Ön rendelkezik az adatai fölött. Amikor az adatokat OneDrivefelhőbeli tárolóba helyezi, ön marad az adatok tulajdonosa. Az adatok tulajdonjogával kapcsolatos további információkért lásd: Office 365 Adatvédelem tervezés szerint.
Ebből az oktatóanyagból megismerheti a OneDrive azon funkcióit, amelyekkel megvédheti fájljait, fényképeit és adatait: A OneDrive biztosítása, védelme és visszaállítása
Az adatok védelmének biztosítása
Íme néhány lépés, amellyel hozzájárulhat a OneDrive-ban tárolt fájlok védelméhez:
-
Erős jelszó létrehozása. Ellenőrizze a jelszó erősségét.
-
Biztonsági adatok felvétele a Microsoft-fiókba. Felveheti például telefonszámát, egy másik e-mail címét, valamint egy biztonsági kérdést és választ is hozzáadhat. Ily módon, ha elfelejti jelszavát vagy feltörik fiókját, ezekkel a biztonsági adatokkal ellenőrizhetjük személyazonosságát, és segíthetünk fiókja visszaszerzésében. Nyissa meg a biztonsági adatok lapját.
-
Kétfaktoros ellenőrzés használata. Ez úgy járul hozzá fiókja védelméhez, hogy egy további biztonsági kód megadását kéri minden alkalommal, amikor Ön egy nem megbízható eszközön jelentkezik be. A második tényező telefonhívással, SMS-ben vagy alkalmazással is megadható. További információért a kétlépéses ellenőrzésről lásd: A kétlépéses ellenőrzés.
-
Titkosítás engedélyezése a mobileszközökön. Ha rendelkezik a(z) OneDrive mobilalkalmazással, javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközein. Ez segít a(z) OneDrive-fájlok védelmében, amennyiben a mobileszköz elveszett, ellopták, vagy ha valaki hozzáférést szerez a fájlhoz.
-
Előfizetés a következőre: Microsoft 365. A Microsoft 365-előfizetés speciális védelmet nyújt a vírusok és a számítógépes bűnözés ellen, valamint módot kínál a fájlok rosszindulatú támadásokból való helyreállítására.
Hogyan védi a OneDrive az adatait
A Microsoft mérnökei egy kétfaktoros hitelesítést igénylő Windows PowerShell konzollal felügyelik a OneDrive-ot. Napi feladatokat végzünk munkafolyamatok futtatásával, hogy gyorsan reagálhassunk az új helyzetekre. Semelyik mérnök nem rendelkezik állandó hozzáféréssel a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, azt kérniük kell. A rendszer ellenőrzi a jogosultságot, és ha a mérnök hozzáférését jóváhagyják, az csak korlátozott ideig érvényes.
Emellett a OneDrive és az Office 365 sokat fektet be a rendszerekbe, folyamatokba és személyzetbe, hogy csökkentse a személyes adatokkal való visszaélés valószínűségét, valamint hogy gyorsan észlelje és mérsékelje a biztonsági incidensek következményeit, ha azok bekövetkeznek. Ezen a területen többek között az alábbi befektetéseket végeztük:
Hozzáférés-vezérlési rendszerek: A OneDrive és az Office 365 egy „zéró tolerancia hozzáférési“ házirend, amely szerint a mérnökök nem rendelkeznek hozzáféréssel a szolgáltatáshoz, amíg azt kifejezetten nem adják meg nekik válaszul egy meghatározott incidensre, amely a hozzáférés növelését igényli. Ha a hozzáférés megadják, az a legalacsonyabb jogosultság elvének megfelelően történik: az adott kérelemhez megadott engedély csak a kérelem kiszolgálásához szükséges műveletek minimális készletét teszi lehetővé. Ehhez a OneDrive és az Office 365 szigorúan elkülöníti a „jogosultságszint-emelési szerepköröket,” és minden szerepkör csak bizonyos előre meghatározott műveletek végrehajtását teszi lehetővé. Az “Ügyféladatokhoz való hozzáférés“ szerepkör különbözik a szolgáltatás felügyeletéhez leggyakrabban használt más szerepköröktől, és a jóváhagyás előtt ennél a legáttekintőbb a vizsgálat. Ezek a hozzáférés-vezérlési befektetések együttesen jelentősen csökkentik annak a valószínűségét, hogy a OneDrive vagy az Office 365 mérnökei nem megfelelően férnek hozzá az ügyféladatokhoz.
