Как OneDrive защищает ваши данные в облаке

Как OneDrive защищает ваши данные в облаке

Защита всех файлов везде и всегда

Получите приложения Word, Excel и PowerPoint, а также 1 ТБ места в хранилище OneDrive для резервирования и защиты своих файлов.

Обновить

Вы управляете данными. При помещении данных в OneDrive сохраняется владелец данных. Более подробную информацию о владении данными можно найти в статье Конфиденциальность в Office 365 по шаблону.

В этом учебном курсе вы узнаете о функциях OneDrive, которые можно использовать для защиты файлов, фотографий и данных: Защита, защита и восстановление OneDrive

Защита данных

Ниже перечислены некоторые действия, которые можно выполнить для защиты файлов в OneDrive.

  • Создание надежного пароля. Проверьте надежность пароля.

  • Добавьте информацию о безопасности в свою учетную запись Microsoft. Вы можете добавить информацию, такую как номер телефона, альтернативный адрес электронной почты, а также секретный вопрос и ответ. Если вы вдруг забудете свой пароль или вашу учетную запись взломают, мы сможем использовать эти сведения для проверки вашей личности и поможем вам вернуть свою учетную запись и все, что с ней связано. Перейдите на страницу сведения о безопасности.

  • Используйте двухфакторную проверку. Безопасность вашей учетной записи повысится благодаря дополнительному коду безопасности, который вам потребуется вводить каждый раз, когда вы будете выполнять вход не с доверенного устройства. Второй фактор может быть сделан через телефонный звонок, текстовое сообщение или приложение. Дополнительные сведения о двухэтапной проверке см. в разделе Как использовать двухэтапную проверку с вашей учетной записью Microsoft.

  • Включите шифрование на мобильных устройствах. Если у вас есть мобильное приложение OneDrive, рекомендуем включить шифрование на устройствах с iOS или Android. Это помогает сохранить защиту OneDrive файлов, если мобильное устройство утеряно, украдено или кто-то получит доступ к нему.

  • Подпишитесь на Microsoft 365. Подписка на Microsoft 365 обеспечивает расширенную защиту от вирусов и киберпреступности и способы восстановления файлов из вредоносных атак.

Защита данных в OneDrive

Специалисты Майкрософт управляют OneDrive с помощью консоли Windows PowerShell, требующей двухфакторную проверку подлинности. Мы выполняем повседневные задачи, запустив рабочие процессы, чтобы мы могли быстро реагировать на новые ситуации. У инженера нет доступа к службе. Если специалистам необходим доступ, они должны запросить его. Проверка права доступа, а также если вы утвердили доступ к инженеру, она будет выполнена только в течение ограниченного времени.

Кроме того, OneDrive и Office 365 — строгое вкладывать в системы, процессы и сотрудники, чтобы снизить вероятность нарушения персональных данных и быстро обнаружить и уменьшить последствия нарушения в случае их возникновения. Ниже приведены некоторые из наших капиталовложений.

Системы управления доступом: в OneDrive и Office 365 вы можете использовать политику "нуль-стоящее подключение", которая означает, что у инженеров нет доступа к службе, если она не будет явно предоставлена в ответ на определенный инцидент, требующий несанкционированного доступа. Каждый раз, когда доступ предоставляется, это делается в соответствии с принципом минимальных привилегий: разрешение, предоставленное для конкретного запроса, разрешает только минимальный набор действий, необходимых для обслуживания этого запроса. Для этого в OneDrive и Office 365 поддерживается строгое расстояние между "повышенными ролями", и каждая роль разрешает выполнение определенных предварительно определенных действий. Роль "доступ к данным о клиентах" отличается от других ролей, которые чаще всего используются для администрирования службы и Scrutinized более сильной, чем утверждение. В сочетании эти инвестиции в контроль доступа значительно снижают вероятность того, что инженер в OneDrive или Office 365 правильно обращается к данным клиентов.

Системы и автоматизация для мониторинга безопасности: В OneDrive и Office 365 поддерживается надежная система мониторинга безопасности в режиме реального времени. Помимо прочего, эти системы создают уведомления о попытках незаконного доступа к данным клиентов или попыткам незаконной передачи данных из нашей службы. В системах мониторинга безопасности поддерживаются подробные записи запросов на повышение прав и действия, предпринятые для этого запроса на повышение прав доступа. В OneDrive и Office 365 также поддерживается автоматическая разрешающая способность для устранения угроз в ответ на возникающие проблемы, а также специальные команды для реагирования на оповещения, которые не удается устранить автоматически. Для проверки наших систем мониторинга безопасности в OneDrive и Office 365 регулярно выполняются упражнения красного и коллективного, в которых группа тестирования внутренней уязвимости имитирует поведение злоумышленника в реальной среде. Эти упражнения ведут к появлению регулярных улучшений системы безопасности и возможностей ответа.

