Jūs pārvaldāt savus datus. Kad ievietosiet savus datus OneDrivekrātuvē, jūs paliekiet datu īpašnieks. Papildinformāciju par datu īpašumtiesībām skatiet rakstā Office 365 konfidencialitāte.
Skatiet šo apmācības kursu, lai uzzinātu par OneDrive līdzekļiem, kurus varat izmantot, lai aizsargātu savus failus, fotoattēlus un datus: Drošs, aizsargāts un atjaunots — OneDrive
Kā varat aizsargāt savus datus
Tālāk norādītas dažas darbības, ko varat veikt, lai aizsargātu savus OneDrive failus.
-
Stipras paroles izveide. Pārbaudiet paroles stiprumu.
-
Savā Microsoft kontā pievienojiet drošības informāciju. Varat pievienot savu tālruņa numuru un alternatīvu e-pasta adresi, kā arī drošības jautājumu un atbildi. Ja kādreiz aizmirsīsit paroli vai jūsu konts tiks uzlauzts, mēs izmantosim jūsu drošības informāciju, lai verificētu jūsu identitāti un palīdzētu turpināt konta lietošanu. Doties uz Drošības informācijas lapu.
-
Divfaktoru verifikācijas izmantošana. Jūsu konta drošība tiks uzlabota — ikreiz, kad pierakstīsities neuzticamā ierīcē, jums būs jāievada papildu drošības kods. Otrā faktora verifikāciju var veikt, izmantojot tālruņa zvanu, īsziņu vai programmu. Papildinformāciju par divsoļu pārbaudi skatiet rakstā Kā izmantot divsoļu pārbaudi, izmantojot savu Microsoft kontu.
-
Šifrēšanas iespējošana mobilajās ierīcēs. Ja jums ir OneDrive mobilā programma, ieteicams iespējot šifrēšanu iOS vai Android ierīcēs. Tas palīdz aizsargāt jūsu OneDrive failus, ja jūsu mobilā ierīce tiek nozaudēta, nozagta vai kāda persona iegūst piekļuvi tai.
-
Microsoft 365 abonēšana. Datora Microsoft 365 nodrošina uzlabotu aizsardzību pret vīrusiem un kibernoziegumu, kā arī metodēm failu atkopšanai no ļaunprātīgiem uzbrukumiem.
Kā OneDrive aizsargā jūsu datus
Microsoft inženieri administrē OneDrive, izmantojot Windows PowerShell konsoli, kurai nepieciešama divfaktoru autentifikācija. Veicam ikdienas uzdevumus, palaižot darbplūsmas, lai mēs varētu ātri reaģēt uz jaunām situācijām. Nevienam inženierim nav pastāvīgas piekļuves pakalpojumam. Ja inženieriem ir nepieciešama piekļuve, viņiem tā ir jāpieprasa. Atbilstība tiek pārbaudīta, un, ja inženiera piekļuve tiek apstiprināta, tā ir pieejama tikai ierobežotu laiku.
Turklāt OneDrive un Office 365 stingri iegulda sistēmās, procesos un personāla darbībās, lai samazinātu personas datu aizsardzības pārkāpumu iespējamību un ātri konstatētu un mazinātu drošības pārkāpumu sekas, ja tādas rodas. Daži no mūsu ieguldījumiem šajā telpā iekļauj:
Piekļuves vadības sistēmas: OneDrive un Office 365 uztur nulles līmeņa piekļuves politiku, kas nozīmē, ka inženieriem nav piekļuves pakalpojumam, ja vien tas nav tieši piešķirts, reaģējot uz konkrētu incidentu, kura dēļ nepieciešama piekļuves palielināšana. Ikreiz, kad tiek piešķirta piekļuve, tas tiek darīts saskaņā ar principiem par piekļuvi ar minimālām privilēģijām: atļauja, kas piešķirta konkrētam pieprasījumam, ļauj veikt tikai minimālu darbību kopumu, kas nepieciešama, lai apstrādātu šo pieprasījumu. Lai to paveiktu, OneDrive un Office 365 uztur stingru tiesību paaugstināšanas lomu atdalīšanu, un katra loma ļauj veikt tikai noteiktas iepriekš definētas darbības. Loma “Piekļuve klientu datiem” atšķiras no citām lomām, kas biežāk tiek izmantotas, lai administrētu pakalpojumu, un pirms apstiprināšanas visbiežāk tiek rūpīgi pārbaudīta. Kopā šie ieguldījumi piekļuves kontrolē ievērojami samazina iespējamību, ka OneDrive vai Office 365 inženieris bez atļaujas piekļūs klientu datiem.