Biztonsági figyelés és automatizálás: A OneDrive és az Office 365 robusztus, valós idejű biztonsági megfigyelőrendszereket tart fenn. Egyéb problémák mellett ezek a rendszerek riasztást küldenek az ügyféladatok jogosulatlan elérésére tett kísérletekről, vagy a szolgáltatásunkból történő illetéktelen adatátvitelre tett kísérletekről. A fent említett hozzáférés-vezérlési pontokhoz kapcsolódóan a biztonsági monitorozási rendszerek részletes nyilvántartást vezetnek a végrehajtott jogosultságszint-emelési kérelmekről, valamint az adott jogosultságszint-emelési kérelmekhez végrehajtott műveletekről. A OneDrive és az Office 365 automatikus megoldási befektetéseket is fenntart, amelyek automatikusan mérséklik a fenyegetéseket az érzékelt hibákra való reakcióként, valamint erre kijelölt csapatokat a nem automatikusan feloldható riasztásokra való reakcióként. A biztonsági megfigyelőrendszerek ellenőrzése érdekében a OneDrive és az Office 365 rendszeresen végez biztonsági rés gyakorlatokat, amelyek során egy belső behatolástesztelési csapat szimulálja a támadó viselkedést az élő környezetben. Ezek a gyakorlatok rendszeres fejlesztéseket eredményeznek a biztonsági megfigyelési és reagálási képességeinkben.
Személyzet és folyamatok: A fent ismertetett automatizálás mellett a OneDrive és az Office 365 olyan folyamatokat és csapatokat tart fenn, amelyek a szélesebb körű szervezet adatvédelmi és incidenskezelési folyamatokkal kapcsolatos oktatásáért, valamint a folyamatok biztonsági incidensek során történő végrehajtásáért felelnek. Az adatvédelmi behatolásokra vonatkozó részletes szabálysértési eljárást (SOP) például a csapatok kezelik és osztják meg a szervezeten belül. Ez az SOP részletesen ismerteti a OneDrive-on és az Office 365-ön belül az egyes csapatok szerepköreit és feladatait, valamint a központi biztonsági incidensmegoldási csapatokat. Ezek magukban foglalják a csapatok által a saját biztonsági helyzetük javításához szükséges teendőket (biztonsági felülvizsgálatok elvégzése, a központi biztonsági megfigyelőrendszerekkel való integráció és egyéb ajánlott eljárások), valamint azt, hogy mit kell tenniük a csapatoknak tényleges incidens esetén (az incidensekre való gyors reakció, a reagálási folyamat felgyorsításához használt konkrét adatforrások fenntartása és biztosítása). A csapatokat rendszeresen képzik az adatbesorolás, valamint a személyes adatok megfelelő kezelési és tárolási eljárásainak területén.
A legfontosabb tanulság az, hogy a OneDrive és az Office 365 mind a fogyasztói, mind az üzleti csomagok esetében erős befektetéseket végez az ügyfeleinket érintő személyes adatok szivárgási valószínűségének, illetve a szivárgás következményeinek csökkentésébe. Ha személyes adatokkal kapcsolatos behatolás történik, elkötelezettek vagyunk az ügyfelek gyors értesítése mellett, amint a biztonsági incidens megerősítésre kerül.
Átvitel közben és inaktív állapotban védve
Átvitel közben védve
Amikor az adatok az ügyfelekről a szolgáltatásba, illetve az adatközpontok között kerülnek átvitelre, Transport Layer Security (TLS) típusú titkosítás védi őket. Csak biztonságos hozzáférést engedélyezünk. Nem engedélyezünk hitelesített kapcsolatokat HTTP-n keresztül, hanem a HTTPS-hez irányítjuk át.
