Обзор безопасности и соответствия требованиям в Yammer

Обзор безопасности и соответствия требованиям в Yammer

Yammer корпоративный средства администрирования помогают защитить Yammer данные и соответствовать развивающимся правовым и нормативным стандартам, в том числе GDPR.

Сведения о политиках, средствах и практических методиках для всех Office 365 см. в обзоре безопасности и соответствиятребованиям в Office 365 .

Yammer корпоративный предоставляет администраторам средства безопасности и соответствия требованиям, которые не являются частью бесплатного Yammer Basic. Элементы, отмеченные звездочкой ( ) недоступны в * Yammer Basic. В разделе Вопросы безопасности в этой статье описываются функции безопасности, конфиденциальности и непрерывности бизнеса, применимые как к Yammer, так и к Yammer корпоративный.

Функции администрирования безопасности

Задача Практические руководства Установите политики паролей и логические брандмауэры для управления доступом к Yammer. Управление параметрами безопасности Yammer * Управление пользователями и сохранение единого удостоверения для пользователей во всех Office 365. Добавление, блокировка или удаление Yammer пользователей * Соблюдение удостоверения office 365 для Yammer пользователей * Обеспечить защищенный доступ Yammer на устройствах с iOS и Android, а также управлять доступом к устройствам для защиты корпоративных данных с помощью Microsoft Intune. Мониторинг активности учетной записи и использования устройств для одного пользователя* Управление Yammer с Microsoft Intune * Используйте несколько уровней ролей администратора, чтобы можно было назначить правильные разрешения для совпадения ролей сотрудника. Управление администраторами Yammer * Предотвращение или ограничение загрузки файлов Настройка сети Yammer * Управление внешним доступом к сети. Управление параметрами безопасности Yammer * Отслеживание изменений для пользователей, групп и администраторов. Отслеживание Yammer событий в журнале Office 365 аудита и с API активности управления *

Функции администрирования соответствия требованиям

Соответствие требованиям законодательства и нормативных требований Задача Практические руководства Соблюдение требований GDPR. Управление запросами субъекта данных GDPR в Yammer корпоративный * Управление запросами субъекта данных GPPR в Yammer Basic Просмотр отчетов о соответствии требованиям. Yammer tier-C соответствует требованиям Office 365, которая охватывает статьи SOC 1, Soc 2, ISO 27001, HIPAA и Модели ЕС. Документация по Office 365 (pdf)* Сертификат ISO 27001 Отчет Soc 2 Type 2 Управление политиками хранения данных и просмотр частных сообщений, если это необходимо для целей обнаружения. Управление соответствием данных Yammer * Экспорт данных для рассмотрения вопросов соответствия требованиям Экспорт данных из Yammer корпоративный * Экспорт данных из Yammer Basic Отслеживайте изменения пользователей, администраторов и групп. Отслеживание Yammer событий в журнале Office 365 аудита и с API активности управления * Сохранение контента подходящим и доступным только для тех, кто должен его видеть Задача Практические руководства Настройка политики использования для обеспечения публикации только соответствующего контента. Настройка политики Yammer использования * Отслеживайте ключевые слова для неприемлемого или неприемлемого контента, чтобы при необходимости можно было вмешаться. Отслеживание ключевых слов* Мониторинг частного контента в Yammer * Запретить передачу определенных данных внешним участникам. Отключение внешних сообщений в Yammer сети * Отслеживание использования Задача Практические руководства Мониторинг Yammer и транзакций пользователей. Отслеживание Yammer событий в журнале Office 365 аудита и с API активности управления * Получение информации о том, как люди в вашей организации используют Yammer. Отчеты и API делают информацию доступной администраторам, а сведения о группах и количество просмотров доступны для руководителей сообществ, администраторов групп и членов. Отчеты о действиях в Центр администрирования Microsoft 365* Office 365 отчеты в Центре администрирования — Yammer отчет о деятельности* Microsoft 365 отчеты в Центре администрирования — отчет о Yammer групп* Office 365 Adoption пакет контента* API Graph отчетов Microsoft Просмотр статистики группы в Yammer Просмотр просмотров в Yammer Оставайтесь организованными и актуальными при организационных изменениях Задача Практические руководства Используйте Microsoft 365 для обеспечения последовательного именования групп. Microsoft 365 группы политики именования* Для крупных организаций используйте динамические группы для автоматического обновления членства в группе по мере того, как люди присоединяются, покидают или перемещаются в организации. Создание динамических групп в Yammer * Установите политики истечения срока действия для Office 365 подключенных Yammer групп. При наборе владельцам групп предложено обновить группы, если они по-прежнему в них нуждаются. Microsoft 365 группового истечения срока действия*

FaQ безопасности

Вопрос: Кто можно получить доступ к Yammer сети?

