Kako OneDrive varuje vaše podatke v oblaku
Applies ToNadzorna plošča Microsoftov račun OneDrive (domač ali osebni račun) OneDrive za Mac OneDrive za Windows

Vi nadzor svoje podatki. Ko v shrambo v OneDrivev oblaku, ste lastnik podatkov. Če želite več informacij o lastništvu svojih podatkov, glejte temo Office 365 zasebnosti glede na načrt.

Oglejte si ta tečaj usposabljanje, če želite izvedeti več o funkcijah OneDrive, ki jih lahko uporabite za zaščito svojih datoteke, fotografije in podatkov: Zavarujte, zaščitite in obnovite OneDrive

Kako lahko zaščitite svoje podatki

Tukaj je nekaj stvari, ki jih lahko storite, da zaščitite svoje datoteke v OneDrive:

  • Ustvarite zapleteno geslo. Preverite moč svojega geslo.

  • Dodajte varnostne podatke v svoj Microsoftov račun. Dodate lahko podatke, kot so telefonska številka, nadomestni e-poštni naslov ter varnostno vprašanje in odgovor. Če pozabite geslo ali če v vaš račun vdre heker, lahko vaše varnostne podatke uporabimo, da preverimo vašo identiteto in vam znova omogočimo dostop do računa. Obiščite strani z varnostni podatki.

  • Uporabite dvofaktorsko preverjanje. S tem zaščitite svoj račun tako, saj morate ob vsakem vpisu v napravo, ki ni na seznamu zaupanja vrednih naprav, vnesti dodatno varnostno kodo. Drugi dejavnik je mogoče izvesti s telefon klicem, kratko sporočilo ali aplikacijo. Za več informacij o preverjanju v dveh korakih glejte Kako uporabljati preverjanje v dveh korakih z Microsoftov račun.

  • Omogočite šifriranje v mobilnih naprave. Če imate mobilno aplikacijo OneDrive, priporočamo, da omogočite šifriranje v napravah iOS ali Android. To pomaga zaščititi vaše datoteke OneDrive, če je vaša prenosna naprava izgubljena, ukradena ali nekdo pridobi dostop do nje.

  • Naročite se naMicrosoft 365. Naročnina Microsoft 365 ponuja napredno zaščito pred virusi in kibernetskim kriminalom ter načine za obnovitev datotek pred zlonamernimi napadi.

Kako OneDrive ščiti vaše podatki

Microsoftovi inženirji upravljajo OneDrive s konzolo Windows PowerShell, ki zahteva dvojno preverjanje pristnosti. Vsakodnevna opravila opravljamo z izvajanjem poteki dela, tako da se lahko hitro odzovemo na nove situacije. Noben inženir nima stalnega dostopa do storitev. Ko inženirji potrebujejo dostop, ga morajo zahteva. Upravičenost je preverjena in če je inženirski dostop odobren, je to le za omejen čas.

Poleg tega OneDrive in Office 365 močno vlagata v sisteme, postopke in osebje, da zmanjšata verjetnost kršitve osebni podatki ter hitro odkrijeta in ublažita posledice kršitev, če do nje pride. Nekatere naše naložbe v ta prostor vključujejo:

Sistemi za nadzor dostopa: OneDrive in Office 365 vzdržujeta pravilnik »ničelnega dostop«, kar pomeni, da inženirji nimajo dostopa do storitev, razen če je ta izrecno odobren kot odgovor na določen dogodek, ki zahteva dvig dostop. Kadar koli je dostop odobren, je to storjeno po načelu najmanjših pravica: dovoljenje, odobreno za določeno zahteva, dovoljuje le najmanjši nabor dejanj, potrebnih za storitev te zahteva. Da bi to naredili, OneDrive in Office 365 vzdržujeta strogo ločitev med »vlogami višina«, pri čemer vsaka vloga omogoča le izvajanje določenih vnaprej določenih dejanj. Vloga »Podatki stranke« se razlikuje od drugih vloga, ki se pogosteje uporabljajo za upravljanje storitve, in je pred odobritev najbolj natančno preučena. Skupaj te naložbe v nadzor dostopa močno zmanjšajo verjetnost, da inženir v OneDrive ali Office 365 neustrezno dostopa do podatki stranke.