Inaktív állapotban védett
Fizikai védelem: Csak korlátozott számú alapvető munkatárs férhet hozzá az adatközpontokhoz. A személyazonosságukat többtényezős hitelesítéssel ellenőrizzük, többek között intelligens kártyákkal és biometrikus adatokkal. Rendelkezünk még helyszíni biztonsági őrökkel, mozgásérzékelőkkel és megfigyelő kamerával. A behatolásérzékelő riasztást küld a megfigyelt szokatlan tevékenységről.
Hálózatvédelem: A hálózatok és a személyazonosságok el vannak különítve a Microsoft vállalati hálózatától. A tűzfalak korlátozzák a környezetbe jogosulatlan helyekről érkező forgalmat.
Alkalmazásbiztonság: A funkciókat létrehozó mérnökök a biztonsági fejlesztési életciklust követik. Az automatizált és manuális elemzések segítenek azonosítani a lehetséges biztonsági réseket. A Microsoft Biztonsági reagálási központ segít a bejövő biztonságirés-jelentések osztályozásában és a kockázatcsökkentések kiértékelésében. A Microsoft Cloud Bug Bounty Terms funkción keresztül a világ különböző pontjain élő személyek a biztonsági rések bejelentésével pénzt kereshetnek.
Tartalomvédelem: Minden fájl titkosítva van inaktív állapotban egyedi AES256-kulccsal. Ezek az egyedi kulcsok az Azure Key Vaultban tárolt főkulcsokkal vannak titkosítva.
Széles körben elérhető, mindig helyreállítható
Adatközpontjaink földrajzilag el vannak osztva a régióban, és hibatűrőek. Az adatok legalább két különböző Azure-régióba vannak tükrözve, amelyek egymástól legalább több száz mérföldre találhatók, így mérsékelhető a természeti katasztrófa vagy a régión belüli veszteség hatása.
Folyamatosan ellenőrizve
Folyamatosan figyeljük adatközpontjainkat, hogy kifogástalan állapotúak és biztonságosak legyenek. Ez a készlettel kezdődik. A készletügynök állapotrögzítést végez az egyes gépekről.
A készlet elkészülte után figyelhetjük és javíthatjuk a gépek állapotát. A folyamatos üzembe helyezés biztosítja, hogy minden gép megkapja a javításokat, a frissített vírusvédelmi aláírásokat, valamint az ismert, megfelelő konfiguráció mentését. Az üzembe helyezési logika biztosítja, hogy egyszerre csak a gépek egy bizonyos százalékát javítsuk ki vagy forgassuk el.
A microsoftos Microsoft 365 "vörös csapat" behatolási szakemberekből áll. Keresik a jogosulatlan hozzáférés megszerzésének bármely lehetőségét. A "kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítanak. Behatolásészlelési és reagálási technológiákat fejlesztenek. Ha szeretne naprakész maradni a Microsoft biztonsági csapataival, lásd: Office 365 biztonság (blog).
További OneDrive biztonsági funkció
Felhőtárhely-szolgáltatásként a OneDrive számos egyéb biztonsági funkcióval is rendelkezik. Ezek közé tartoznak az alábbiak:
-
Víruskeresés letöltéskor az ismert veszélyforrások kimutatásához – A Windows Defender kártevőirtó motorja a letöltéskor megvizsgálja a dokumentumokat, hogy a tartalom megfelel-e a vírusirtó aláírásnak (óránként frissítve).
-
Gyanús tevékenységek figyelése – A fiókhoz való jogosulatlan hozzáférés megakadályozása érdekében a(z) OneDrive figyeli és blokkolja a gyanús bejelentkezési kísérleteket. Ezenkívül e-mailben értesítést küldünk Önnek szokatlan tevékenység, például egy új eszközről vagy helyről való bejelentkezésre tett kísérlet észlelése esetén.
-
Zsarolóvírusok észlelése és helyreállítása – Microsoft 365-előfizetőként riasztást kap, ha a(z) OneDrive zsarolóprogramot vagy kártékony támadást észlel. A támadást követő 30 napon belül egyszerűen helyreállíthatja a fájlokat a behatást megelőző időpontig. A teljes OneDrive-ot is visszaállíthatja legfeljebb 30 nappal a kártékony támadást vagy egyéb adatvesztést követően, mint például a fájlsérülés vagy a véletlen törlések és szerkesztések.
