Перейти до основного
Office
Як OneDrive захищає ваші дані в хмарі

Як OneDrive захищає ваші дані в хмарі

Ви керуєте своїми даними. Коли ви ставите дані в OneDrive, ви залишаєтеся власником даних. Щоб отримати докладні відомості про право власності на дані, ознайомтеся з відомостями про конфіденційність Office 365 за проектом.

Захист даних

Ось кілька дій, які допоможуть захистити файли в OneDrive.

  • Створення надійного пароля. Перевірте Міцність пароля.

  • Додайте відомостей для захисту до облікового запису Microsoft. Можна додати такі відомості, як номер телефону, адреса електронної пошти, а також контрольні запитання й відповіді. Таким чином, навіть якщо ви забудете пароль або ваш обліковий запис буде зламано, ми зможемо використати ваші відомості для захисту, щоб підтвердити вашу особу й допомогти вам відновити доступ до свого облікового запису. Перейдіть на сторінку відомостей про безпеку.

  • Використання двофакторної перевірки. Це допомагає захистити обліковий запис, вимагаючи від вас введення додаткового коду безпеки під час входу на пристрій, який не є довіреним. Другий чинник можна здійснити за допомогою телефонного виклику, текстового повідомлення або програми. Щоб отримати докладні відомості про двоетапну перевірку, Дізнайтеся, як використовувати двоетапну перевірку за допомогою облікового запису Microsoft.

  • Увімкніть шифрування на мобільних пристроях. Якщо у вас є OneDrive Мобільна програма, радимо ввімкнути шифрування на пристроях з iOS або Android. Це допомагає захистити файли, захищені OneDrive, якщо ваш мобільний пристрій втрачено, вкрадено або хтось отримує доступ до нього.

  • Підписка на Office 365. Передплата на Office 365 дає змогу отримати додатковий захист від вірусів і кіберзлочинності, а також способи відновлення файлів із зловмисних атак.

Як ми ставимося до ваших даних

Інженери корпорації Майкрософт керують OneDrive за допомогою консолі Windows PowerShell, що вимагає двофакторної автентифікації. Ми здійснюємо повсякденну роботу, запустивши робочі цикли, щоб ми могли швидко реагувати на нові ситуації.

Жоден інженер не має доступу до служби. Коли інженери мають доступ, вони повинні запитати його. Підтвердження прийнятності, і якщо буде затверджено інженер Access, це можна використовувати лише для обмеженого часу.

Захищені транзитом і в стані спокою

Захищений транзитом

Під час передавання даних у службу від клієнтів, а також між датацентрах, він захищений за допомогою шифрування в транспортному шарі (TLS). Ми маємо дозвіл на захищений доступ. Ми не дозволяємо використовувати автентифіковані підключення через протокол HTTP, але натомість перенаправляти на HTTPS.

Охоронювані на відпочинку

Фізичний захист: лише обмежена кількість основних працівників може отримати доступ до центрів обробки даних. Їх тотожність перевіряються з кількома факторами автентифікації, зокрема смарт-картками та біометрії. Існують локальні офіцери безпеки, датчики руху та відеоспостереження. Оповіщення про виявлення вторгнень.

Захист мережі: мережі та тотожності ізольовано від корпоративної мережі Microsoft. Брандмауери мають обмежити трафік у середовищі від неавторизованих розташувань.

Безпека застосунків: інженери, які будують функції, відповідають життєвого циклу розвитку системи безпеки. Автоматизовані та ручні аналізи дають змогу визначити можливі вразливості. Центр відповіді Microsoft Security допомагає вам надсилати звіти про вразливості та оцінювати їх. За допомогою термінів "Баунті" в хмарі Microsoft, люди в усьому світі можуть заробляти гроші, повідомивши про це вразливість.

Захист вмісту: кожен файл шифрується в стані Rest за допомогою УНІКАЛЬНОГО ключа AES256. Ці унікальні клавіші шифруються з набором основних ключів, які зберігаються в Vault Azure Key.

Надзвичайно доступні, завжди відшкодовується

Наші датацентрах мають гео-розподілені в межах регіону та відмовостійких. Дані відображаються в принаймні двох різних регіонах, які не менше ніж на кілька сотень кілометрів від одного, що дає нам змогу пом'якшити наслідки стихійного лиха або втрат у регіоні.

Безперервно перевірено

Ми постійно контролюємо наші датацентрах, щоб зберегти їх здоровими та безпечними. Це почнеться з інвентарного списку. Агент інвентаризації виконує стан захоплення кожної машини.

Після того, як ми маємо інвентаризацію, ми можемо відстежувати та рездоровивать машини. Безперервне розгортання гарантує, що кожна машина отримує виправлення, оновлені антивірусні підписи, а також відома вдала конфігурація. Логіка розгортання гарантує, що ми тільки патч або повернути певний відсоток машин за один раз.

Office 365 "Red Team" у програмі Microsoft складається з фахівців із вторгнень. Вони шукають будь-яку потенційну угоду, щоб отримати несанкціонований доступ. "Синя команда" складається з оборонних інженерів, які зосереджуються на запобіганні, виявленні та відновленні. Вони будують технології виявлення вторгнень і відповіді. Щоб слідкувати за Learnings груп безпеки в корпорації Майкрософт, перегляньте статтю Security Office 365 (блоґ).