Varnost nadzorni sistemi in avtomatizacija: OneDrive in Office 365 vzdržujeta robustne sisteme za spremljanje varnosti v sprotno. Med drugimi težava ti sistemi zaganjajo opozorilo za poskus nedovoljenega dostop do podatki stranke ali poskusov nedovoljenega prenos podatkov iz naše storitev. V zvezi z zgoraj omenjenimi točkami glede nadzor dostopa naši sistemi za varnostno spremljanje vzdržujejo podrobne evidence zahteve za višina, ki so bile dane, in dejanj, izvedenih za dano zahtevo za višina. OneDrive in Office 365 vzdržujeta tudi naložbe v samodejno rešitev, ki samodejno odpravijo grožnje kot odziv na težava, ki jih zaznati, in namenske skupine za odzivanje na opozorilo, ki jih ni mogoče samodejno razrešiti. Za preveriti veljavnost naših sistemov za nadzor varnosti OneDrive in Office 365 redno izvajata vaje rdeče ekipe, v katerih ekipa za notranji penetriranje simulira vedenje napadalec v okolju v živo. Te vaje vodijo do rednih izboljšav našega varnost nadzora in zmogljivosti odzivanja.

Osebje in procesi: Poleg zgoraj opisane avtomatizacije OneDrive in Office 365 vzdržujeta procese in skupine, ki so odgovorne za izobraževanje širše organizacija o postopkih upravljanja zasebnost in dogodek ter za izvajanje teh procesov med kršitev. Na primer, podroben postopek standardnega operacijskega postopka (SOP) v primeru kršitve zasebnost je ohranjen in v skupni rabi z ekipami v celotni organizacija. Ta protokol SOP podrobno opisuje vloge in odgovornosti posameznih skupin v storitvi OneDrive in storitvi Office 365 ter centralizirane skupina za odzivanje na varnostne dogodek. Te segajo vse, kar morajo skupine narediti, da izboljšajo svoje stanje varnosti (izvajajo varnostne preglede, vključujejo osrednje sisteme za nadzor varnost in druge najboljše prakse) in kaj bi skupine morali narediti v primeru dejanske kršitev (hitro posredovanje v odziv na primer, vzdrževanje in zagotavljanje določenih virov podatkov, ki bodo uporabljeni za pospešitev postopka odzivanja). Skupine so prav tako redno usposobljene za razvrstitev podatki ter pravilne postopke obdelave in prostor za shranjevanje osebni podatki.

Glavna rešitev je, da OneDrive in Office 365 za pakete za potrošnik in podjetja močno vlagata v zmanjšanje verjetnosti in posledic kršitve varstva osebni podatki, ki vpliva na naše stranke. Če pride do kršitve varnosti osebnih podatkov, smo zavezani k hitro obveščanju strank, ko bo ta kršitev potrjena. 

Zaščiteno med prenosom in v neaktivnih časih

Zaščiteno med prenosom

Ko se podatki prelijo v storitev iz odjemalcev in med podatkovnimi središči, so zaščiteni s šifriranjem varnost na prenosni plasti (TLS). Dovoljujemo le varen dostop. Povezave s preverjeno pristnostjo ne bomo dovolili prek PROTOKOLA HTTP, temveč preusmerite na HTTPS.

Zaščiteno v neaktivnih časih

Fizična zaščita: Dostop do podatkovnih centrov lahko pridobi le omejeno število bistvenega osebja. Njihova identiteta je preverjanje pristnosti z več dejavniki avtentikacije, vključno s pametnimi karticami in biometrični podatki. Na mestu uporabe so varnost uradniki, senzorji gibanja in videonadzor. Opozorila o zaznavanje vdorov nadzorujejo nenavadno dejavnost.

