Поделиться через


Обзор безопасности и соответствия требованиям в Viva Engage

средства администрирования Viva Engage enterprise помогают защищать данные Viva Engage и соблюдать постоянно меняющиеся правовые и нормативные стандарты, включая GDPR.

Сведения о политиках, средствах и рекомендациях для всех microsoft 365 см. в статье Обзор безопасности и соответствия требованиям в Microsoft 365.

Viva Engage Enterprise предлагает средства безопасности и соответствия требованиям администраторов, которые не являются частью Viva Engage Basic. Элементы, помеченные звездочкой (*), доступны только в Viva Engage Enterprise. В разделе Вопросы и ответы по безопасности этой статьи описаны функции безопасности, конфиденциальности и непрерывности бизнес-процессов, которые применяются как к Viva Engage Basic, так и к Viva Engage Enterprise.

Функции администратора безопасности

Задача
Практические руководства
Настройте политики паролей и логические брандмауэры для управления доступом к Viva Engage.
Управление параметрами безопасности Viva Engage *
Управление пользователями и поддержка единого удостоверения для пользователей во всех Office 365.
Принудительное применение удостоверения Microsoft 365 для пользователей Viva Engage *
Предоставьте защищенный доступ к Viva Engage на устройствах iOS и Android, а также управляйте доступом устройств для защиты корпоративных данных с помощью Microsoft Intune.
Управление Viva Engage с помощью Microsoft Intune *
Используйте несколько уровней ролей администратора, чтобы можно было назначить правильные разрешения, соответствующие ролям сотрудников.
Управление администраторами Viva Engage *
Запретить или ограничить отправку файлов. Настройка сети Viva Engage *
Управление доступом к внешней сети.
Управление параметрами безопасности Viva Engage *
Отслеживайте изменения пользователей, групп и администраторов.
Отслеживание событий Viva Engage в журнале аудита Microsoft 365 и с помощью API действий управления *

Функции администратора соответствия требованиям

Задача
Практические руководства
Соответствие требованиям GDPR.
Управление запросами субъектов данных GDPR в Viva Engage *
Просмотр отчетов о соответствии требованиям. Viva Engage соответствует уровню C в Microsoft 365 Compliance Framework, которая охватывает SOC 1, HIPAA, типовые предложения ЕС, IRAP и правило 17a-4(f) (SEC).
Документация по платформе соответствия требованиям для Microsoft 365*
Управление политиками хранения данных и просмотр личных сообщений при необходимости в целях обнаружения.
Управление соответствием данных Viva Engage *
Экспорт данных для проверки проблем с соответствием требованиям.
Экспорт данных из Viva Engage *
Отслеживайте изменения пользователей, администраторов и групп.
Отслеживание событий Viva Engage в журнале аудита Microsoft 365 и с помощью API действий управления*

Сохраняйте содержимое подходящим и доступным только для тех, кто должен его видеть

Задача
Практические руководства
Настройте политику использования, чтобы убедиться, что публикуется только соответствующее содержимое.
Настройка политики использования Viva Engage *
Отслеживайте ключевые слова для неприемлемого или неуместного содержимого, чтобы вы могли вмешаться при необходимости.
Ключевые слова monitor*

Мониторинг использования

Задача
Практические руководства
Мониторинг транзакций Viva Engage администраторов и пользователей.
Отслеживание событий Viva Engage в журнале аудита Microsoft 365 и с помощью API действий управления *
Получите представление о том, как люди в вашей организации используют Viva Engage. Отчеты и API предоставляют администраторам доступ к информации, а аналитические сведения о группах и количество просмотров доступны для руководителей сообществ, администраторов групп и участников.
Отчеты о действиях в Центр администрирования Microsoft 365*
Пакет содержимого для внедрения Microsoft 365*
API отчетов Microsoft Graph
Просмотр аналитических сведений сообщества в Viva Engage

Оставайтесь упорядоченными и актуальными с изменениями в организации

Задача
Практические руководства
Используйте политики именования групп Microsoft 365 для обеспечения согласованного именования групп.
политика именования Группы Microsoft 365*
В крупных организациях используйте динамические группы, чтобы автоматически обновлять членство в группах, когда люди присоединяются, покидают или перемещаются в пределах организации.
Создание динамической группы в Viva Engage *
Настройте политики истечения срока действия для подключенных Viva Engage групп Microsoft 365. Если этот параметр задан, владельцам групп будет предложено продлить группы, если они по-прежнему нужны.
Политика срока действия группы Microsoft 365*

Вопросы и ответы по безопасности

Вопрос. Кто может получить доступ к Viva Engage сети?

Ответ. Только пользователи с действительным и проверенным адресом электронной почты компании могут присоединиться к вашей Viva Engage сети. Viva Engage предоставляет функциональные возможности для создания внешних сетей для безопасной совместной работы со сторонними организациями.

Вопрос. Какие конечные точки должны быть доступны для Viva Engage пользователей?

