Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Zabezpieczenia OneDrive for Business

Data publikacji: 29-10-2018 Autor: Marek Krupa
OneDrive dla firm pozwala...

Serwisy chmurowe udostępniające miejsce na przechowywanie dokumentów zwykle oferują ograniczone mechanizmy bezpieczeństwa i kontrolowanego współdzielenia zasobów. Rozwiązania darmowe nie są akceptowane przez firmy z takich powodów jak brak możliwości monitorowania dostępu do zasobów firmowych oraz brak zaawansowanych mechanizmów ochronnych. Przyjrzymy się, jak wygląda w kontekście bezpieczeństwa usługa OneDrive for Business.

 

Biznesowa wersja OneDrive to repozytorium plików użytkownika w chmurze. Pliki mogą być nie tylko przechowywane, ale również udostępniane innym współpracownikom. Dzięki odpowiedniej aplikacji właściciel plików może też synchronizować zawartość repozytorium z własnymi komputerami.

Usługa OneDrive for Business dostępna jest w ramach subskrypcji Office 365 oraz jako samodzielna usługa w dwóch planach taryfowych. Plan pierwszy daje każdemu użytkownikowi 1 TB przestrzeni na pliki, a maksymalny rozmiar pojedynczego pliku to 15 GB. W planie drugim każdy użytkownik otrzymuje nieograniczoną przestrzeń, a firma zaawansowane funkcje ochrony przed utratą danych oraz funkcje ochrony i monitorowania informacji poufnych. OneDrive dla firm dostępny jest w pakietach Office 365 w wersji Business, Enterprise oraz dla instytucji edukacyjnych i rządowych. W tym przypadku w zależności od planu użytkownikom przysługuje 1 TB przestrzeni (wersja Business) lub 5 TB.

> BEZPIECZEŃSTWO DOKUMENTÓW

Dostęp do plików znajdujących się w magazynie OneDrive ma tylko użytkownik, który jest właścicielem repozytorium. Użytkownik ten może – jeżeli zachodzi taka potrzeba – w łatwy sposób udostępnić współpracownikom wybrane pliki lub foldery. Po kliknięciu ikony udostępniania wybiera on, komu i na jakich zasadach udostępnia wskazane zasoby. Można je udostępniać – w zależności od ustawień organizacji, o czym dalej – osobom z danej organizacji, które mają założone konto, określonym osobom lub wszystkim zainteresowanym, anonimowym użytkownikom poprzez udostępnienie linku. W dowolnej chwili bez problemu każdy może też sprawdzić, co udostępnia, klikając na stronie OneDrive folder Udostępnione, a następnie zakładkę Udostępnione przeze mnie.

Co ważne, usługa OneDrive dla firm zapisuje wersje zmienianych plików. Historię wersji zmienionego pliku można zobaczyć, wybierając z podręcznego menu pliku opcję Historia wersji. Taką wersję pliku można zobaczyć, przywrócić lub usunąć. Alternatywną i przydatną na większą skalę opcją przywracania dokumentów jest opcja Przywróć usługę OneDrive dostępna w menu Ustawienia. Pozwala ona przywrócić zawartość repozytorium dokumentów do stanu na konkretny dzień. Historia plików jest w tym wypadku zapamiętywana przez okres 29 dni. Za pomocą suwaka można ustawić dzień, na który chcemy przywrócić stan dokumentów (po wybraniu dnia pojawi się lista zmienionych plików). Funkcja ta może być przydatna np. wtedy, gdy użytkownik padnie ofiarą ataku szyfrującego zasoby komputera.

> KONTROLA ADMINISTRACYJNA BEZPIECZEŃSTWA USŁUGI

Wszystkie usługi Office 365 mają stronę administracyjną. Podobnie jest z usługą OneDrive dla firm, której Centrum Administracyjne dostępne jest pod adresem admin.onedrive.com. Centrum to pozwala kontrolować udostępnianie plików przez użytkowników, synchronizować repozytoria OneDrive, zarządzać dostępną przestrzenią dyskową dla użytkowników oraz monitorować dostęp do usługi.

W obszarze Udostępnianie witryny Centrum Administracyjne da się też konfigurować możliwości udostępniania zasobów przez użytkowników w usługach OneDrive oraz SharePoint Online. Pierwsze ustawienie, Linki, wskazuje na domyślny rodzaj linku, który będzie wybrany w przypadku udostępniania plików lub folderów przez użytkownika. Widoczne opcje pozwalają też określić, czy dostęp będą miały wyłącznie określone osoby, pracownicy danej organizacji, czy każda osoba, która otrzyma link. W zaawansowanych opcjach można dodatkowo wskazać liczbę dni, po których link wygaśnie (standardowo ustawiona opcja nigdy), oraz z jakimi domyślnymi uprawnieniami będą generowane linki (odczyt, możliwość edycji, możliwość przekazywania).

W obszarze Udostępnianie zewnętrzne za pomocą suwaków ustawiamy poziom restrykcji udostępniania zasobów witryn SharePoint oraz usługi OneDrive. Dostępne są cztery poziomy:

 

  • Wszyscy – najmniej restrykcyjny poziom, który pozwala użytkownikom tworzyć linki z dostępem anonimowym.
  • Nowi i istniejący użytkownicy zewnętrzni – na tym poziomie bezpieczeństwa dostęp do udostępnionych zasobów wymaga logowania do konta Office 365 lub konta Microsoft.
  • Istniejący użytkownicy zewnętrzni – użytkownik, który uzyskuje dostęp do udostępnionego zasobu, musi mieć konto w katalogu organizacji. Nie musi to być konto firmowe, może to być konto tzw. gościa.
  • Tylko osoby w Twojej organizacji – to ustawienie najbardziej restrykcyjne, pozwala udostępniać pliki i foldery wyłącznie osobom posiadającym konto w danej organizacji.


[...]

Certyfikowany trener i konsultant, m.in. technologii firmy Microsoft, od ponad 15 lat profesjonalnie zajmujący się zarządzaniem systemami informatycznymi. Autor publikacji zamieszczanych np. na stronach TechNet. Posiadacz certyfikatów MCT, MCSE, MCSA oraz MCTS.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"