О. Только пользователи с действительным и проверенным адресом электронной почты компании могут присоединиться к вашей Yammer сети. Yammer имеет функции для создания внешних сетей для безопасной совместной работы с третьими сторонами.

В. Какие конечные точки должны быть понятны для Yammer пользователей?

О. По данным на 22 октября 2018 г., все Yammer пользователи должны иметь доступ к *.yammer.com. Не используйте список диапазонов IP-адресов для управления доступом к Yammer, так как они могут измениться и создать проблемы с доступом для пользователей. Сведения об изменении за октябрь 2018 г. см. в см. в руб. Использование ip-адресовс жесткой кодой для Yammer не рекомендуется .

Сведения о Office 365 url-адресов и IP-адресов см. в Office 365 конечных точек.

В. Где эти данные?

A. Yammer данные в управляемых центрах обработки данных Майкрософт. Узнайте, где расположены ваши данные, чтобы найти центры обработки данных для страны, в которой расположена ваша компания. Yammer работает из глобальной сети центров обработки данных Майкрософт с видеонаблюдением 24/7/365, биометрическими и пин-блокировками, строгим управлением доступом к персоналу и подробными журналами входа посетителей.

В. Что Yammer политики конфиденциальности? Как обращаться с моими данными?

О. Наша политика конфиденциальности является общедоступным и доступной здесь, в рамках: Microsoft Online Services конфиденциальности.

В. Что Yammer политики безопасности?

A. Yammer включен в Центр доверия Майкрософт.

Вопрос: Кто имеет доступ к данным?

О. Доступ к данным клиентов могут получать только сотрудники с законной бизнес-потребностью, и все доступы доступны только на основе утверждения. Все доступы регистрируются и регулярно проверяются.

В. Зашифрованы ли данные?

О. Все данные, которые переходили в производственную среду и из нее, шифруются в течение всего времени. Связь с Yammer более https (поддерживается TLS 1.2) независимо от конечной точки пользователя (веб-приложение, настольное приложение, мобильное приложение, API). Кроме шифрования при транзите, Yammer данные шифруются в покое с помощью шифрования ключей AES-256.

Текущие версии мобильных приложений Yammer iOS и Android используют службы Apple и Google для окончательной доставки на устройства конечных пользователей. Для обеспечения конфиденциальности сведений между службой Yammer и устройством мы используем шифрование push-уведомлений для защиты уведомлений в пути. Зашифрованные уведомления доступны для Yammer версии мобильного приложения iOS 7.36.0 или более поздней версии, а также для Yammer android версии мобильного приложения 5.6.5 или более поздней версии.

В. Что Yammer архитектуры?

A. Yammer архитектуры определяется потребностями Enterprise социальной сети (ESN). ESN является успешным только в том случае, если пользователи принимают и участвуют в платформе. Таким образом, Yammer разрабатывается и разрабатывается таким образом, чтобы поддерживать внедрение и вовлечение, что позволяет быстро итерации технологий.

Yammer — это набор свободных компонентов, в сочетании с API. Они разрабатываются и выпускаются независимо с использованием различных кодов и технологий наилучшего класса. Yammer является общедоступным облаком, SaaS, многотенантной архитектурой. Для измерения успешности платформы с помощью ключевых показателей вовлечения и внедрения конечных пользователей мы используем управляемый данными и быстро итерирующий подход к разработке.

Вопрос: Кто владеет данными, размещенными в Yammer сети?

О. Данные, опубликованные в сети Yammer Basic, принадлежат лицам, размещая эти данные. Эти пользователи являются контроллерами данных для своего контента. Согласно Yammer корпоративный, компания является контроллером данных и владельцем всех переносов данных в компанию. Yammer является обработчиком данных и не имеет прав на любой контент или обязанности для данных, Yammer сети.

В. Соблюдаете ли вы закон о защите данных в моей стране?

О. На контролера данных лежит ответственность за соблюдение законодательства о защите данных, которое влияет на них. Yammer имеет элементы управления, облегчающие соблюдение контролерами данных (отдельными лицами и компаниями) законодательства о защите данных.

В. Можем ли мы выполнить посещение или аудит объектов на месте?

О. Yammer не позволяет клиентам выполнять аудит на сайте. С более чем 200 000 клиентов это невозможно, а также является риском для безопасности службы. Мы будем отвечать на любые вопросы безопасности открыто и прозрачно.

В. Проводите ли вы сторонние аудиты или тестирование?

О. Тесты на проникновение Yammer инфраструктуры проводятся ежегодно в рамках Office 365.

В. Как данные отделены от других клиентов?

