Jak OneDrive chrání vaše data v cloudu

Jak OneDrive chrání vaše data v cloudu

Data můžete ovládat. Když umísťujete data do OneDrive, zadržíte vlastníka dat. Další informace o vlastnictví vašich dat najdete v článku o ochraně osobních údajů pro Office 365 podle návrhu.

Způsob ochrany dat

Tady je pár věcí, které můžete dělat pro ochranu souborů v OneDrive:

  • Vytvořte silné heslo. Zkontrolujte sílu hesla.

  • Přidejte si k účtu Microsoft bezpečnostní informace. Můžete přidat třeba svoje telefonní číslo, alternativní e-mailovou adresu a bezpečnostní otázku a odpověď. Kdybyste někdy zapomněli svoje heslo nebo by se vám někdo naboural do účtu, můžeme pomocí těchto bezpečnostních informací ověřit vaši identitu a umožnit vám dostat se zase do účtu. Přejděte na stránku informace o zabezpečení.

  • Použijte dvojúrovňové ověřování. Váš účet bude lépe chráněný, protože při každém přihlašování na zařízení, které není důvěryhodné, musíte zadat zvláštní bezpečnostní kód. Druhý faktor může být uskutečněn prostřednictvím telefonního hovoru, textové zprávy nebo aplikace. Další informace o dvoustupňovém ověřování najdete v článku Jak používat dvoustupňové ověřování s účtem Microsoft.

  • Na mobilních zařízeních Povolte šifrování. Pokud máte mobilní aplikaci OneDrive, doporučujeme povolit šifrování na zařízeních s iOS nebo Androidem. To vám pomůže zachovat ochranu souborů OneDrive, pokud dojde ke ztrátě, krádeži nebo někomu získá přístup někdo jiný.

  • Předplaťte si Office 365. Předplatné Office 365 poskytuje rozšířenou ochranu před viry a kyberkriminalitou a způsob, jak obnovit soubory před škodlivými útoky.

Způsob zacházení s Vašimi daty

Inženýři společnosti Microsoft spravují OneDrive pomocí konzoly Windows PowerShell, která vyžaduje dvojúrovňové ověřování. Každodenní úkoly provádíme pomocí pracovních postupů, takže můžeme rychle reagovat na nové situace.

Žádný inženýr nemá stálý přístup ke službě. Pokud inženýři potřebují Access, musí si je požádejte. Je zaškrtnuté políčko oprávněnost a je-li schválen přístup ke strojnímu úřadu, je pouze pro omezenou dobu.

Chráněné v režimu tranzitu a odpočinku

Chráněné při přenosu

Když se data přejíždějí do služby od klientů a mezi datovými centry, chrání se pomocí šifrování TLS (Transport Layer Security). Povolíme pouze zabezpečený přístup. Nepovolujeme ověřování přes protokol HTTP, ale místo toho přesměrujte na HTTPS.

Chráněné v REST

Fyzická ochrana: přístup k datacentrem může získat jenom omezený počet základních pracovníků. Jejich identity se ověřují s několika faktory ověřování, včetně čipových karet a Biometrics. Existují místní důstojníci, snímače pohybu a Střežení kamerami. Upozornění na detekci vniknutí sledují činnost Anomalous.

Ochrana sítě: sítě a identity jsou izolované od podnikových sítí Microsoftu. Brány firewall omezují provoz do prostředí z neautorizovaných míst.

Zabezpečení aplikací: technici, kteří vytvářejí funkce, sledují životní cyklus zabezpečení. Automatická analýza a ruční analýzy identifikují možné chyby zabezpečení. Centrum Microsoft Security Response Center pomáhá posoudit příchozí chyby zabezpečení a vyhodnocuje rizika. V rámci podmínek společnosti Microsoft pro cloudovou chybu Bountymohou lidé po celém světě získávat peníze prostřednictvím chyb zabezpečení.

Ochrana obsahu: každý soubor je zašifrovaný pomocí jedinečného AES256 klíče. Tyto jedinečné klíče jsou zašifrované pomocí sady hlavních klíčů uložených v úložišti klíčů Azure.

Vysoce dostupné, vždy k dispozici

Naše datacentra jsou geograficky distribuovány v oblasti a odolnosti proti chybám. Data se zrcadlí nejméně do dvou různých oblastí Azure, což je nejméně více stě mil od sebe, což nám umožňuje zmírnit dopad přirozené katastrofy nebo ztráty v oblasti.

Průběžně ověřené

Průběžně sledujeme naše datacentra, aby byly dobré a bezpečné. To začíná skladem. Agent ve skladu provádí sběr stavu každého počítače.

Až budeme mít zásoby, můžeme monitorovat a opravit stav strojů. Průběžné nasazení zajišťuje, aby každý počítač přijímal opravy, aktualizované signatury virů a uložili známou dobrou konfiguraci. Logika nasazení zajišťuje, že najednou opravím nebo zaměníte určité procento strojů.

Office 365 "červený tým" v rámci Microsoftu tvoří specialisty na vniknutí. Hledají příležitost získat neoprávněný přístup. "Modrý tým" je tvořen obrannou technikou, kteří se zaměřují na prevenci, detekci a obnovu. Vytvářejí technologie zjišťování vniknutí a odpovědí. Informace o tom, jak se naučíte používat bezpečnostní týmy na Microsoftu, najdete v tématu Security Office 365 (blog).