Додаткові функції безпеки OneDrive

У службі хмарного сховища OneDrive є багато інших функцій безпеки. До них належать:

  • Сканування вірусів на завантаження для відомих загроз – обробник захисту від зловмисних програм Windows Defender сканує документи під час завантаження вмісту, який відповідає підпису а. а. (оновлюється погодинно).

  • Підозрілий моніторинг дій – щоб запобігти несанкціонованому доступу до вашого облікового запису, OneDrive монітори та блокує підозрілі спроби входу. Крім того, ми надішлемо вам сповіщення електронною поштою, якщо виявляти незвичайні дії, як-от спробу ввійти з нового пристрою або розташування.

  • Виявлення та відновлення "рансомware " – як абонента Office 365, ви отримаєте сповіщення про те, що OneDrive виявляє нешкідливу або зловмисну атаку. Ви зможете легко відновити файли до певного часу, перш ніж їх було порушено, до 30 днів після атаки. Ви також можете відновити весь обліковий номер протягом 30 днів після того, як зловмисна атака або інші типи втрат даних, наприклад пошкодження файлу, або випадкові видалення та редагування.

  • Журнал версій для всіх типів файлів – у разі небажаних виправлень або випадкових видалень можна відновити видалені файли з кошика onedrive або відновити попередню версію файлу в службі onedrive.

  • Захищений паролем &, що закінчується спільним доступом , – як абонент Office 365, ви можете захистити спільні файли, які потребують захисту, щоб отримати доступ до них і встановити дату завершення терміну дії в посиланні "спільний доступ".

  • Сповіщення про Масове вилучення файлів і відновлення – якщо ви випадково або навмисно видалили велику кількість файлів, ми повідомлятимуть вас і надамо вам кроки з відновлення цих файлів.

Особистий сховище

Особистий сховище – це захищена область в OneDrive, до якої можна отримати доступ лише за допомогою сильної автентифікації або другого кроку перевірки посвідчення, як-от відбитки пальців, обличчя, PIN-коду або код, надісланий вам електронною поштою або SMS.1 Заблоковані файли в особистому сховищі мають додатковий рівень безпеки, зберігаючи їх більш забезпеченим, якщо хтось отримує доступ до вашого облікового запису або пристрою. Особистий сховище доступний на ПК, у OneDrive.com, а також на OneDrive для мобільних пристроїв і містить такі функції:

  • Відскануйте безпосередньо в особистому сховищі – ви можете скористатися OneDrive програмою для мобільних пристроїв, щоб знімати зображення або знімати відео безпосередньо в особистому сховищі, зберігаючи їх без зайвих безпечних ділянок вашого пристрою, наприклад камери Roll.2 Ви також можете перевіряти важливі подорожі, ідентифікацію, транспортний засіб, домашню та страхову документи безпосередньо в свій особистий сховище. І ви матимете доступ до цих фотографій і документів, де б ви не були, через ваші пристрої.

  • BitLocker-Encryption – на ПК з Windows 10, OneDrive синхронізує ваші особисті файли сховища в області зашифрованого BitLocker на локальному жорсткому диску.

  • Автоматичне блокування – особистий сховище автоматично перезаписується на ПК, пристрої або мережі через короткий період бездіяльності. Після блокування будь-які файли, які ви використовували, також заблокуйте та потребують повторної автентифікації, щоб отримати доступ.3

Разом ці заходи допомагають зберігати закриті особисті файли сховища, захищені, навіть якщо ваш ПК з Windows 10 або мобільного пристрою втрачено, вкрадено або хтось отримує доступ до нього.

1 Перевірка на обличчя та відбитки пальців потребує спеціалізованого обладнання, зокрема пристрій для роботи з Windows Hello, сканер відбитків пальців, освітлений ІЧ-датчик або інші датчики біометричної автентифікації та здатні пристрої.
2OneDrive програма на платформі Android і IOS вимагає Android 6,0 або вище або IOS 11,3 і вище.
3 автоматичний інтервал блокування залежить від пристрою та може бути встановлений користувачем.

Потрібна додаткова довідка?

Online

Отримайте довідку в Інтернеті
Перегляньте інші сторінки підтримки для OneDrive і OneDrive для бізнесу.
Відомості для програми OneDrive для мобільних пристроїв див. в статті Виправлення неполадок із програмами OneDrive для мобільних пристроїв.

Піктограма підтримки електронною поштою

Підтримка електронною поштою
Якщо вам усе ще потрібна допомога, струсніть мобільний пристрій, на якому відкрито програму OneDrive, або напишіть електронний лист команді підтримки OneDrive. Щоб звернутися до служби підтримки "OneDrive для бізнесу" з ПК або комп’ютера Mac, клацніть піктограму OneDrive в області сповіщень або рядку меню, а потім виберіть Додатково > Надсилання відгуку > Мені дещо не подобається.

OneDrive для бізнесу Адміністратори можуть також відвідати спільноту з технічних питань щодо "OneDrive для бізнесу","OneDrive для бізнесу": довідка для адміністраторів або звернутися до служби підтримки Office 365 для бізнесу.

Форуми спільноти Office 365

Відгуки
OneDrive UserVoice – це місце, де ви можете запропонувати функції, які б хотіли бачити у OneDrive. Ми не можемо гарантувати, що додамо якісь певні функції, або вказати точний час, але детально розглянемо кожну пропозицію, яка набере понад 500 голосів.

Перейдіть на форум OneDrive UserVoice.

Примітка.:  Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була ця інформація корисною. Для довідки цю статтю можна переглянути англійською мовою.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×