Zaščita omrežja: omrežja in identitete so izolirani od Microsoftovega poslovnega omrežja. Požarni zid omejujejo promet v okolje z nepooblaščenih lokacija.

Varnost aplikacij: inženirji, ki gradijo funkcije, sledijo Microsoftov življenjski cikel razvoja varnosti. Avtomatizirane in ročno analize pomagajo prepoznati morebitne ranljivosti. Microsoftovo odzivno središče za varnost pomaga razvrstiti dohoden poročilo o ranljivosti in oceniti ublažitve. Prek Pogojev za nagrado za nagrajevanje napak v oblak Microsoft lahko ljudje po vsem svetu zaslužijo s prijavo ranljivosti.

Zaščita vsebine: vsaka datoteka je v mirovanju šifrirana z edinstvenim ključem AES256. Ti enolični ključi so šifrirani z naborom glavnih ključev, ki so shranjeni v Azure Key Vault.

Zelo na voljo, vedno obnovljivo

Naša podatkovna središča so geografsko porazdeljena znotraj regija in so podprta za napake. Podatki so zrcaljenje v vsaj dve različni regiji Azure, ki sta vsaj nekaj sto kilometrov druga od druge, kar nam omogoča, da zmanjšamo vpliv naravne katastrofe ali izgube v regija.

Neprekinjeno preveriti veljavnost

Naša podatkovna središča nenehno spremljamo, da so ustrezno in varen. To se začne z zaloga. Posrednik popisa sredstev zajem stanje posameznega računalnik.

Ko imamo zaloga, lahko nadzorujemo in odpravljamo ustreznost stanja računalnikov. Z neprekinjenim uvajanje zagotovite, da vsak računalnik prejme popravke, posodobljene protivirusne podpise in shranjeno dobro konfiguracijo. Logika uvajanja zagotavlja, da hkrati popravljamo ali zavrtimo le določen odstotek računalnikov.

Skupina Microsoft 365 »Rdeča skupina« v Microsoftu je sestavljen iz strokovnjakov za vdore. Poiščejo vse možnosti za priložnost nepooblaščenega dostop. »Modra skupina« je sestavljen iz obrambnih inženirjev, ki se osredotočajo na preprečevanje, zaznavanje in obnovitev. Gradijo tehnologije zaznavanja vdorov in odzivanja. Če želite slediti učenju varnostnih skupin pri Microsoftu, glejte Varnost Office 365 (spletni dnevnik).

Dodatne OneDrive varnostne funkcije

Kot storitev shranjevanja v oblaku OneDrive številne druge varnostne funkcije. Med te sodijo:

  • Skeniranje virus ob prenesti za znane grožnje - Sistem proti zlonamerni programski opremi Windows Defender skenira dokumentirati ob čas prenosa glede vsebina, ki ustreza AV podpisu (posodablja se vsako uro).

  • Spremljanje sumljivih dejavnost - Da preprečite nepooblaščen dostop do vašega račun, OneDrive spremlja in blokira sumljive poskuse prijave. Poleg tega vam bomo poslali e-poštno obvestilo, če zaznamo nenavadno dejavnost, kot je poskus prijave iz nove naprava ali lokacija.

  • Odkrivanje in obnovitev izsiljevalske programske opreme - Kot Microsoft 365 naročnik, boste opozorjeni, če OneDrive zazna izsiljevalsko programsko opremo ali zlonamerni napad. Svoje datoteke boste lahko enostavno obnovili do trenutka, preden so bile prizadete, do 30 dni po napadu. Lahko tudi svojega obnovite celoten OneDrive do 30 dni po zlonamernem napadu ali drugih vrstah izgube podatkov, kot je poškodovanje datoteke ali nenamerno brisanje in urejanje.

  • Zgodovina različic za vse vrste datoteka – V primeru neželenih popravkov ali nenamernih izbrisov lahko obnovite izbrisane datoteke iz koš OneDrive ali obnovite prejšnjo različico datoteka v OneDrive.

