Поделиться через


Контроль соответствия требованиям и безопасности

Эта статья поможет вам понять, как ваша организация соответствует различным требованиям к соответствию и стандартам безопасности.

Соответствие требованиям

Покрытие соответствия требованиям

Microsoft Managed Desktop получил следующие сертификаты соответствия:

Аудиторские отчеты и сертификаты соответствия

Соответствующие сведения, включая контрольные и технические требования, можно найти на портале Service Trust Portal (STP). Этот портал является центральным репозиторием для получения сведений о предложениях облачных служб Майкрософт. Вы можете скачать отчеты аудитора, сертификаты соответствия требованиям и многое другое из раздела Отчеты об аудите STP.

Примечание.

Поскольку Microsoft Managed Desktop работает в Azure, соответствующие документы обычно имеют такие имена файлов, как "Microsoft Azure, Dynamics 365 и другие онлайн-сервисы". В этих документах вы обычно можете найти Microsoft Managed Desktop в категории "Microsoft Online Services" или "Мониторинг + управление".

Средства контроля безопасности

Управление устройствами

Все сотрудники microsoft Managed Desktop используют утвержденные устройства для управления службой и доступа к управляемым клиентам. Эти устройства предназначены для рабочих операций и требуют многофакторной проверки подлинности, имеют собственные специализированные удостоверения, мониторинг и усиление защиты. Кроме того, эти устройства специального использования имеют элементы управления, чтобы предотвратить совместное использование устройств инженерами.

Управление людьми

Microsoft Managed Desktop поддерживает и обновляет запись об авторизованном доступе персонала к системам Майкрософт, содержащим данные клиентов. Все специалисты по обслуживанию должны соблюдать стандартные политики и методики безопасности Майкрософт. К ним относятся регулярные обязательные учебные курсы (безопасность, идентификация, конфиденциальность и соответствие требованиям), а также повторяющиеся проверки фона и безопасности.

Инженеры не сохраняют постоянный доступ к производственным системам или данным клиентов. Все возможности доступа ограничены по времени и должны быть продлены отдельным лицом с обязательной проверкой и утверждением со стороны руководства. Все права подлежат ежеквартальной проверке доступа.

Microsoft Managed Desktop содержит процессы с назначенными владельцами, которые мы используем для предоставления, изменения и отмены авторизации доступа к данным и ресурсам. Например, если сотрудник Microsoft Managed Desktop покидает команду, его учетные данные будут отозваны своевременно.

Доступ к любой из интерактивных учетных записей служб ограничен контекстом запроса на поддержку и ограничен инженерами службы, использующими эти устройства. Запросы и использование этих учетных записей могут происходить только с рабочей станции безопасного доступа Майкрософт.

Управление привилегированным доступом

При обработке запроса на поддержку инженерам служб может потребоваться доступ к вашему клиенту. Для этого необходимо запросить доступ к определенной роли каталога. В случае утверждения гостевая учетная запись предоставляет эти разрешения не более чем на восемь часов. Такой подход позволяет объединять конкретных пользователей со всеми действиями, выполняемыми в клиенте.

Контроль учетных записей службы

Все учетные данные учетной записи службы Microsoft Managed Desktop хранятся в защищенном Azure Key Vault. Учетные данные создаются случайным образом и сменяются каждые 13 дней или 30 минут, если они используются в промежуточный период. Журнал аудита можно запросить через Microsoft Managed Desktop. Все JIT-использование проверяется, а журнал аудита содержит сведения о запросах на обслуживание, выполняемых группой разработчиков службы microsoft Managed Desktop Service, и хранится в Azure в течение 365 дней.

Дополнительные сведения см. в документе Microsoft Managed Desktop — рекомендации по хранению данных, использованию и безопасности на портале Service Trust Portal (STP).