Як OneDrive захищає ваші дані в хмарі

Як OneDrive захищає ваші дані в хмарі

Будь-який файл, будь-де, завжди безпечно

Користуйтеся Word, Excel і PowerPoint, а також 1 ТБ простору в сховищі OneDrive для резервного копіювання та захисту своїх файлів.

Оновити зараз

Ви керуєте своїми даними. Коли ви ставите дані в OneDrive, ви залишаєтеся власником даних. Щоб отримати докладні відомості про право власності на дані, ознайомтеся з відомостями про конфіденційність Office 365 за проектом.

Перегляньте цей навчальний курс, щоб дізнатися про функції OneDrive, які можна використовувати, щоб захистити файли, фотографії та дані: захищене, захистити та відновити OneDrive

Захист даних

Ось кілька дій, які допоможуть захистити файли в OneDrive.

  • Створення надійного пароля. Перевірте Міцність пароля.

  • Додайте відомостей для захисту до облікового запису Microsoft. Можна додати такі відомості, як номер телефону, адреса електронної пошти, а також контрольні запитання й відповіді. Таким чином, навіть якщо ви забудете пароль або ваш обліковий запис буде зламано, ми зможемо використати ваші відомості для захисту, щоб підтвердити вашу особу й допомогти вам відновити доступ до свого облікового запису. Перейдіть на сторінку відомостей про безпеку.

  • Використання двофакторної перевірки. Це допомагає захистити обліковий запис, вимагаючи від вас введення додаткового коду безпеки під час входу на пристрій, який не є довіреним. Другий чинник можна здійснити за допомогою телефонного виклику, текстового повідомлення або програми. Щоб отримати докладні відомості про двоетапну перевірку, Дізнайтеся, як використовувати двоетапну перевірку за допомогою облікового запису Microsoft.

  • Увімкніть шифрування на мобільних пристроях. Якщо у вас є OneDrive Мобільна програма, радимо ввімкнути шифрування на пристроях з iOS або Android. Це допомагає захистити файли, захищені OneDrive, якщо ваш мобільний пристрій втрачено, вкрадено або хтось отримує доступ до нього.

  • Передплата на Microsoft 365. Передплата на Microsoft 365 надає вам додатковий захист від вірусів і кіберзлочинності, а також способи відновлення файлів із зловмисних атак.

Захист даних

Інженери корпорації Майкрософт керують службою "OneDrive" за допомогою консолі Windows PowerShell, що вимагає двофакторної автентифікації. Ми здійснюємо повсякденну роботу, запустивши робочі цикли, щоб ми могли швидко реагувати на нові ситуації. Жоден інженер не має доступу до служби. Коли інженери мають доступ, вони повинні запитати його. Підтвердження прийнятності, і якщо буде затверджено інженер Access, це можна використовувати лише для обмеженого часу.

Крім того, OneDrive та Office 365, рішуче інвестує в системи, процеси та персонал, щоб зменшити ймовірність порушення особистих даних і швидко виявляти та пом'якшувати наслідки порушення, якщо це станеться. Деякі наші інвестиції в цьому просторі включають:

Системи контролю доступу: onedrive та Office 365 підтримують політику "нуль-постійний доступ", яка означає, що інженери не мають доступу до служби, якщо вона явно не надається у відповідь на конкретний інцидент, що вимагає підвищення доступу. Щоразу, коли доступ надається за принципом найменших привілеїв: дозвіл, наданий для певного запиту, лише дає змогу використовувати мінімальний набір дій, потрібних для обслуговування цього запиту. Для цього OneDrive та Office 365 зберегти суворе розділення між "ролями висот" з кожною роллю, лише щоб виконати певні попередньо визначені дії. Роль "доступ до даних клієнта" відрізняється від інших ролей, які частіше використовуються для адміністрування служби, і це ретельно виконується перед затвердженням. Ці інвестиції в контрольній службі Access значно зменшують вірогідність того, що інженер у OneDrive або Office 365 неналежним чином отримує доступ до даних клієнтів.

Системи контролю безпеки та автоматизації: OneDrive та Office 365 підтримують надійні та системи моніторингу безпеки в реальному часі. Крім інших проблем, ці системи підвищують оповіщення про спроби незаконно реєструють доступу до даних клієнтів або для спроб незаконно реєструють передавати дані з нашої служби. Що стосується пунктів керування доступом, зазначених вище, наші системи моніторингу системи безпеки підтримують докладні звіти про запити на підвищення рівня доступу, а дії, прийняті для певного запиту на підвищення рівня доступу. У OneDrive та Office 365 також підтримується Автоматична роздільна здатність, яка автоматично діятиме, щоб пом'якшити загрози у відповідь на проблеми, які ми виявлятимемо, і виділені команди для реагування на оповіщення, які не можна буде вирішити Щоб перевірити нашу систему моніторингу системи безпеки, OneDrive та Office 365 регулярно проводити червоні вправи в команді, у яких внутрішня Група тестування на проникнення імітує поведінку зловмисника в живому середовищі. Ці вправи призводять до постійних покращень в наших можливостях моніторингу та реагування на безпеку.

