Безопасность в Yammer: вопросы и ответы (руководство администратора Yammer)

Обеспечение конфиденциальности и целостности ваших данных — одна из важнейших задач Yammer. Yammer следует проверенным принципам и использует последовательный подход при разработке и совершенствовании связанных с безопасностью процедур и средств управления. Мы постоянно анализируем эффективность наших политик безопасности, чтобы защитить данные наших клиентов с максимальной надежностью. Чтобы узнать о последних разработках и решениях в области безопасности, обратитесь к представителю Yammer. Дополнительные сведения см. в политике безопасности информации Yammer.

Эта статья является частью руководства администратора Yammer

Настройка сети Yammer

Управление пользователями Yammer

Контроль данных Yammer

Дополнительные возможности Yammer

Безопасность в Yammer: вопросы и ответы    

Контрольный список технической подготовки Yammer

Важно : 

  • Служба единого входа в Yammer и служба синхронизации каталога Yammer не рекомендуются к использованию и перестанут работать 1 декабря 2016 года. После 1 апреля 2016 года настройка новых конфигураций в службах единого входа и синхронизации каталога Yammer станет невозможна.

  • Дополнительные сведения о том, почему служба единого входа в Yammer и служба синхронизации каталога Yammer устарели, а также информацию о том, как от них отказаться, см. в статье График отключения службы единого входа и синхронизации каталога в Yammer.

Раздел 1. Безопасность

Вопрос. Кто может получить доступ к сети Yammer?

Ответ. К сети Yammer могут присоединиться только пользователи с действительным и подтвержденным корпоративным адресом электронной почты. Для безопасной работы со сторонними специалистами в Yammer можно создавать внешние сети.

Вопрос. Где размещаются данные?

Ответ. По состоянию на 16 мая 2015 г. информация Yammer хранится в центрах обработки данных, управляемых компанией Майкрософт. Сведения о безопасности, конфиденциальности и соответствии требованиям см. в разделе Общие сведения об облачной инфраструктуре и операциях Майкрософт.

Вопрос. Какова политика конфиденциальности Yammer? Как вы обрабатываете мои данные?

Ответ. Наша политика конфиденциальности опубликована и доступна здесь: Заявление о конфиденциальности для Microsoft Online Services.

Вопрос. Раскрываете ли вы свою политику безопасности?

Ответ. Общие сведения о безопасности Yammer можно найти здесь: Заявление о безопасности Yammer. Yammer входит в Центр управления безопасностью Office 365.

Вопрос. У кого есть доступ к данным?

Ответ. Доступ к данным клиентов получают только сотрудники, выполняющие строго определенные задачи, и исключительно в разрешительном порядке. Все операции доступа к данным регистрируются и проходят регулярный аудит.

Вопрос. Шифруются ли данные?

Ответ. Все данные постоянно шифруются при перемещении в рабочую среду и из нее. Связь с Yammer осуществляется по протоколу HTTPS (TLS 1.2) независимо от конечной точки пользователя (веб-интерфейс, классическое приложение, мобильное приложение, API). Кроме того, все неактивные данные Yammer шифруются по стандарту AES с 256-битным ключом.

Вопрос. Какова архитектура Yammer?

Ответ. Архитектура Yammer основана на концепции корпоративной социальной сети (ESN). Успешность развертывания ESN напрямую зависит от того, насколько активно пользователи взаимодействуют с платформой. В связи с этим система Yammer спроектирована и разработана таким образом, чтобы способствовать активной работе с ней, и поддерживает возможность быстрого внедрения новых технологий.

Yammer — это набор отдельных компонентов и интерфейсов API. Они разрабатываются и выпускаются независимо друг от друга с применением передовых приемов и технологий программирования. Система Yammer полностью основана на мультитенантной архитектуре и является общедоступной облачной службой, предоставляемой по принципу SaaS (программное обеспечение как услуга). Мы используем основанный на данных процесс разработки с короткими циклами, чтобы отслеживать успех платформы по ключевым показателям вовлеченности и ее принятия конечными пользователями.

Вопрос. Кому принадлежат данные, публикуемые в сети Yammer?

Ответ. Сведения, размещаемые в бесплатной сети Yammer, принадлежат опубликовавшим их пользователям. Эти люди являются операторами своих данных. В сети Yammer Enterprise оператором данных становится организация, и право собственности на информацию переходит к ней. Yammer лишь обрабатывает данные и не имеет никаких прав на контент, а также не несет ответственности за сведения, опубликованные в сети Yammer.

Вопрос. Соблюдаете ли вы требования закона о защите данных в моей стране?

Ответ. За соответствие требованиям законодательства в сфере защиты информации отвечает оператор данных. Система Yammer содержит средства управления, помогающие таким операторам (физическим и юридическим лицам) соблюдать соответствующие законы.

Вопрос. Можно ли посетить ваш центр обработки данных или провести его аудит?