О. С января 2024 г. все пользователи Viva Engage должны иметь доступ к engage.cloud.microsoft. Мы не рекомендуем использовать список диапазонов IP-адресов для управления доступом, так как они могут изменяться и создавать проблемы с доступом для пользователей.

Полные сведения о URL-адресах и диапазонах IP-адресов Microsoft 365 см. в разделе Конечные точки Microsoft 365.

Вопрос. Где размещаются данные?

О. Viva Engage данные размещаются в центрах обработки данных, управляемых корпорацией Майкрософт. См. раздел Где находятся данные , чтобы найти центры обработки данных для страны, в которой находится ваша компания. Viva Engage работает вне глобальной сети центров обработки данных Корпорации Майкрософт. Эти центры имеют 24/7/365 видеонаблюдение, биометрические и пин-блокировки, строгий контроль доступа персонала и подробные журналы входа посетителей.

Дополнительные сведения см. в разделе расположение данных Viva Engage.

Вопрос. Какова политика конфиденциальности Viva Engage? Как вы обрабатываете мои данные?

О. Наша политика конфиденциальности является общедоступной и доступна здесь в рамках заявления о конфиденциальности веб-служб Майкрософт.

Вопрос. Какова политика безопасности Viva Engage?

О. Viva Engage входит в Центр управления безопасностью Майкрософт.

Вопрос. У кого есть доступ к данным?

О. Доступ к данным клиентов могут получить только сотрудники с законной бизнес-потребностью, и весь доступ осуществляется только на основе утверждения. Все доступы регистрируются и регулярно проверяются.

Вопрос. Зашифрованы ли данные?

О. Все данные, передаваемые в рабочую среду и из нее, всегда шифруются. Обмен данными с Viva Engage осуществляется по протоколу HTTPS (поддерживается TLS 1.2) независимо от конечной точки пользователя (веб-приложение, классическое приложение, мобильное приложение, API). Помимо шифрования при передаче, Viva Engage данные шифруются неактивных данных с помощью шифрования ключа AES-256.

В текущих версиях мобильных приложений Viva Engage iOS и Android используются службы Apple и Google для окончательной доставки на устройства конечных пользователей. Чтобы обеспечить конфиденциальность информации между службой Viva Engage и устройством, мы используем шифрование push-уведомлений для защиты уведомлений при передаче. Зашифрованные уведомления доступны для мобильного приложения Viva Engage iOS версии 7.36.0 или более поздней. Они также доступны для мобильного приложения android Viva Engage версии 5.6.5 или более поздней.

Вопрос. Что такое архитектура Viva Engage?

О. Архитектура определяется потребностями корпоративной социальной сети (ESN). ESN успешно работает только в том случае, если пользователи внедряют платформу и взаимодействуют с ней. Таким образом, Viva Engage проектируется и разрабатывается таким образом, чтобы поддерживать внедрение и вовлеченность, что позволяет быстро выполнять итерации технологий.

Viva Engage — это набор свободных компонентов в сочетании с API. Они разрабатываются и выпускаются независимо с использованием множества самых лучших в своем классе кодов и технологий. Viva Engage — это только общедоступное облако, saaS, мультитенантная архитектура. Мы используем подход к разработке на основе данных на основе быстрой итерации для оценки успеха платформы с помощью ключевых метрик вовлеченности и внедрения конечных пользователей.

Вопрос. Кому принадлежат данные, размещенные в Viva Engage сети?

О. Данные, размещенные в сети Viva Engage Basic, принадлежат пользователям, публикующим эти данные. Эти пользователи являются контроллерами данных для их содержимого. В соответствии с Viva Engage Enterprise компания является контролером данных и владеет всеми передачей данных компании. Viva Engage является обработчиком данных и не имеет прав на содержимое или обязанности за данные, размещенные в Viva Engage сети.

Вопрос. Соблюдаете ли вы закон о защите данных в моей стране?

О. Ответственность за соблюдение действующего на них законодательства о защите данных лежит на контролера данных. Viva Engage имеет меры контроля, чтобы облегчить контролерам данных (физическим лицам и компаниям) соблюдение их законодательства о защите данных.

Вопрос. Можем ли мы выполнить визит на месте или аудит ваших объектов?

О. Viva Engage не позволяет клиентам выполнять аудит на месте. С более чем 200 000 клиентов аудиты нецелесообразны. Это также риск для безопасности службы. Мы ответим на любые контрольные вопросы открыто и прозрачно.

Вопрос. Проводите ли вы сторонние аудиты или тестирование?

О. Тесты на проникновение инфраструктуры Viva Engage ежегодно проводятся в рамках Microsoft 365.

Вопрос. Как данные отделяются от других клиентов?

О. Viva Engage — это настоящая мультитенантная модель. Таким образом, данные клиентов логически разделяются строгими элементами управления, чтобы обеспечить разделение данных клиента. Серверы веб-приложений Viva Engage физически и логически отделены от серверов, на которых хранятся данные клиентов.

