هن آرٽيڪل ۾، اسان اهو ڏيکارڻ چاهيون ٿا ته Microsoft ٽيمن سان گڏ ڪم ڪندڙ صارفين، آئي ٽي منتظمين ۽ معلوماتي سيڪيورٽي اسٽاف جي نقطي نظر کان ڪيئن نظر اچن ٿا.
پهرين، اچو ته واضح ڪريون ته ٽيمون ڪيترين ئي ٻين Microsoft پروڊڪٽس کان مختلف آهن Office 365 (O365 مختصر لاءِ) پيشڪش ۾.
ٽيمون صرف هڪ ڪلائنٽ آهي ۽ ان جي پنهنجي ڪلائوڊ ايپليڪيشن ناهي. ۽ اهو ڊيٽا کي ميزباني ڪري ٿو جيڪو مختلف O365 ايپليڪيشنن ۾ منظم ڪري ٿو.
اسان توهان کي ڏيکارينداسين ته ڇا ٿي رهيو آهي "هوڊ هيٺ" جڏهن صارفين ٽيمن ۾ ڪم ڪن ٿا، SharePoint آن لائن (هتي SPO طور حوالو ڏنو ويو آهي) ۽ OneDrive.
جيڪڏهن توهان Microsoft اوزار استعمال ڪندي سيڪيورٽي کي يقيني بڻائڻ جي عملي حصي ڏانهن وڃڻ چاهيو ٿا (ڪُل ڪورس وقت جو 1 ڪلاڪ)، اسان انتهائي صلاح ڪريون ٿا ته اسان جو Office 365 شيئرنگ آڊيٽ ڪورس ٻڌڻ لاءِ، دستياب هي ڪورس O365 ۾ شيئرنگ سيٽنگون پڻ شامل ڪري ٿو، جيڪي صرف PowerShell ذريعي تبديل ڪري سگھجن ٿيون.
Acme Co. جي اندروني پروجيڪٽ ٽيم سان ملاقات ڪريو.
اھو اھو آھي جيڪو ھي ٽيم ٽيمن ۾ ڏسڻ ۾ اچي ٿو، ان کان پوء ٺاھيو ويو آھي ۽ مناسب رسائي پنھنجي ميمبرن کي ڏني وئي آھي ھن ٽيم جي مالڪ، اميليا:
ٽيم ڪم ڪرڻ شروع ڪري ٿي
لنڊا جو مطلب آهي ته بونس جي ادائيگي واري منصوبي سان گڏ فائل جيڪا هن چينل ۾ رکيل آهي جيڪا هن ٺاهي آهي صرف جيمس ۽ وليم تائين رسائي هوندي، جن سان انهن ان تي بحث ڪيو.
جيمس، موڙ ۾، هن فائل تائين رسائي لاء هڪ لنڪ موڪلي ٿو HR ملازم، ايما، جيڪو ٽيم جو حصو ناهي.
وليم هڪ ٽين ڌر جي ذاتي ڊيٽا سان هڪ معاهدو موڪلي ٿو ٻي ٽيم ميمبر کي ايم ايس ٽيمس چيٽ ۾:
اسان هود جي هيٺان چڙهندا آهيون
زوئي، اميليا جي مدد سان، هاڻي ڪنهن به وقت ٽيم مان ڪنهن کي شامل يا ختم ڪري سگهي ٿو:
لنڊن، هڪ دستاويز پوسٽ ڪري رهيو آهي نازڪ ڊيٽا سان گڏ صرف هن جي ٻن ساٿين جي استعمال لاءِ، چينل جي قسم سان غلطي ڪئي جڏهن ان کي ٺاهيو، ۽ فائل ٽيم جي سڀني ميمبرن لاءِ دستياب ٿي وئي:
خوشقسمتيءَ سان، O365 لاءِ هڪ Microsoft ايپليڪيشن آهي جنهن ۾ توهان (ان کي مڪمل طور تي ٻين مقصدن لاءِ استعمال ڪندي) جلدي ڏسي سگهو ٿا ڪهڙي نازڪ ڊيٽا کي مڪمل طور تي سڀني صارفين تائين رسائي آهي؟ٽيسٽ لاءِ استعمال ڪندڙ صارف جيڪو صرف سڀ کان وڌيڪ عام سيڪيورٽي گروپ جو ميمبر آهي.
جيتوڻيڪ فائلون پرائيويٽ چينلز جي اندر موجود آهن، اهو شايد ضمانت نه آهي ته ماڻهن جي صرف هڪ مخصوص حلقي تائين رسائي هوندي.
