrowanie -na komputerach z systemem Windows 10, OneDrive synchronizuje pliki magazynu osobistego ze swoim obszarem zaszyfrowanym funkcją BitLocker na lokalnym dysku twardym.

  • Automatyczne blokowanie — magazyn osobisty umożliwia automatyczne ponowne zablokowanie komputera, urządzenia lub online po krótkim okresie braku aktywności. Po zablokowaniu wszystkie używane przez Ciebie pliki również będą blokowane i wymagać ponownego uwierzytelnienia.3

Środki te ułatwiają zachowanie chronionych plików magazynu osobistego nawet wtedy, gdy komputer PC lub urządzenie przenośne z systemem Windows 10 zostanie zgubiony, skradziony lub ktoś uzyska do niego dostęp.

1 Sprawdzanie twarzy i linii papilarnych wymaga specjalnego sprzętu, w tym urządzenia z obsługą Windows Hello, czytnika linii papilarnych, oświetlenia lub innych czujników biometrycznych oraz urządzeń obsługujących.
2 aplikacja OneDrive w systemach Android i iOS wymaga systemu Android 6,0 lub nowszego albo systemu iOS 12,0 lub nowszego.
3 interwał blokowania automatycznego zależy od urządzenia i może być ustawiany przez użytkownika.

Potrzebujesz dodatkowej pomocy?

Online

Uzyskaj pomoc online
Zobacz więcej na stronach pomocy technicznej usługi OneDrive i usługi OneDrive używanej w pracy lub szkole.
Aby uzyskać pomoc dotyczącą aplikacji mobilnej OneDrive, zobacz Rozwiązywanie problemów z aplikacją mobilną OneDrive.

OneDrive Administratorzy mogą również wyświetlić Społeczność techniczną poświęconą usłudze OneDrive, Pomoc dla usługi OneDrive dla administratorów.

Ikona pomocy technicznej za pośrednictwem poczty e-mail

Pomoc techniczna e-mail
Jeśli nadal potrzebujesz pomocy, przejdź do aplikacji OneDrive i potrząśnij urządzeniem przenośnym lub wyślij wiadomość e-mail do zespołu pomocy technicznej usługi OneDrive. Aby skontaktować się z pomocą techniczną usługi OneDrive z komputera PC lub Mac, wybierz ikonę usługi OneDrive w obszarze powiadomień lub na pasku menu, a następnie wybierz pozycję Więcej > Wyślij opinię > Coś mi się nie podoba.

OneDrive Administratorzy mogą kontaktować się z pomocą techniczną platformy Microsoft 365 dla firm.

Fora społeczności użytkowników usługi Office 365

Chcesz przekazać opinię?
OneDrive Witryna UserVoice to miejsce na proponowanie funkcji do dodania do usługi OneDrive. Nie możemy zagwarantować żadnych konkretnych funkcji ani terminów, jednak zareagujemy na każdą sugestię, która otrzyma co najmniej 500 głosów.

Przejdź do witryny UserVoice usługi OneDrive.

Uwaga:  Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Czy możesz dać nam znać, czy te informacje były pomocne? Oto angielskojęzyczny artykuł do wglądu.

Potrzebna dalsza pomoc?

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×