Вопрос. В чем разница между безопасностью корпоративной социальной сети и Facebook?

О. Ваша Viva Engage сеть является частной для вашей компании. Только пользователи с действительным и проверенным адресом электронной почты для вашей компании могут присоединиться к вашей Viva Engage сети. Viva Engage была создана как корпоративная социальная сеть со встроенной безопасностью на всех уровнях и высокой степенью контроля. Она включает интеграцию с корпоративными системами безопасности, такими как Microsoft Entra ID и единый вход.

Вопрос. В чем разница между безопасностью Viva Engage Basic и Viva Engage Enterprise?

О. Базовая безопасность обоих типов идентична. Viva Engage Enterprise обеспечивает дополнительный административный контроль. Он также предоставляет возможность интеграции с другими системами (такими как Microsoft Entra ID, Microsoft Entra службы федерации, SharePoint, Microsoft Dynamics CRM и Salesforce).

Дополнительные сведения об административных элементах управления, связанных с безопасностью, доступных в Viva Engage Enterprise, см. в таблицах в начале этой статьи.

Вопрос. Продает ли Viva Engage наши данные?

О: Нет. Viva Engage не майн и не продает данные клиентов. Все данные принадлежат клиенту (пользователю или организации в зависимости от используемой версии Viva Engage).

Вопрос. Можно ли экспортировать все данные?

Ответ. В Viva Engage Enterprise проверенные администраторы могут экспортировать сообщения и отправленные файлы, которые хранятся в Viva Engage, а также их метаданные. Экспорт данных также может включать любое содержимое, которое было удалено, если настроен параметр Хранения архивных данных.

Viva Engage файлы, хранящиеся в SharePoint, необходимо экспортировать с помощью поиска и экспорта содержимого Microsoft 365. Используйте Поиск содержимого в Microsoft 365, чтобы найти файлы, а затем экспортировать результаты Поиск содержимого.

Вопрос. Что такое функции непрерывности бизнес-процессов Viva Engage?

Ответ. Ваши данные архивируются несколько раз в день и защищаются с помощью надежного шифрования на диске. Резервные копии переносятся вне сайта по протоколу SSH и правильно удаляются через шесть месяцев.

Вопрос. Рассматриваются ли Viva Engage в материалах Центра управления безопасностью Microsoft 365?

Ответ: Да, это так. См. раздел Центр управления безопасностью Microsoft 365.

Вопрос. Проверяется ли безопасность Viva Engage независимо?

Ответ: Да. ISO27001 является глобальным стандартом в области информационной безопасности. Независимые аудиторы проверили, что Viva Engage соответствует строгому набору физических, логических, процессов и управляющих элементов управления, определенных стандартом ISO 27001.

Viva Engage участвует в программе Microsoft Online Services Bug Bounty, которая позволяет тысячам исследователей по безопасности тестировать Viva Engage и сделать наши продукты еще более безопасными для пользователей.

Вопросы и ответы по управлению пользователями

Можно ли применить многофакторную проверку подлинности?

Для Viva Engage корпоративной, если вы применяете удостоверение Microsoft 365 в Viva Engage. Дополнительные сведения см. в разделах Настройка многофакторной проверки подлинности для пользователей Microsoft 365 и Применение удостоверения Microsoft 365 для пользователей Viva Engage.

Разделы справки управлять Viva Engage на мобильных устройствах?

Viva Engage доступно для основных мобильных платформ, включая iPhone, iPad и Android. Пользователи могут установить приложение Viva Engage из соответствующего магазина приложений.

Viva Engage Enterprise предоставляет возможности управления сеансами, чтобы при необходимости пользователь или администратор могли завершить любой сеанс Viva Engage на любом устройстве.

Viva Engage корпоративными устройствами можно управлять с помощью Microsoft Intune. Дополнительные сведения см. в статье Управление Viva Engage с помощью Microsoft Intune.

Как управлять пользователями?

Только пользователи с действительным и проверенным адресом электронной почты компании могут присоединиться к вашей Viva Engage сети.

В сети Viva Engage "Базовый" пользователи могут приглашать своих коллег с тем же суффиксом адреса электронной почты для совместной работы. Пользователи также могут приостановить доступ других пользователей к Viva Engage сети.

В Viva Engage Enterprise администраторы могут массово подготавливать и удалять пользователей с помощью CSV-файла, а также синхронизироваться с Microsoft Entra ID, чтобы автоматически добавлять пользователей, которые еще не Viva Engage, и удалять пользователей из Viva Engage, если их Microsoft Entra ID учетная запись отключена или удалена.

Как пользователи без адресов электронной почты могут получить доступ к Viva Engage?

Viva Engage работает со многими крупными организациями, где важно слышать мнение всех сотрудников, в том числе без адресов электронной почты. В этом случае Viva Engage могут предоставить этим пользователям доступ на основе уникального идентификатора.