Персонал і процеси: Окрім автоматизації, описаного вище, OneDrive та Office 365 підтримують процеси та команди, відповідальні за навчання для широкої організації про процеси конфіденційності та керування інцидентами, а також для виконання цих процесів під час порушення. Наприклад, Деталізована Стандартна процедура порушення конфіденційності (SOP) зберігається та надається спільно з групами по всій організації. Цей SOP докладно описує ролі та відповідальність як окремих команд у службі "OneDrive", а також в групах відповідей "Office 365". Ці дії, які потрібно виконати, щоб покращити свою власну поставу безпеки (проведення оглядів безпеки, інтеграція з центральними системами моніторингу системи безпеки та іншими порадами), а також про те, які команди потрібно виконувати в разі фактичного порушення (швидке підвищення рівня відповіді на інцидент, збереження та надання певних джерел даних, які використовуватимуться для прискорення процесу відповіді). Команди також регулярно тренуються в класифікації даних і правильній обробки та процедурах збереження для особистих даних.

Основним винос в тому, що OneDrive та Office 365, як для споживчого, так і для бізнесу, настійно інвестує в зниження ймовірності і наслідків порушення особистих даних, що впливають на наших клієнтів. Якщо відбувається порушення особистих даних, ми прагнемо швидко повідомляти наших клієнтів після підтвердження порушення. 

Захищені транзитом і в стані спокою

Захищений транзитом

Під час передавання даних у службу від клієнтів, а також між датацентрах, він захищений за допомогою шифрування в транспортному шарі (TLS). Ми маємо дозвіл на захищений доступ. Ми не дозволяємо використовувати автентифіковані підключення через протокол HTTP, але натомість перенаправляти на HTTPS.

Охоронювані на відпочинку

Фізичний захист: лише обмежена кількість основних працівників може отримати доступ до центрів обробки даних. Їх тотожність перевіряються з кількома факторами автентифікації, зокрема смарт-картками та біометрії. Існують локальні офіцери безпеки, датчики руху та відеоспостереження. Оповіщення про виявлення вторгнень.

Захист мережі: мережі та тотожності ізольовано від корпоративної мережі Microsoft. Брандмауери мають обмежити трафік у середовищі від неавторизованих розташувань.

Безпека застосунків: інженери, які будують функції, відповідають життєвого циклу розвитку системи безпеки. Автоматизовані та ручні аналізи дають змогу визначити можливі вразливості. Центр відповіді Microsoft Security допомагає вам надсилати звіти про вразливості та оцінювати їх. За допомогою термінів "Баунті" в хмарі Microsoft, люди в усьому світі можуть заробляти гроші, повідомивши про це вразливість.

Захист вмісту: кожен файл шифрується в стані Rest за допомогою УНІКАЛЬНОГО ключа AES256. Ці унікальні клавіші шифруються з набором основних ключів, які зберігаються в Vault Azure Key.

Надзвичайно доступні, завжди відшкодовується

Наші датацентрах мають гео-розподілені в межах регіону та відмовостійких. Дані відображаються в принаймні двох різних регіонах, які не менше ніж на кілька сотень кілометрів від одного, що дає нам змогу пом'якшити наслідки стихійного лиха або втрат у регіоні.

Безперервно перевірено

Ми постійно контролюємо наші датацентрах, щоб зберегти їх здоровими та безпечними. Це почнеться з інвентарного списку. Агент інвентаризації виконує стан захоплення кожної машини.

Після того, як ми маємо інвентаризацію, ми можемо відстежувати та рездоровивать машини. Безперервне розгортання гарантує, що кожна машина отримує виправлення, оновлені антивірусні підписи, а також відома вдала конфігурація. Логіка розгортання гарантує, що ми тільки патч або повернути певний відсоток машин за один раз.

Microsoft 365 "Червона команда" в межах корпорації Майкрософт складається з фахівців із вторгнень. Вони шукають будь-яку потенційну угоду, щоб отримати несанкціонований доступ. "Синя команда" складається з оборонних інженерів, які зосереджуються на запобіганні, виявленні та відновленні. Вони будують технології виявлення вторгнень і відповіді. Щоб слідкувати за Learnings груп безпеки в корпорації Майкрософт, перегляньте статтю Security Office 365 (блоґ).

Додаткові функції безпеки OneDrive

У службі хмарного сховища OneDrive є багато інших функцій безпеки. До них належать:

  • Сканування вірусів на завантаження для відомих загроз – обробник захисту від зловмисних програм Windows Defender сканує документи під час завантаження вмісту, який відповідає підпису а. а. (оновлюється погодинно).

  • Підозрілий моніторинг дій – щоб запобігти несанкціонованому доступу до вашого облікового запису, OneDrive монітори та блокує підозрілі спроби входу. Крім того, ми надішлемо вам сповіщення електронною поштою, якщо виявляти незвичайні дії, як-от спробу ввійти з нового пристрою або розташування.