  • Zaščitene z geslo in povezave za skupna raba, ki potečejo – Kot naročnik Microsoft 365 lahko zaščitite svoje datoteke v skupni rabi tako, da zahtevate geslo za dostop do njih ali nastavite datum poteka na povezavi za skupna raba.

  • Obvestilo in obnovitev množičnega brisanja datotek – če pomotoma ali namerno izbrišete veliko število datotek v varnostni kopiji v oblaku storitve bomo opozorili in vam zagotovili korake za obnovitev teh datotek.

Osebna shramba poverilnic

OneDrive Osebna shramba poverilnic je zaščiteno območje v storitvi OneDrive, do katerega lahko dostopate le z zapletenim načinom preverjanja pristnosti ali drugim korakom preverjanja identitete, kot je prstni odtis, obraz, koda PIN ali koda, ki ste jo prejeli po e-pošti ali SMS-u.1 Vaše zaklenjene datoteke v osebna shramba poverilnic imajo dodatno plast varnost, zaradi česar so bolj zaščitene, če kdo pridobi dostop do vašega računa ali vaše naprava. Osebna shramba poverilnic je na voljo v vašem računalniku, na OneDrive.com in na OneDrive mobilna aplikacija, ki vključuje tudi naslednje funkcije:

  • Skenirajte neposredno v osebna shramba poverilnic – mobilna aplikacija OneDrive lahko uporabite za fotografiranje ali snemanje videoposnetkov neposredno v osebni trezor, pri čemer jih ne zavarujete na manj varnih območjih vaše naprava, kot je na primer mapa fotoaparata.2 Prav tako lahko skenirate pomembne dokumente o potovanju, identifikaciji, vozilu, domu in zavarovanju neposredno v osebna shramba poverilnic. In imeli boste dostop do teh fotografija in dokumentov, kamor koli greste, v vseh svojih napravah.

  • Šifriranje BitLocker - V računalnikih z operacijskim sistemom Windows 10, OneDrive sinhronizira vaše datoteke Osebna shramba poverilnic z območjem vašega lokalnega trdega diska, šifriranim z BitLockerjem.

  • Samodejno zaklepanje - Osebna shramba poverilnic se samodejno znova zaklene na vašem računalniku, naprava ali spletu po kratkem času nedejavnosti. Ko so zaklenjene, se bodo tudi vse datoteke, ki ste jih uporabljali, zaklenile in za dostop bodo zahtevale ponovno preverjanje pristnosti.3

Ti ukrepi skupaj pomagajo zaščititi vaše zaklenjene datoteke Osebna shramba poverilnic, tudi če je vaš računalnik ali prenosna naprava Windows 10 izgubljen, ukraden ali nekdo dobi dostop do nje.

1 Za preverjanje obraza in prstnih odtisov je potrebna specializirana strojna oprema, vključno z naprava, ki podpira Windows Hello, bralnikom prstnih odtisov, osvetljenim IR senzorjem ali drugimi biometričnimi senzorji in napravami, ki podpirajo.2 Aplikacija OneDrive za Android in iOS zahteva Android 6.0 ali novejši ali iOS 12.0 ali novejši.3 Interval samodejnega zaklepanja se razlikuje glede na naprava in ga lahko nabor uporabnik.

Potrebujete dodatno pomoč?

Ikona za stik s podporo

Obrnite se na podporo Če želite pomoč za Microsoftov račun in naročnine, obiščite spletno & za obračunavanje.

Če želite tehnično podporo, se obrnite na Microsoftovo podporo, vnesite svojo težavo in izberite Pomočnika. Če še vedno potrebujete pomoč, izberite Obrnite se na podporo, da boste preusmerjeni na najboljšo možnost podpore.

Službena ali šolska značka

Skrbniki Skrbniki naj si ogledajo pomoč za OneDrive skrbnike,tehnično OneDrive skupnost ali za stik s podporo Microsoft 365 za podjetja.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.