Drošības pārraudzības sistēmas un automatizācija: OneDrive un Office 365 uztur jaudīgas reāllaika drošības pārraudzības sistēmas. Starp citām problēmām šīs sistēmas brīdina par mēģinājumiem nelegāli piekļūt klientu datiem vai mēģinājumiem nelegāli pārsūtīt datus no mūsu pakalpojuma. Saistībā ar punktiem par iepriekš minēto piekļuves vadību mūsu drošības pārraudzības sistēmas uztur detalizētus ierakstus par veiktajiem palielināšanas pieprasījumiem un darbībām, kas veiktas saistībā ar norādīto palielināšanas pieprasījumu. OneDrive un Office 365 arī uztur automātiskās atrisināšanas ieguldījumus, kas automātiski darbojas, lai mazinātu apdraudējumus, reaģējot uz atklātajām problēmām, un īpašas darba grupas, kas paredzētas reaģēšanai uz automātiski neatrisināmiem brīdinājumiem. Lai validētu mūsu drošības pārraudzības sistēmas, OneDrive un Office 365 regulāri veic sarkanās komandas vingrinājumus, kuros iekšēja ielaušanās testēšanas komanda simulē uzbrucēja uzvedību pret tiešraides vidi. Šie vingrinājumi nodrošina regulārus uzlabojumus drošības pārraudzības un reaģēšanas iespēju jomā.
Darbinieki un procesi: Papildus iepriekš aprakstītajai automatizācijai OneDrive un Office 365 uztur procesus un darba grupas, kas atbild par plašākas organizācijas izglītošanu par konfidencialitātes un incidentu pārvaldības procesiem, kā arī par šo procesu izpildi pārkāpuma laikā. Piemēram, visā organizācijā tiek uzturēta un darba grupās koplietota detalizēta konfidencialitātes pārkāpumu standarta darbības procedūra (Standard Operating Procedure — SOP). Šajā SOP detalizēti aprakstītas gan atsevišķu darba grupu, gan centralizētas drošības incidentu reaģēšanas darba grupas lomas un pienākumi pakalpojumā OneDrive un Office 365. Tas attiecas gan uz to, kas darba grupām jādara, lai uzlabotu savu drošības stāvokli (īstenot drošības novērtējumus, integrāciju ar centrālās drošības pārraudzības sistēmām un citu paraugpraksi), un to, kas darba grupām būtu jādara faktiska pārkāpuma gadījumā (ātra eskalācija reaģējot uz incidentu, konkrētu datu avotu, kas tiks izmantoti, lai paātrinātu reaģēšanas procesu, uzturēšana un nodrošināšana). Darba grupas tiek arī regulāri apmācītas par personas datu klasifikāciju un pareizām to apstrādes un glabāšanas procedūrām.
Galvenais ir tas, ka OneDrive un Office 365 gan patērētāju, gan uzņēmējdarbības plāniem daudz iegulda, lai samazinātu mūsu klientus ietekmējošu personas datu aizsardzības pārkāpumu iespējamību un to izraisītās sekas. Ja notiek personas datu aizsardzības pārkāpums, mēs esam apņēmušies ātri paziņot saviem klientiem, tiklīdz šāds pārkāpums ir apstiprināts.
Aizsargāts ceļā un atpūtas laikā
Aizsargāts ceļā
Klientam datus pārsūtot uz pakalpojumu un starp datu centriem, tie tiek aizsargāti, izmantojot transporta slāņa drošības (Transport Layer Security — TLS) šifrēšanu. Mēs atļaujam tikai drošu piekļuvi. Mēs neatļausim autentificētus savienojumus, izmantojot HTTP, bet tā vietā pārvirzīsim uz HTTPS.
Aizsargāts atpūtas laikā
Fiziska aizsardzība: tikai ierobežots svarīgāko darbinieku skaits var iegūt piekļuvi datu centriem. Identitātes tiek pārbaudītas, izmantojot vairākus autentifikācijas faktorus, tostarp viedkartes un biometriskos datus. Ir pieejami lokālie drošības darbinieki, kustību sensori un video novērošana. Ielaušanās atklāšanas brīdinājumi pārrauga anormālas darbības.