Персонал и процессы: Помимо описанных выше функций автоматизации, OneDrive и Office 365 поддерживают процессы и команды, ответственные за обучение в более широкой организации о конфиденциальности и процессах управления инцидентами, а также для выполнения этих процессов во время нарушения. Например, в рамках всей организации будут храниться описанные ниже стандартные рабочие процедуры для нарушений конфиденциальности и предоставления доступа к ним. Этот SOP подробно описывает роли и ответственность за отдельные команды в OneDrive и Office 365, а также в коллективах реагирования на инциденты безопасности. Они охватывают и те, что нужно сделать, чтобы улучшить собственный уровень безопасности (проведение проверок безопасности, интеграция с централизованными системами наблюдения за безопасностью и другие рекомендации), а также то, какие именно команды должны выполняться в случае фактического нарушения (быстрого эскалации для реагирования на инциденты), обслуживания и предоставления конкретных источников данных, которые будут использоваться для ускорения процесса ответа. Кроме того, Teams регулярно обрабатываются классификация данных и правильные процедуры обработки и хранения персональных данных.

Основная воспринимать — это то, что OneDrive и Office 365, как для потребительских, так и для бизнес-планов, очень выгодно, уменьшая вероятность и последствия нарушения персональных данных, которые повлияют на наши клиенты. Если обнаружено нарушение личных данных, мы стремимся быстро уведомлять наших клиентов о том, что это нарушение подтверждено. 

Защита при передаче и в оставшейся части

Защита при передаче

Когда данные переносятся из клиентов в службу и между центрами обработки данных, защита обеспечивается с помощью шифрования TLS. Мы допускают только безопасный доступ. Мы не допуски подключений с проверкой подлинности через HTTP, а вместо этого переадресовать на HTTPS.

Защита в оставшейся части

Физическая защита: доступ к центрам обработки данных может получать только ограниченное количество важных сотрудников. Их удостоверения проверяются с учетом нескольких факторов, в том числе с помощью смарт-карт и биометрических данных. Существуют локальные руководителей системы безопасности, датчики движения и средства наблюдения за видео. Оповещения обнаружения вторжений отслеживают аномальные действия.

Защита сети: сети и удостоверения изолированы от корпоративной сети Microsoft. Брандмауэры ограничивают трафик в среду из неавторизованных местоположений.

Безопасность приложений: инженеры, которые создают функции, следуют за жизненным циклом разработки системы безопасности. Автоматические и ручные анализ помогают выявить возможные уязвимости. Центр реагирования на безопасность Microsoft помогает рассматривать входящие отчеты об уязвимости и оценивать способы их устранения. С помощью Bountyных терминов Microsoft Cloud Bugлюди в мире могут получить деньги за счет появления уязвимостей.

Защита содержимого: каждый файл шифруется в оставшейся части с помощью уникального ключа AES256. Эти уникальные ключи шифруются с помощью набора главных ключей, которые хранятся в хранилище ключей Azure.

С высокой доступностью, всегда подлежит восстановлению

Наши центры обработки данных являются географически распределенными в рамках региона и отказоустойчивости. Данные отображаются в виде как минимум двух разных областей Azure, которые представляют собой не менее чем сотни сотен миль друг друга, что позволяет нам уменьшить влияние естественной аварии или потерь в пределах области.

Постоянная проверка

Мы постоянно отслеживаем наши центры обработки данных, чтобы они были работоспособны и надежно защищены. Это начинается с учета. Агент инвентаризации выполняет захват состояния каждого компьютера.

После того как у нас есть запасы, мы можем отслеживать и устранять работоспособность машин. Непрерывное развертывание обеспечивает получение каждым компьютером исправлений, обновленных сигнатур антивирусных программ, а также сохранение известной работоспособной конфигурации. Логика развертывания гарантирует только исправление или поворачивает определенный процент компьютеров за один раз.

Microsoft 365 "Красная группа" в Microsoft состоит из специалистов по вторжению. Они ищут любую возможность получить несанкционированный доступ. "Синяя группа" состоит из инженеров по защите, которые сосредоточены на предотвращении, обнаружении и восстановлении. Они создают технологии обнаружения вторжения и реагирования. Сведения о том, как ознакомиться с разделами безопасности Teams в Майкрософт, можно найти в статье Безопасность Office 365 (блог).

Дополнительные функции безопасности OneDrive

В качестве службы облачного хранилища OneDrive имеет множество других функций безопасности. К ним относятся:

  • Поиск вирусов при загрузке для известных угроз — механизм защиты от вредоносных программ Защитника Windows проверяет документы на этапе загрузки для содержимого, совпадающего с сигнатурой антивирусной программы (обновляется ежечасно).

