Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


06.12.2018

Niższe moce

UPS Eaton 9SX
03.12.2018

Monitory dla MŚP

AOC E1
29.11.2018

Wykrycie szkodliwego...

Sophos Intercept X Advanced
27.11.2018

Automatyzacja zabezpieczeń

Red Hat Ansible Automation
23.11.2018

Nieograniczona skalowalność

SUSE Enterprise Storage 5.5
20.11.2018

Dwa procesory Threadripper

AMD Ryzen Threadripper 2970WX i 2920X
16.11.2018

Dla biznesu i edukacji

Optoma 330USTN
13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715

Zabezpieczenia OneDrive for Business

Data publikacji: 29-10-2018 Autor: Marek Krupa
OneDrive dla firm pozwala...

Serwisy chmurowe udostępniające miejsce na przechowywanie dokumentów zwykle oferują ograniczone mechanizmy bezpieczeństwa i kontrolowanego współdzielenia zasobów. Rozwiązania darmowe nie są akceptowane przez firmy z takich powodów jak brak możliwości monitorowania dostępu do zasobów firmowych oraz brak zaawansowanych mechanizmów ochronnych. Przyjrzymy się, jak wygląda w kontekście bezpieczeństwa usługa OneDrive for Business.

 

Biznesowa wersja OneDrive to repozytorium plików użytkownika w chmurze. Pliki mogą być nie tylko przechowywane, ale również udostępniane innym współpracownikom. Dzięki odpowiedniej aplikacji właściciel plików może też synchronizować zawartość repozytorium z własnymi komputerami.

Usługa OneDrive for Business dostępna jest w ramach subskrypcji Office 365 oraz jako samodzielna usługa w dwóch planach taryfowych. Plan pierwszy daje każdemu użytkownikowi 1 TB przestrzeni na pliki, a maksymalny rozmiar pojedynczego pliku to 15 GB. W planie drugim każdy użytkownik otrzymuje nieograniczoną przestrzeń, a firma zaawansowane funkcje ochrony przed utratą danych oraz funkcje ochrony i monitorowania informacji poufnych. OneDrive dla firm dostępny jest w pakietach Office 365 w wersji Business, Enterprise oraz dla instytucji edukacyjnych i rządowych. W tym przypadku w zależności od planu użytkownikom przysługuje 1 TB przestrzeni (wersja Business) lub 5 TB.

> BEZPIECZEŃSTWO DOKUMENTÓW

Dostęp do plików znajdujących się w magazynie OneDrive ma tylko użytkownik, który jest właścicielem repozytorium. Użytkownik ten może – jeżeli zachodzi taka potrzeba – w łatwy sposób udostępnić współpracownikom wybrane pliki lub foldery. Po kliknięciu ikony udostępniania wybiera on, komu i na jakich zasadach udostępnia wskazane zasoby. Można je udostępniać – w zależności od ustawień organizacji, o czym dalej – osobom z danej organizacji, które mają założone konto, określonym osobom lub wszystkim zainteresowanym, anonimowym użytkownikom poprzez udostępnienie linku. W dowolnej chwili bez problemu każdy może też sprawdzić, co udostępnia, klikając na stronie OneDrive folder Udostępnione, a następnie zakładkę Udostępnione przeze mnie.

Co ważne, usługa OneDrive dla firm zapisuje wersje zmienianych plików. Historię wersji zmienionego pliku można zobaczyć, wybierając z podręcznego menu pliku opcję Historia wersji. Taką wersję pliku można zobaczyć, przywrócić lub usunąć. Alternatywną i przydatną na większą skalę opcją przywracania dokumentów jest opcja Przywróć usługę OneDrive dostępna w menu Ustawienia. Pozwala ona przywrócić zawartość repozytorium dokumentów do stanu na konkretny dzień. Historia plików jest w tym wypadku zapamiętywana przez okres 29 dni. Za pomocą suwaka można ustawić dzień, na który chcemy przywrócić stan dokumentów (po wybraniu dnia pojawi się lista zmienionych plików). Funkcja ta może być przydatna np. wtedy, gdy użytkownik padnie ofiarą ataku szyfrującego zasoby komputera.

> KONTROLA ADMINISTRACYJNA BEZPIECZEŃSTWA USŁUGI

Wszystkie usługi Office 365 mają stronę administracyjną. Podobnie jest z usługą OneDrive dla firm, której Centrum Administracyjne dostępne jest pod adresem admin.onedrive.com. Centrum to pozwala kontrolować udostępnianie plików przez użytkowników, synchronizować repozytoria OneDrive, zarządzać dostępną przestrzenią dyskową dla użytkowników oraz monitorować dostęp do usługi.

W obszarze Udostępnianie witryny Centrum Administracyjne da się też konfigurować możliwości udostępniania zasobów przez użytkowników w usługach OneDrive oraz SharePoint Online. Pierwsze ustawienie, Linki, wskazuje na domyślny rodzaj linku, który będzie wybrany w przypadku udostępniania plików lub folderów przez użytkownika. Widoczne opcje pozwalają też określić, czy dostęp będą miały wyłącznie określone osoby, pracownicy danej organizacji, czy każda osoba, która otrzyma link. W zaawansowanych opcjach można dodatkowo wskazać liczbę dni, po których link wygaśnie (standardowo ustawiona opcja nigdy), oraz z jakimi domyślnymi uprawnieniami będą generowane linki (odczyt, możliwość edycji, możliwość przekazywania).

W obszarze Udostępnianie zewnętrzne za pomocą suwaków ustawiamy poziom restrykcji udostępniania zasobów witryn SharePoint oraz usługi OneDrive. Dostępne są cztery poziomy:

 

  • Wszyscy – najmniej restrykcyjny poziom, który pozwala użytkownikom tworzyć linki z dostępem anonimowym.
  • Nowi i istniejący użytkownicy zewnętrzni – na tym poziomie bezpieczeństwa dostęp do udostępnionych zasobów wymaga logowania do konta Office 365 lub konta Microsoft.
  • Istniejący użytkownicy zewnętrzni – użytkownik, który uzyskuje dostęp do udostępnionego zasobu, musi mieć konto w katalogu organizacji. Nie musi to być konto firmowe, może to być konto tzw. gościa.
  • Tylko osoby w Twojej organizacji – to ustawienie najbardziej restrykcyjne, pozwala udostępniać pliki i foldery wyłącznie osobom posiadającym konto w danej organizacji.


[...]

Certyfikowany trener i konsultant, m.in. technologii firmy Microsoft, od ponad 15 lat profesjonalnie zajmujący się zarządzaniem systemami informatycznymi. Autor publikacji zamieszczanych np. na stronach TechNet. Posiadacz certyfikatów MCT, MCSE, MCSA oraz MCTS.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"