Ответ. Yammer не допускает физического посещения центра клиентами. Поскольку количество наших клиентов превышает 200 000, мы не можем организовать посещение для всех и исключить связанные с этим риски для целой системы. Мы откровенно и полностью ответим на все ваши вопросы о безопасности.

Вопрос. Проводите ли вы сторонний аудит или тестирование?

Ответ. Yammer, как и прочие службы Office 365, ежеквартально проходит тестирование на возможность проникновения.

Вопрос. Как мои данные отделены от информации других клиентов?

Ответ. Система Yammer построена на основе мультитенантной модели. Это означает, что данные клиентов разделены логически, а разделение контролируется набором жестких правил.

Вопрос. Можно ли использовать многофакторную проверку подлинности?

Ответ. Можно — с помощью поставщика идентификаторов, поддерживающего протокол SAML 1.1 или 2.0.

Вопрос. В чем разница между корпоративной социальной сетью и Facebook с точки зрения безопасности?

Ответ. Ваша сеть Yammer используется только вашей организацией. Присоединиться к сети Yammer могут только пользователи с действительным и подтвержденным корпоративным адресом электронной почты. Система Yammer с самого начала разрабатывалась как корпоративная социальная сеть, в которую на каждом уровне встроены средства безопасности и которая обеспечивает высокий уровень управляемости и различные возможности интеграции с корпоративными платформами безопасности, такими как Active Directory и система единого входа.

Вопрос. В чем разница между Yammer Basic и Yammer Enterprise с точки зрения безопасности?

Ответ. Системы безопасности обоих служб основаны на аналогичных принципах. Yammer Enterprise обеспечивает более широкие возможности администрирования и возможность интеграции с другими системами (например, Active Directory, службами федерации Active Directory, SharePoint, Salesforce).

Дополнительные сведения о доступных в Yammer Enterprise средствах администрирования см. в статье Интеграция корпоративных приложений.

Вопрос. Продает ли Yammer наши данные?

Ответ. Нет. Yammer не анализирует и не продает информацию клиентов. Все данные принадлежат только клиенту (пользователю или организации в зависимости от версии Yammer).

Вопрос. Можно ли экспортировать данные?

Ответ. Yammer Enterprise позволяет экспортировать все сообщения, заметки и загруженные файлы, а также метаданные. В экспортируемый пакет также можно включить удаленные материалы, если выбран режим "Обратимое удаление".

Вопрос. Описывается ли инфраструктура Yammer в материалах Центра управления безопасностью Office 365?

Ответ. Да. См. Центр управления безопасностью Office 365.

Раздел 2. Управление

Вопрос. Какие средства администрирования я могу использовать для управления сетью Yammer?

Ответ. Дополнительные сведения о доступных в Yammer Enterprise средствах администрирования см. в статье Интеграция корпоративных приложений.

Вопрос. Как управлять сетью Yammer на мобильных устройствах?

Ответ. Существует приложение Yammer для всех основных мобильных платформ, включая Windows Phone, iPhone, iPad и Android. Пользователи могут установить приложение Yammer в соответствующем магазине. Yammer поддерживает функции управления сеансами, позволяющие пользователю (или администратору) при необходимости остановить любой сеанс Yammer на любом устройстве.

Вопрос. Как управлять пользователями?

Ответ. К сети Yammer могут присоединиться только пользователи с действительным и подтвержденным корпоративным адресом электронной почты.

Пользователи бесплатной сети Yammer могут приглашать коллег с таким же, как у них, суффиксом адреса электронной почты. Пользователи также могут блокировать доступ других людей к сети Yammer.

В сети Yammer Enterprise администраторы могут создавать и удалять пользователей в групповом режиме (с помощью CSV-файла) и синхронизировать систему с Active Directory, чтобы автоматически добавлять людей, еще не присоединившихся к Yammer, и удалять из Yammer пользователей, учетные записи которых в Active Directory отключены или удалены.

Дополнительные сведения о массовом обновлении см. в статье Массовое обновление пользователей.

Дополнительные сведения о синхронизации с Active Directory см. в статье Планирование использования средства синхронизации каталогов Yammer.

Вопрос. Какие атрибуты Active Directory передаются Yammer при синхронизации с Active Directory?

Ответ. Руководство по внедрению синхронизации с Active Directory см. в статье Планирование использования средства синхронизации каталогов Yammer.

Вопрос. У нас несколько лесов Active Directory. Можно ли выполнять синхронизацию из всех этих лесов?

Ответ. Да. Средство синхронизации с Active Directory можно настроить так, чтобы использовать в качестве источников данных несколько лесов или доменов Active Directory. Дополнительные сведения см. в статье Планирование использования средства синхронизации каталогов Yammer.

Вопрос. Как обеспечить доступ к Yammer пользователям, у которых нет адресов электронной почты?