Tīkla aizsardzība: tīkli un identitātes ir izolētas no Microsoft korporatīvā tīkla. Ugunsmūri ierobežo trafiku nesankcionētu atrašanās vietu vidēs.
Programmu drošība: inženieri, kas būvē līdzekļus, ievēro security development lifecycle (drošības izstrādes dzīves ciklu). Automatizēta un manuāla analīze palīdz noteikt iespējamās ievainojamības. Šis Microsoft drošības reaģēšanas centrs palīdz klasificēt ienākošos ievainojamības ziņojumus un novērtēt drošības risku mazināšanu. Saskaņā ar Microsoft mākoņa kļūdu atlīdzības nosacījumiemlietotāji visā pasaulē var nopelnīt naudu, ziņojot par ievainojamību.
Satura aizsardzība: katrs fails tiek šifrēts, izmantojot unikālu AES256 atslēgu. Šīs unikālās atslēgas ir šifrētas ar galveno atslēgu kopu, kas tiek glabāta Azure Key Vault.
Ļoti pieejams, vienmēr atkopjams
Mūsu datu centri ir ģeogrāfiski izkliedēti reģionā un iecietīgi pret kļūmēm. Dati tiek spoguļoti vismaz divos dažādos Azure reģionos, kas atrodas vismaz vairāku simtu attālumā viens no otra, ļaujot mums mazināt dabas katastrofu vai datu zuduma ietekmi reģionā.
Nepārtraukti validēts
Mēs pastāvīgi pārraugām savus datu centrus, lai tie būtu darbspējīgi un droši. Tas sākas ar krājumu uzskaiti. Krājumu aģents veic katra datora stāvokļa tveršanu.
Pēc krājumu uzskaites varam pārraudzīt un koriģēt datoru darbspēju. Nepārtraukta izvietošana nodrošina, ka katrs dators saņem ielāpus, atjauninātus pretvīrusu parakstus un saglabātu par labu atzītu konfigurāciju. Izvietošanas loģika nodrošina, ka vienlaikus mēs tikai salāpām vai pagriežam noteiktu datoru procentuālo daļu.
Korporācijas Microsoft Microsoft 365 “Sarkanā komanda” ir veidota no ielaušanās speciālistiem. Viņi meklē iespēju iegūt nesankcionētu piekļuvi. “Zilā komanda” ir veidota no aizsardzības inženieriem, kas koncentrējas uz novēršanu, noteikšanu un atkopšanu. Tie būvē ielaušanās atklāšanas un reaģēšanas tehnoloģijas. Lai sekotu līdzi Microsoft drošības grupu mācībām, skatiet rakstu Office 365 drošība (emuārs).
Papildu OneDrivedrošības līdzekļi
Kā mākoņkrātuves pakalpojums OneDrive daudz citu drošības līdzekļu. Tie iekļauj:
-
Vīrusu skenēšanu lejupielādes laikā, lai noteiktu, vai ir zināmi draudi — Windows Defender ļaunprogrammatūras novēršanas programma skenē dokumentus lejupielādes laikā, meklējot AV parakstam atbilstošu saturu (atjaunināts katru stundu).
-
Aizdomīgu darbību pārraudzība — lai novērstu nesankcionētu piekļuvi jūsu kontam, OneDrive pārrauga un bloķē aizdomīgus pierakstīšanās mēģinājumus. Turklāt mēs jums nosūtīsim e-pasta paziņojumu, ja konstatējam neparastas darbības, piemēram, mēģinājumu pierakstīties no jaunas ierīces vai atrašanās vietas.
-
Izspiedējprogrammatūras atklāšana un atkopšana — kā Microsoft 365 abonents jūs saņemsit brīdinājumu, ja OneDrive atklās izspiedējprogrammatūras vai ļaunprātīgu uzbrukumu. 30 dienu laikā pēc uzbrukuma varēsit viegli atkopt failus laika atkopšanas punktā pirms tie tika ietekmēti. Varat arī atjaunot visu OneDrive 30 dienu laikā pēc ļaunprātīga uzbrukuma vai cita veida datu zuduma, piemēram, failu bojājumu vai nejaušas dzēšanas un rediģēšanas gadījumā.
