Hoe SharePoint Online en OneDrive uw gegevens in de cloud beschermen

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

U beheren uw gegevens. Wanneer u uw gegevens in SharePoint Online en OneDrivehebt opgeslagen, kunt u de eigenaar van de gegevens blijven. Zie voor meer informatie over het eigendom van uw gegevens, Office 365 Privacy inherent aan het ontwerp.

Hoe we uw gegevens worden behandeld

Microsoft engineers beheren SharePoint Online en OneDrive met behulp van een Windows- PowerShell -console die tweeledige verificatie vereist. We uitvoeren dagelijkse taken met het actieve werkstromen, zodat we snel op nieuwe situaties reageren kunt. Selectievakje-ins om de service moeten worden code controle en beheer goedgekeurd.

Geen engineeren permanente toegang heeft tot de service. Wanneer engineers krijgen willen, moeten ze dit aanvraagt. Geschiktheid is ingeschakeld en als engineeren toegang is goedgekeurd, is slechts gedurende een beperkte periode. In de uitzonderlijke gevallen waarin Microsoft engineers nodig voor toegang tot inhoud (bijvoorbeeld als u een ondersteuningsticket indient, omdat een gebruiker geen toegang tot een belangrijk bestand die we denkt dat is beschadigd), moeten de engineers controleren in een speciale werkstroom die moeten worden bedrijven uitvulling en manager goedkeuring. Een controlegebeurtenis wordt gegenereerd dat u in het beheercentrum Office 365 kunt zien. U kunt ook een functie Klanten-lockbox , dus u hoeft te verlenen goedkeuring inschakelen. De engineeren krijgt alleen toegang tot het bestand in kwestie. Meer informatie over het inschakelen of uitschakelen Klanten-lockbox en goedkeuren en aanvragen weigeren: Office 365 klant Lockbox aanvragen.

Hoe u uw gegevens kunt beschermen

Een van de belangrijkste dingen die u doen kunt om uw gegevens beschermen is tweeledige verificatie vereisen voor uw identiteiten in Office 365. Hiermee voorkomt u dat referenties gebruikt zonder een tweede factor en de invloed van beschadigde wachtwoorden vermindert. De tweede factor kan worden gemaakt door een telefoongesprek, de SMS-bericht of de app. Wanneer u tweeledige verificatie implementeren, begint u met uw globale beheerders, en vervolgens andere beheerders en beheerders van siteverzamelingen. Zie meervoudige verificatie voor Office 365-gebruikers instellenvoor informatie over hoe u dit wilt doen.

Andere dingen die wordt aangeraden om uit te breiden beveiliging:

Beveiligde tijdens overdracht en klik in de rest

Beveiligde tijdens overdracht

Wanneer u gegevens passages in de service van clients en tussen datacenters, deze beveiligd aanbevolen-klasse-versleuteling gebruikt. Zie Gegevensversleuteling in OneDrive voor bedrijven en SharePoint Onlinevoor informatie. We alleen toestaan beveiligde toegang. We won't geverifieerde verbindingen maken via HTTP, maar in plaats daarvan omleiden naar HTTPS.

Beveiligde in rust

Fysiek beveiliging: slechts een beperkt aantal belangrijke medewerkers kunt toegang krijgen tot datacenters. Hun identiteiten met meerdere factoren verificatie inclusief bedrijfsdoelen. Zijn er on-premises implementatie-afdelingen, beweging sensoren en video toezicht. Door detectie waarschuwingen controleren afwijkende activiteiten.

Netwerkbeveiliging: de netwerken en identiteiten worden geïsoleerd van het bedrijfsnetwerk bevinden Microsoft . We de service met speciale Active Directory domeinen beheren, zijn er afzonderlijke domeinen voor test- en en het productiedomein in meerdere geïsoleerd domeinen voor betrouwbaarheid en de beveiliging is verdeeld. Zie voor meer informatie over de ingebouwde fysieke en logische beveiliging van Office 365, gebouwd in beveiliging van Office 365.

Beveiliging van toepassing: Engineers die functies maken de ontwikkelingscyclus security volgen. Handmatige en geautomatiseerde analyses achterhalen mogelijke problemen. Het hulpprogramma voor het antwoord van de Microsoft-Beveiligingscentrum (Antwoord van Microsoft Beveiligingscentrum) helpt mailsortering binnenkomende beveiligingsprobleem rapporten en beperkingen evalueren. Via de Microsoft Cloud Bug vernieuwd, kunnen personen overal ter wereld geld verdienen door problemen rapporteren. Lees meer over dit aan Microsoft Cloud Bug vernieuwd termen.

Inhoudsbeveiliging: U gegevens op het niveau van de schijf BitLocker-versleuteling gebruikt en op het bestandsniveau van het met toetsen is versleuteld. Zie Gegevensversleuteling in OneDrive voor bedrijven en SharePoint Onlinevoor informatie. Zie voor informatie over het gebruik van de klant-toets om te leveren en te bepalen de toetsen die worden gebruikt voor het coderen van uw gegevens in rust in Office 365Klant-sleutel voor Office 365-Veelgestelde vragen.