-
Verzióelőzmények minden fájltípushoz – Nemkívánatos szerkesztések vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárából, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive-on.
-
Jelszóval védett és lejáró megosztási hivatkozások – Microsoft 365-előfizetőként biztonságosabbá teheti a megosztott fájlokat azáltal, ha jelszót kér a hozzáférésükhöz, vagy beállít egy lejárati dátumot a megosztási hivatkozáson.
-
Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan töröl nagy számú fájlt a OneDrivefelhőbeli biztonsági mentésében, értesítjük Önt, és megadjuk a fájlok helyreállításának lépéseit.
Személyes tár
A OneDrive Személyes tár a OneDrive védett területe, amelyhez csak erős hitelesítési módszerrel vagy a személyazonosság ellenőrzésének egy második lépésével férhet hozzá, például az ujjlenyomatával, az arcával, a PIN-kódjával vagy egy e-mailben vagy SMS-ben küldött kóddal.1 A zárolt fájlokat a személyes tárolójában ez az extra biztonsági réteg védi, arra az esetre, ha valaki hozzáférne fiókjához vagy készülékéhez. A Személyes tár a PC-n, a OneDrive.com oldalon, valamint a(z) OneDrive mobilalkalmazásban érhető el, és a következő funkciókat is tartalmazza:
-
Beolvasás közvetlenül a Személyes tárba - A(z) OneDrive mobilalkalmazással a dokumentumokat, képeket vagy videókat közvetlenül személyes tárolójára mentheti el, így távol tarthatja őket az eszköze kevésbé biztonságos helyeitől, mint például a fényképező mappa.2 A fontos utazási, azonosítási, jármű-, lakás- és biztosítási dokumentumokat közvetlenül a Személyes tárba is beolvashatja. Ezekhez a fényképekhez és dokumentumokhoz pedig bárhonnan hozzáférhet bármelyik eszközén.
-
BitLocker titkosítás – Windows 10 számítógépeken a(z) OneDrive szinkronizálja a Személyes tár fájljait a helyi merevlemez BitLocker által titkosított területére.
-
Automatikus zárolás – A Személyes tár rövid tétlenség után automatikusan újrazárul a PC-n, az eszközön vagy az interneten. A zárolást követően a használt fájlok is zárolva lesznek, és a hozzáféréshez újrahitelesítés szükséges.3
Ezek a intézkedések együttesen segítenek a zárolt Személyes tár-fájlok védelmében, még akkor is, ha a Windows 10-es PC-je vagy mobileszköze elveszik, ellopják, vagy valaki hozzáférést szerez azokhoz.
1 Az arc- és ujjlenyomat-ellenőrzés speciális hardvert igényel, beleértve a Windows Hellóval kompatibilis eszközt, az ujjlenyomat-olvasót, a megvilágított infravörös érzékelőt vagy más biometrikus érzékelőket és kompatibilis eszközöket.
2 A(z) OneDrive alkalmazás Android és iOS rendszeren vagy Android 6.0-ás vagy újabb verziót, vagy iOS 12.0-ás vagy újabb verziót igényel. 3 Az automatikus zárolási időköz eszközönként változik, és a felhasználó beállíthatja.További segítségre van szüksége?
|
Kapcsolatfelvétel az ügyfélszolgálattal Microsoft-fiókkal és számlázással kapcsolatos súgó webhelyét. Ha segítségre van szüksége a Microsoft-fiókjával és -előfizetéseivel kapcsolatban, keresse fel aTechnikai támogatásért keresse fel a Kapcsolatfelvétel a Microsoft ügyfélszolgálatával lapot, írja be a problémát, és válassza aSegítség kérése lehetőséget. Ha további segítségre van szüksége, válassza a Kapcsolatfelvétel az ügyfélszolgálattal lehetőséget, hogy a legjobb támogatási lehetőséghez irányíthassuk. |
|
|
Rendszergazdák Súgó OneDrive rendszergazdáknak című részt, a OneDrive technikai közösséget vagy forduljanak a Microsoft 365 Vállalati verzió ügyfélszolgálatához. A rendszergazdák tekintsék meg a |