-
Versiju vēsture visiem failu tipiem — nevēlamu labojumu vai nejaušas dzēšanas gadījumā varat atjaunot izdzēstos failus no OneDrive atkritnes vai atjaunot iepriekšēju faila versiju pakalpojumā OneDrive.
-
Ar paroli aizsargātas koplietošanas saites un saites ar derīguma termiņu — kā Microsoft 365 abonents varat drošāk saglabāt savus koplietojamos failus, pieprasot paroli, lai tiem piekļūtu, vai koplietošanas saitē iestatot derīguma beigu datumu.
-
Lielapjoma failu dzēšanas paziņojums un atkopšana — ja OneDrive mākoņa dublējumā nejauši vai tīšām izdzēšat lielu skaitu failu, mēs jūs brīdināsim un nodrošināsim, ka ir jāveic šo failu atkopšana.
Personiskais seifs
OneDrive personiskā glabātava ir aizsargāts apgabals programmā OneDrive, kam varat piekļūt tikai ar stingro autentifikācijas metodi vai otru soli, lai pārbaudītu identitāti, piemēram, ar pirkstu nospiedumu, seju, PIN vai kodu, kas nosūtīts jums pa e-pastu vai īsziņā.1 Jūsu aizslēgtajiem failiem Personiskajā seifā ir papildu drošības slānis, kas nodrošina augstāku drošību gadījumā, ja kāda persona piekļūst jūsu kontam vai ierīcei. Personiskais seifs ir pieejams jūsu datorā, OneDrive.com un OneDrive mobilajā programmā, un tajā ir iekļauti arī tālāk norādītie līdzekļi.
-
Skenēšana tieši Personiskajā seifā — varat izmantot OneDrive mobilo programmu, lai uzņemtu fotoattēlus vai filmētu video tieši savā Personiskajā seifā, paturētu tos ārpus mazāk aizsargātajām ierīces vietām, piemēram, fotoattēliem no kameras.2 Varat arī skenēt svarīgus ceļojuma, identifikācijas, transportlīdzekļa, mājas un apdrošināšanas dokumentus tieši savā Personiskajā seifā. Un jums būs piekļuve šiem fotoattēliem un dokumentiem neatkarīgi no atrašanās vietas visās savās ierīcēs.
-
BitLocker šifrēšana — Windows 10 datoros OneDrive sinhronizē jūsu Personiskā seifa failus ar BitLocker šifrētu lokālā cietā diska apgabalu.
-
Automātiskā bloķēšana — Personiskais seifs automātiski tiek bloķēts jūsu datorā, ierīcē vai tiešsaistē pēc īsa neaktivitātes perioda. Pēc bloķēšanas tiks bloķēti arī visi faili, kurus izmantojāt, un, lai piekļūtu failiem, tiem būs nepieciešama atkārtota autentifikācija.3
Šie pasākumi palīdz aizsargāt jūsu bloķētos failus Personiskajā seifā pat tad, ja jūsu Windows 10 dators vai mobilā ierīce tiek pazaudēta, nozagta vai kāda persona tai var piekļūt.
1 Sejas un pirkstu nospiedumu verifikācijai ir nepieciešama specializēta aparatūra, tostarp ierīce ar iespējotu Windows Hello, pirkstu nospiedumu lasītājs, izgaismots IR sensors vai citi biometriski sensori un iespējotas ierīces.
2 Programmai darbam OneDrive operētājsistēmā Android un iOS ir nepieciešama Android 6.0 vai jaunāka versija vai iOS 12.0 un jaunāka versija. 3 Automātiskās bloķēšanas intervāli dažādās ierīcēs atšķiras, un to var iestatīt lietotājs.Vai nepieciešama papildu palīdzība?
|
Sazināties ar atbalsta dienestu Konta & norēķinu palīdzība. Lai saņemtu palīdzību saistībā ar jūsu Microsoft kontu un abonementiem, apmeklējietLai saņemtu tehnisko atbalstu, dodieties uz Sazināties ar Microsoft atbalsta dienestu, ievadiet problēmu un atlasiet Palīdzības saņemšana. Ja jums joprojām ir nepieciešama palīdzība, atlasiet Sazināties ar atbalsta dienestu, lai maršrutētu uz labāko atbalsta opciju. |
|
|
Administratori Palīdzību OneDrive administratoriem,, OneDrive tehnoloģijas kopiena vai jāsazinās ar Microsoft 365 darbam atbalsta dienestu. Administratoriem jāskata |