De Office 365 anti-malware-engine worden documenten tegelijk uploaden voor inhoud die overeenkomen met een AV-handtekening (bijgewerkt per uur). Zie voor informatie virusdetectie in SharePoint Online. Voor meer geavanceerde beveiliging, gebruikt u Office 365 geavanceerde bedreiging beveiliging (vrije). VRIJE analyseert inhoud toe die wordt gedeeld en is van toepassing bedreiging intelligence en analyse geavanceerde threats identificeren. Zie Geavanceerde bedreiging beveiliging in Office 365voor informatie.

De kans op pesterijen inhoud wordt gedownload naar niet-vertrouwde apparaten beperken:

Om inhoud te beheren in rust:

Maximaal beschikbaar, altijd worden hersteld

Onze datacenters zijn geografische distributed binnen de regio en fouttolerantie. Gegevens wordt gespiegeld weergegeven in ten minste twee datacenters te verminderen van het effect van een natuurlijke noodgevallen of -storing service die invloed hebben op. Zie de waar zijn mijn gegevens?.

Back-ups van metagegevens gedurende 14 dagen worden bewaard en op een willekeurige plaats in de tijd binnen een venster 5 minuten kunnen worden hersteld.

In het geval van een aanval ransomware, kunt u versiegeschiedenis (versiebeheer voor een lijst of bibliotheek inschakelen en configureren) vorig herstellen, en de Prullenbak of de Prullenbak van siteverzameling site (Verwijderde items terugzetten vanuit de Prullenbak van siteverzameling herstellen ). Als u een item uit de Prullenbak van siteverzameling wordt verwijderd, kunt u belt u ondersteuning binnen 14 dagen voor toegang tot een back-up. Zie herstellen van uw OneDrivevoor informatie over de nieuwe bestanden herstellen functie waarop gebruikers kunnen een hele OneDrive terugzetten op een willekeurige plaats in de afgelopen 30 dagen.

Continu worden gevalideerd

We bewaken onze datacenters zodat ze zijn goed werken en veilig voortdurend. Hiermee wordt gestart met voorraad. Een agent voorraad gescand elk subnet neighbors zoekt. Voor elke computer uitvoeren we een opname staat.

Nadat we een voorraad hebben, kunnen we controleren en een de status van machines te verhelpen. De beveiligingspatch trein is van toepassing patches, anti-virus uitvoert handtekeningen wordt bijgewerkt en wordt gecontroleerd of er een bekende goede configuratie opgeslagen. We hebben rol / regiospecifieke logica die ervoor zorgt dat we alleen patch of draaien om een bepaald percentage van machines tegelijk.

We hebben een geautomatiseerde werkstroom machines die niet voldoet aan de beleidsregels en deze in de wachtrij voor vervangende identificeren.

De Office 365 "rood Team' in Microsoft bestaat uit de volgende van indringers specialisten. Ze eruitzien voor elke verkoopkans onbevoegd toegang te krijgen. Het 'blauwe Team"bestaat uit de volgende bescherming engineers die preventie, detectie en herstel te belichten. Ze maken indringers detectie en reactie technologieën. Als u wilt bijhouden met de geleerde lessen van de beveiliging teams bij Microsoft, raadpleegt u beveiliging Office 365 (blog).

Bewaken en toekijken activiteiten in uw Office 365 -abonnement:

  • Als u een on-premises implementatie bewerkingen Beveiligingscentrum of SIEM hebt, kunt u de activiteit met de API van de activiteit Management kunt controleren. Zie overzicht van Office 365 Management APIvoor informatie. Hier ziet u activiteiten van verkoopeenheden SharePoint, Exchange, Azure Active Directory, DLP en meer. Als u een on-premises implementatie bewerkingen Beveiligingscentrum of SIEM niet hebt, kunt u Cloud-App beveiliging. Cloud-App beveiliging gebruikt de API van de activiteit Management. Zie Overzicht van Office 365 Cloud App beveiligingvoor informatie. Via Cloud-App beveiliging, kunt u melden, zoeken en van de activiteit van een waarschuwing weergegeven.

  • Beveiliging van Azure Active Directory-identiteit gebruiken. Dit geldt machine learning-verdachte account gedrag, bijvoorbeeld tegelijk aanmeldingen van dezelfde gebruiker in verschillende gedeelten van de wereld vinden. U kunt identiteitsbeveiliging te voeren actie voor het blokkeren van deze aanmeldingen configureren. Zie Azure Active Directory identiteitsbeveiligingvoor meer informatie.

  • Secure Score gebruiken om het beveiligingsprofiel van uw abonnement ten opzichte van een bekende goede basislijn evalueren en te identificeren verkoopkansen om uit te breiden beveiliging: Kennismaking met Office 365 Secure Score.

Gecontroleerde en compatibele

Naleving van de regelgeving is fundamenteel voor Office 365. We zorgen ervoor dat de service voldoet aan de wettelijke en naleving worden. We kunt u ook de controle en naleving verplichtingen. De Service vertrouwen Portal is een terecht voor naleving en vertrouwen informatie voor Microsoft enterprise-services. De portal bevat rapporten, technische documenten, beveiligingsprobleem beoordelingen en naleving hulplijnen. De portal bevat ook de naleving Manager die de configuratie van uw abonnement ten opzichte van een reeks naleving criteria evalueert. Zie voor meer informatie over de Service vertrouwen Portal aan de slag met de Portal van de Service voor Office 365 voor bedrijven, Azure en Dynamics CRM Online abonnementen.

Om te voldoen aan de wettelijke vereisten:

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×