  • Мониторинг подозрительных действий — чтобы предотвратить несанкционированный доступ к учетной записи, OneDrive отслеживает и блокирует подозрительные попытки входа. Кроме того, мы отправим вам уведомление по электронной почте, если обнаружите необычные действия, например попытку входа с нового устройства или места.

  • Обнаружение и восстановление атак программой-шантажистом в качестве подписчика Microsoft 365 вы будете оповещены о том, что OneDrive обнаружены злоумышленниками или злоумышленниками. Вы сможете легко восстановить файлы до момента, когда они затронули, в течение 30 дней после атаки. Вы также можете восстановить всю версию OneDrive в течение 30 дней после атак злоумышленников и других типов потерь данных, таких как повреждение файлов или случайные удаления и изменения.

  • Журнал версий для всех типов файлов — в случае нежелательных изменений и случайного удаления вы можете восстановить удаленные файлы из корзины onedrive или восстановить предыдущую версию файла в OneDrive.

  • Пароль, защищенный паролем & истечение срока действия ссылок общего доступа — как подписчика Microsoft 365, вы можете обеспечить более надежную защиту общих файлов, указав пароль для доступа к ним или указав дату окончания срока действия на ссылке общего доступа.

  • Уведомление об удалении и восстановление массового файла : Если вы случайно или преднамеренно удалили большое количество файлов, мы поможем вам получить инструкции по восстановлению этих файлов.

Личное хранилище

Личное хранилище — это защищенная область в OneDrive, доступ к которой можно получить только с помощью надежного метода проверки подлинности или второго этапа проверки личности (например, отпечатка пальца, лицевого или закрепления) или кода, отправленного по электронной почте или SMS.1 Ваши заблокированные файлы в личном хранилище обладают дополнительным уровнем безопасности, что защищает их в случае получения доступа к вашей учетной записи или устройству. Личное хранилище доступно на вашем компьютере, на OneDrive.com и в мобильном приложении OneDrive, а также включает следующие функции:

  • Сканируйте прямо в личное хранилище — вы можете использовать мобильное приложение OneDrive, чтобы делать снимки или прокрутка видео прямо в личное хранилище, сохранив при этом менее безопасные участки устройства, такие как пленка.2 Вы также можете просматривать важные документы для командировок, идентификации, ТС, домашнего и страхового полиса прямо в своем личном хранилище. И у вас есть доступ к таким фотографиям и документам, где бы вы ни находились, на всех устройствах.

  • BitLocker-шифрование — на компьютерах с Windows 10 OneDrive синхронизирует файлы личного хранилища с зашифрованной областью BitLocker на локальном жестком диске.

  • Автоматическая блокировка — личное хранилище автоматически перезаблокируется на компьютере, устройстве или в сети по истечении короткого периода бездействия. После блокировки все использованные файлы будут заблокированы и для доступа к ним требуется повторная проверка подлинности.3

Вместе эти показатели помогают защитить заблокированные файлы личного хранилища, даже если ваш компьютер с Windows 10 или мобильное устройство теряется, украдено или кто-то получает доступ к нему.

1 Для проверки лицом и отпечатком пальцев требуется специальное оборудование, включая устройство с поддержкой Windows Hello, сканер отпечатков пальцев, датчик ИК-связи и другие биометрические датчики и поддерживающие устройства.
2 для OneDrive приложения на Android и iOS требуется Android 6,0 или более поздней версии или iOS 12,0 и более поздние версии.
3 интервал автоматического блокирования зависит от устройства и может быть установлен пользователем.

Дополнительные сведения

Интернет

Справка в Интернете
См. другие страницы справки по OneDrive и OneDrive для работы и учебы.
Для мобильного приложения OneDrive см. Устранение неполадок мобильного приложения OneDrive.

OneDrive Администраторы также могут просматривать сообщество OneDrive Tech Community,, справку для администраторов OneDrive.

Значок поддержки по электронной почте

Поддержка по электронной почте
Если вам нужна помощь, встряхните мобильное устройство, когда на нем открыто приложение OneDrive, или отправьте сообщение группе поддержки OneDrive по электронной почте. Чтобы обратиться в службу поддержки OneDrive, на ПК с Windows или компьютере Mac щелкните значок OneDrive в области уведомлений либо строке меню, а затем выберите Другое > Отправить отзыв > Мне кое-что не нравится.

Администраторы OneDrive могут обратиться в службу поддержки Microsoft 365 для бизнеса.

Форумы сообщества Office 365

Хотите поделиться мнением?
OneDrive Воспользуйтесь UserVoice, чтобы предложить функции, которые вы хотели бы увидеть в OneDrive. Хотя мы не можем гарантировать добавление какой-либо определенной функции в конкретные сроки, мы, однако, ответим на все предложения, набравшие 500 голосов.

Перейдите на страницу OneDrive UserVoice.

Примечание:  Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также приводим ссылку на оригинал (на английском языке).

Нужна дополнительная помощь?

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×