Ответ. Yammer работает с множеством крупных организаций, где важно учитывать мнение и пожелания всех сотрудников, включая тех, у кого нет адреса электронной почты. Им можно предоставлять доступ к сети Yammer на основе уникальных идентификаторов.

Раздел 3. Развертывание

Вопрос. Существует ли пилотная или пробная версия Yammer?

Ответ. Существует бесплатная версия Yammer, которую можно использовать в качестве ознакомительной. Она доступна всем сотрудникам, которые регистрируются с использованием адреса корпоративной электронной почты на странице http://about.yammer.com. Залогом успеха корпоративной социальной сети (ESN) является активная работа с ней сотрудников. Поэтому при пробном использовании ESN следует обращать основное внимание на принятие ее людьми, а не на функции.

Вопрос. Сказывается ли задержка в сети на использовании Yammer?

Ответ. Приоритет Yammer — исключительное качество работы системы, без которого пользователи могут отказаться взаимодействовать с платформой. Поэтому мы прикладываем все усилия, чтобы сократить влияние задержки. Мы рекомендуем клиентам попробовать бесплатную версию Yammer, чтобы самостоятельно оценить производительность системы.

Вопрос. Что происходит с контентом и пользователями сети Yammer при переходе с бесплатной версии на корпоративную?

Ответ. Контент и пользователи сохраняются. Бесплатная сеть Yammer становится вашей сетью Yammer Enterprise; выполнять перенос не требуется. Функции для конечных пользователей не изменятся. Они могут заметить новый заголовок, логотип и политику использования, когда те будут добавлены администратором.

Вопрос. В чем отличие версии Basic от версии Enterprise?

Ответ. Yammer предоставляется как условно-бесплатная служба. Все основные функции доступны пользователям с действительными корпоративными адресами электронной почты бесплатно. Основные отличия перечислены ниже.

  • Права на данные   : в базовой версии данные принадлежат пользователям, в корпоративной — организации.

  • Интеграции   : ограниченный доступ к API в базовой версии, полный доступ ко всем интеграциям (каталог приложений Yammer и интерфейсы API) в корпоративной версии.

  • Администратор   : в бесплатной версии пользователи сами управляют своим профилем и контентом. В корпоративной версии за управление пользователями, настройку сети, контроль и экспорт контента, а также включение и отключение некоторых функций отвечают два уровня администраторов. Доступны функции аналитики, объявлений и слияния доменов.

  • Персонализация   : отсутствует в базовой версии; корпоративная версия позволяет настроить заголовок, логотип и выбрать цвет.

  • Средства обеспечения соответствия требованиям   : отсутствуют в базовой версии; в корпоративной версии поддерживаются экспорт данных и функции мониторинга и удаления администратором.

  • Поддержка   : техническая поддержка в Интернете в бесплатной версии; поддержка Майкрософт, соглашение об уровне обслуживания и доступ к сети клиентов Yammer в корпоративной версии.

Вопрос. Можно ли объединить несколько доменов электронной почты SMTP компании в одну сеть Yammer?

Ответ. Да. По умолчанию суффиксы электронной почты SMTP входят в отдельную сеть Yammer. Это необходимо для того, чтобы данные не покидали пределов организации. Но во многих больших компаниях используется несколько доменов электронной почты SMTP, а следовательно — несколько сетей Yammer. В версии Yammer Enterprise эти сети Yammer можно объединить, чтобы пользователи работали в общей системе Yammer вместе со всеми коллегами независимо от адреса электронной почты SMTP организации, который использовался для входа в систему.

Вопрос. Какие типы файлов можно выкладывать в Yammer?

Ответ. Можно выкладывать файлы любого типа.

Вопрос. Почему набор функций, внешний вид или макет страниц у меня и моих коллег различаются?

Ответ. В рамках методики разработки Yammer мы проводим альфа- и бета-тестирование всех элементов Yammer и используем результаты для выбора лучших решений. Тесты выполняются на группах пользователей по всем сетям, поэтому эти изменения не внедряются на уровне сети до тех пор, пока они не прошли все процедуры тестирования и запуска.

Вопрос. Каков план развития Yammer?

Ответ. Так как мы используем методику быстрого выпуска и итеративной разработки, изменения в Yammer происходят постоянно. Сведения о разрабатываемых компонентах и состоянии разработки и тестирования см. на странице План развития Office 365.

Вопрос. Каковы ограничения решения (количество пользователей, сетей, документов, объема хранения, ограничения доступа и т. д.)?

Ответ. Платформа Yammer разрабатывалась с учетом возможностей масштабирования как решение SaaS на базе мультитенантной среды. Единственное ограничение — это размер файлов. Отдельный файл не может быть больше 5 ГБ в Yammer Enterprise (100 МБ в бесплатной версии Yammer). Yammer поддерживает неограниченное количество пользователей, файлов, внешних сетей и типов документов.

См. также

Руководство администратора Yammer

Центр администрирования Yammer

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×