Další funkce zabezpečení OneDrive

Jako služba cloudového úložiště má OneDrive mnoho dalších funkcí zabezpečení. Patří sem:

  • Hledání virů v případě známých hrozeb : modul anti-malwaru v programu Windows Defender skenuje dokumenty v době stahování pro obsah odpovídající podpisu AV (aktualizování každou hodinu).

  • Sledování podezřelých aktivit : Ochrana před neoprávněným přístupem ke svému účtu OneDrive sleduje a blokuje podezřelé pokusy o přihlášení. Kromě toho vám pošleme e-mailové oznámení, když zjistíte neobvyklou aktivitu, třeba pokus o přihlášení z nového zařízení nebo umístění.

  • Detekce a obnovení ransomwaru – jako předplatitel Office 365 se zobrazí upozornění, pokud OneDrive zjistí ransomwaru nebo škodlivý útok. Budete moct snadno obnovit soubory do doby, než se to týkalo, až po dobu 30 dnů po útoku. Můžete si taky obnovit celý OneDrive až 30 dní po napadení škodlivým útokem nebo jinými typy ztráty dat, jako je třeba poškození nebo nechtěné odstranění a úpravy.

  • Historie verzí pro všechny typy souborů – v případě nechtěných úprav nebo nechtěného odstranění můžete Obnovit odstraněné soubory z koše OneDrivu nebo obnovit předchozí verzi souboru na OneDrivu.

  • Ochrana před vypršením ochrany heslem &, které vyprší jako odběratel Office 365, můžete zachovat lepší zabezpečení sdílených souborů, a to tak, že jim přiřadíte heslo nebo nastavíte datum vypršení platnosti na odkazech ke sdílení.

  • Upozornění na odstranění souborů a obnovení : Pokud omylem nebo záměrně odstraníte velký počet souborů, pošleme vám upozornění a poskytne vám kroky, jak tyto soubory obnovit.

Osobní trezor

Osobní trezor je chráněná oblast v OneDrive, ke které můžete přistupovat jenom pomocí silné metody ověřování nebo druhého kroku ověření identity, jako je váš otisk prstu, obličeje, PIN nebo kód, který vám pošle E-mail nebo SMS.1 Vaše uzamčené soubory v osobním trezoru mají dodatečnou vrstvu zabezpečení a umožňují jejich bezpečnější přístup k vašemu účtu nebo zařízení. Osobní trezor je k dispozici na počítači, na OneDrive.com a v mobilní aplikaci OneDrive a obsahuje také následující funkce:

  • Skenovat přímo do osobního trezoru – pomocí OneDrive mobilní aplikace můžete přecházet mezi obrázky a nahrajte video přímo do svého osobního trezoru, takže je méně bezpečné oblasti vašeho zařízení, jako je třeba vaše kamera.2 Můžete taky přímo do svého osobního trezoru prověřit důležité dokumenty, identifikace, vozidla, domovské a pojistné. A budete mít přístup k těmto fotkám a dokumentům, ať jste kdekoli, na celém zařízení.

  • Nástroj BitLocker – šifrování – na počítačích s Windows 10 OneDrive synchronizuje vaše osobní soubory trezoru se zašifrovaným nástrojem BitLocker na místním pevném disku.

  • Automatické zamykání : osobní trezor se po krátké době nečinnosti automaticky znovu uzamkne na počítači, zařízení nebo online. Po uzamčení budou všechny soubory, které jste používali, taky uzamknout a vyžadovat opětovné ověření přístupu.3

Díky těmto opatřením můžete udržovat uzamčené osobní soubory trezoru, i když je váš počítač s Windows 10 nebo mobilní zařízení ztraceno, ukradeno nebo když někdo k němu získá přístup.

1 Ověřování obličeje a otisků prstů vyžaduje specializovaný hardware, včetně zařízení s podporou Windows Hello, čtečky otisků prstů, osvětleného INFRAČERVENého senzoru nebo jiných biometrických senzorů a vhodných zařízení
2OneDrive aplikace pro Android a iOS vyžaduje buď Android 6,0, nebo vyšší nebo iOS 11,3 a novější.
3 interval automatického zamykání se liší podle zařízení a může být nastaven uživatelem.

Potřebujete další pomoc?

Online

Získat online nápovědu
Podívejte se na další stránky podpory pro OneDrive a OneDrive pro firmy.
K mobilní aplikaci OneDrive najdete další informace v tématu Poradce při potížích s mobilní aplikací OneDrive.

Ikona e-mailové podpory

E-mailová podpora
Pokud potřebujete další pomoc, zatřeste svým mobilním zařízením, když jste v aplikaci OneDrive, nebo pošlete e-mail týmu podpory OneDrivu. Pokud chcete kontaktovat podporu pro OneDrive pro firmy z počítačů PC nebo Mac, vyberte v oznamovací oblasti nebo řádku nabídek ikonu OneDrive a pak vyberte Více > Poslat názor > Něco se mi nelíbí.

OneDrive pro firmy Správci se mohou také podívat do technické komunity OneDrivu pro firmy, nápovědy pro správce OneDrivu pro firmy nebo kontaktovat podporu Office 365 pro firmy.

Komunitní fóra Office 365

Chcete nám sdělit svůj názor?
OneDrive UserVoice je místo, kde můžete navrhovat funkce, které bychom podle vás měli na OneDrive přidat. Nemůžeme sice zaručit žádné konkrétní funkce ani časové plány, ale odpovíme na každý návrh, který získá aspoň 500 hlasů.

Přejděte na UserVoice pro OneDrive.

Poznámka:  Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát vědět, jestli vám informace pomohly? Pokud chcete, můžete se podívat na anglickou verzi článku.

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×