A. Yammer — это настоящая многостолевая модель. Таким образом, данные клиентов логически разделены строгим контролем, чтобы обеспечить разделение данных клиента. Серверы веб-приложений Yammer физически и логически отделены от серверов, которые хранят данные клиентов.

В. В чем разница между безопасностью корпоративной социальной сети и Facebook?

О. Ваша Yammer является частной для вашей компании. Только пользователи с действительным и проверенным адресом электронной почты для вашей компании могут присоединиться к Yammer сети. Yammer была построена с нуля как социальная сеть Enterprise с безопасностью, встроенной на каждом уровне и доступной высокой степенью контроля, а также интеграцией с корпоративными системами безопасности, такими как Active Directory и одним входом.

В. В чем разница между безопасностью Yammer Basic и Yammer корпоративный?

A. Вся безопасность обоих является одинаковой. Yammer корпоративный обеспечивает дополнительный административный контроль и обеспечивает возможность интеграции с другими системами (например, Active Directory, Active Directory Federation Services, SharePoint, Microsoft Dynamics CRM, Salesforce).

Подробные сведения об административных средствах управления, связанных с безопасностью, доступных в Yammer корпоративный, см. в таблицах в начале этой статьи.

В. Продается ли Yammer данные?

О: Нет. Yammer не шахта или продажа данных клиентов. Все данные принадлежат клиенту (пользователю или организации, зависящих Yammer используемой версии).

В. Могу ли я экспортировать все свои данные?

О. В Yammer корпоративный проверенные администраторы могут экспортировать сообщения и загруженные файлы, хранимые в Yammer, а также их метаданные. Экспорт данных также может включать любой удаленный контент, если настроен параметр хранения данных Archive.

Yammer файлы, хранимые в SharePoint, должны экспортироваться с помощью Office 365 поиска и экспорта контента. Поиск контента в Office 365, чтобы найти файлы, а затем экспортировать результаты поиска контента.

В. Каковы Yammer функции непрерывности бизнеса?

Ответ: Ваши данные крепят несколько раз в день и защищены с помощью жесткого шифрования на диске. Резервное копирование передается вне сайта через SSH и надлежащим образом удаляется через шесть месяцев.

В. Yammer под материалами центра Office 365 доверия? В. Проверяется ли Yammer безопасность самостоятельно?

Ответ: Да. ISO27001 — это глобальный стандарт информационной безопасности. Независимые аудиторы проверили, Yammer соответствует строгому набору физических, логических, процессов и элементов управления, определенных стандартом ISO 27001.

Yammer участвует в Microsoft Online Services Bug Bounty,которая позволяет тысячам исследователей по безопасности протестировать Yammer и сделать наши продукты еще более безопасными для пользователей.

FaQs управления пользователями

В. Можно ли применять многофакторную проверку подлинности?

A. Для Yammer корпоративный, если вы Office 365 удостоверение в Yammer. Дополнительные сведения см. в рублях Настройка многофакторной проверки подлинности для Office 365 пользователей и обеспечение идентификации Office 365для Yammer пользователей.

В. Как управлять Yammer на мобильных устройствах?

A. Yammer доступны для крупных мобильных платформ, включая iPhone, iPad и Android. Пользователи могут установить Yammer приложения из соответствующего магазина приложений.

Yammer корпоративный предоставляет возможности управления сеансами, чтобы пользователь или администратор могли при необходимости закончить Yammer сеанса на любом устройстве.

Yammer корпоративный устройства можно управлять с помощью Microsoft Intune. Дополнительные сведения см. в Yammer с Microsoft Intune.

В. Как управлять пользователями?

О. Только пользователи с действительным и проверенным адресом электронной почты компании могут присоединиться к вашей Yammer сети.

В свободной сети Yammer Basic пользователи могут приглашать своих коллег с тем же суффиксом электронной почты для совместной работы. Пользователи также могут отстранить других пользователей от доступа к Yammer сети.

В Yammer корпоративный администраторы могут массово добавлять и удалять пользователей с помощью файла .csv, а также синхронизироваться с Azure Active Directory, чтобы автоматически добавлять пользователей, которые еще не Yammer, и удалять пользователей из Yammer, если их учетная запись Active Directory отключена или удалена.

Дополнительные сведения см. в Yammer управления пользователями на протяжении всего жизненного цикла Office 365 и массовых обновлений пользователей путем импорта .CSV файла.

В. Как пользователи без адресов электронной почты могут получать доступ к Yammer?

О. Yammer работает со многими крупными организациями, где важно слышать голос всех сотрудников, в том числе без адресов электронной почты. В этом случае Yammer предоставить доступ этим пользователям на основе уникального идентификатора.

📎📎📎📎📎📎📎📎📎📎