  • Виявлення та відновлення "рансомware " – як Microsoft 365 абоненту, ви отримаєте оповіщення, якщо OneDrive виявляє нешкідливе або зловмисне напад. Ви зможете легко відновити файли до певного часу, перш ніж їх було порушено, до 30 днів після атаки. Ви також можете відновити весь обліковий номер протягом 30 днів після того, як зловмисна атака або інші типи втрат даних, наприклад пошкодження файлу, або випадкові видалення та редагування.

  • Журнал версій для всіх типів файлів – у разі небажаних виправлень або випадкових видалень можна відновити видалені файли з кошика onedrive або відновити попередню версію файлу в службі onedrive.

  • Захищені паролем & термін дії, що містить посилання на спільний доступ, – як-от Microsoft 365 абоненту, ви можете убезпечити ваші спільні файли, щоб отримати доступ до них і встановити дату завершення в посиланні "спільний доступ".

  • Сповіщення про Масове вилучення файлів і відновлення – якщо ви випадково або навмисно видалили велику кількість файлів, ми повідомлятимуть вас і надамо вам кроки з відновлення цих файлів.

Особистий сховище

Особистий сховище – це захищена область в OneDrive, до якої можна отримати доступ лише за допомогою сильної автентифікації або другого кроку перевірки посвідчення, як-от відбитки пальців, обличчя, PIN-коду або код, надісланий вам електронною поштою або SMS.1 Заблоковані файли в особистому сховищі мають додатковий рівень безпеки, зберігаючи їх більш забезпеченим, якщо хтось отримує доступ до вашого облікового запису або пристрою. Особистий сховище доступний на ПК, у OneDrive.com, а також на OneDrive для мобільних пристроїв і містить такі функції:

  • Відскануйте безпосередньо в особистому сховищі – ви можете скористатися OneDrive програмою для мобільних пристроїв, щоб знімати зображення або знімати відео безпосередньо в особистому сховищі, зберігаючи їх без зайвих безпечних ділянок вашого пристрою, наприклад камери Roll.2 Ви також можете перевіряти важливі подорожі, ідентифікацію, транспортний засіб, домашню та страхову документи безпосередньо в свій особистий сховище. І ви матимете доступ до цих фотографій і документів, де б ви не були, через ваші пристрої.

  • BitLocker-Encryption – на ПК з Windows 10, OneDrive синхронізує ваші особисті файли сховища в області зашифрованого BitLocker на локальному жорсткому диску.

  • Автоматичне блокування – особистий сховище автоматично перезаписується на ПК, пристрої або мережі через короткий період бездіяльності. Після блокування будь-які файли, які ви використовували, також заблокуйте та потребують повторної автентифікації, щоб отримати доступ.3

Разом ці заходи допомагають зберігати закриті особисті файли сховища, захищені, навіть якщо ваш ПК з Windows 10 або мобільного пристрою втрачено, вкрадено або хтось отримує доступ до нього.

1 Перевірка на обличчя та відбитки пальців потребує спеціалізованого обладнання, зокрема пристрій для роботи з Windows Hello, сканер відбитків пальців, освітлений ІЧ-датчик або інші датчики біометричної автентифікації та здатні пристрої.
2OneDrive програма на платформі Android і IOS вимагає Android 6,0 або вище або IOS 12,0 і вище.
3 автоматичний інтервал блокування залежить від пристрою та може бути встановлений користувачем.

Потрібна додаткова довідка?

Online

Отримати онлайнову довідку
Перегляньте інші сторінки підтримки для OneDrive і OneDrive для роботи та навчальних закладів.
Відомості для програми OneDrive для мобільних пристроїв див. в статті Виправлення неполадок із програмами OneDrive для мобільних пристроїв.

OneDrive Адміністратори можуть також відвідати спільноту технічних спеціалістів із OneDrive, переглянути статтю Довідка з OneDrive для адміністраторів.

Піктограма підтримки електронною поштою

Підтримка електронною поштою
Якщо вам усе ще потрібна допомога, струсніть мобільний пристрій, на якому відкрито програму OneDrive, або напишіть електронний лист команді підтримки OneDrive. Щоб звернутися до служби підтримки OneDrive з ПК або комп’ютера Mac, клацніть піктограму OneDrive в області сповіщень або рядку меню, а потім виберіть Додатково > Надсилання відгуку > Мені дещо не подобається.

OneDrive Адміністратори Office 365 можуть звернутися до служби підтримки Microsoft 365 для бізнесу.

Форуми спільноти Office 365

Відгуки
OneDrive UserVoice – це місце, де ви можете запропонувати функції, які б хотіли бачити у OneDrive. Ми не можемо гарантувати, що додамо якісь певні функції, або вказати точний час, але детально розглянемо кожну пропозицію, яка набере понад 500 голосів.

Перейдіть на форум OneDrive UserVoice.

Примітка.:  Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була ця інформація корисною. Для довідки цю статтю можна переглянути англійською мовою.

Потрібна додаткова довідка?

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×