جيمس جي مثال ۾، هن ايما جي فائل جو هڪ لنڪ مهيا ڪيو، جيڪو پڻ ٽيم جو ميمبر ناهي، اڪيلو نجي چينل تائين رسائي ڏيو (جيڪڏهن اهو هڪ هجي).
هن صورتحال جي باري ۾ سڀ کان وڌيڪ خراب شيء اها آهي ته اسان Azure AD ۾ سيڪيورٽي گروپن ۾ ڪٿي به ان بابت معلومات نه ڏسندا، ڇو ته رسائي جا حق ان کي سڌو سنئون ڏنا ويا آهن.
وليم پاران موڪليل PD فائل مارگريٽ وٽ ڪنهن به وقت دستياب هوندي، ۽ نه رڳو آن لائن چيٽنگ دوران.
اسان وات تي چڙهندا آهيون
اچو ته ان کي اڳتي وڌايو. پهرين، اچو ته ڏسون ته ڇا ٿيندو جڏهن هڪ صارف MS ٽيمن ۾ نئين ٽيم ٺاهي ٿو:
- ھڪڙو نئون Office 365 سيڪيورٽي گروپ Azure AD ۾ ٺاھيو ويو آھي، جنھن ۾ ٽيم مالڪن ۽ ٽيم جا ميمبر شامل آھن
- شيئر پوائنٽ آن لائن ۾ هڪ نئين ٽيم سائيٽ ٺاهي پئي وڃي (هتي ايس پي او جو حوالو ڏنو ويو)
- ٽي نوان مقامي (صرف هن خدمت ۾ صحيح) گروپ SPO ۾ ٺاهيا ويا آهن: مالڪ، ميمبر، مهمان
- تبديليون آن لائين آن لائين ۾ پڻ ڪيون وينديون آھن.
MS ٽيمن جي ڊيٽا ۽ اهو ڪٿي رهي ٿو
ٽيمون ڊيٽا گودام يا پليٽ فارم نه آهي. اهو سڀني Office 365 حلن سان ضم ٿيل آهي.
- O365 ڪيتريون ئي ايپليڪيشنون ۽ پراڊڪٽس پيش ڪري ٿو، پر ڊيٽا هميشه هيٺ ڏنل هنڌن تي ذخيرو ٿيل آهي: شيئر پوائنٽ آن لائن (SPO)، OneDrive (OD)، Exchange Online، Azure AD
- ڊيٽا جيڪا توهان MS ٽيمن ذريعي حصيداري يا وصول ڪندا آهيو انهن پليٽ فارمن تي ذخيرو ٿيل آهي، نه ته ٽيمن جي اندر
- انهي صورت ۾، خطرو تعاون جي طرف وڌندڙ رجحان آهي. ڪو به ماڻهو SPO ۽ OD پليٽ فارمن ۾ ڊيٽا تائين رسائي سان ان کي تنظيم جي اندر يا ٻاهران هر ڪنهن لاءِ دستياب ڪري سگهي ٿو
- سموري ٽيم ڊيٽا (نجي چينلز جي مواد کانسواءِ) SPO سائيٽ ۾ گڏ ڪئي وئي، ٽيم ٺاھڻ وقت پاڻمرادو ٺاھي وئي
- ٺاهيل هر چينل لاءِ، هڪ ذيلي فولڊر خودڪار طريقي سان ٺاهيو ويندو آهي دستاويز فولڊر ۾ هن SPO سائيٽ ۾:
- چينلز ۾ فائلون SPO ٽيمس سائيٽ جي ڊاڪيومينٽس فولڊر جي لاڳاپيل ذيلي فولڊرز تي اپلوڊ ڪيون وينديون آھن (جيڪو ساڳيو نالو چينل آھي)
- چينل ڏانهن موڪليل اي ميلون "اي ميل پيغام" چينل فولڊر جي ذيلي فولڊر ۾ ذخيرو ٿيل آهن.
- جڏهن هڪ نئون پرائيويٽ چينل ٺاهيو ويندو آهي، ان جي مواد کي ذخيرو ڪرڻ لاءِ هڪ الڳ SPO سائيٽ ٺاهي ويندي آهي، ساڳئي ڍانچي سان جيئن مٿي بيان ڪيل باقاعده چينلن لاءِ (اهم - هر خانگي چينل لاءِ پنهنجي خاص SPO سائيٽ ٺاهي وئي آهي)
- چيٽ ذريعي موڪليل فائلون موڪليندڙ صارف جي OneDrive اڪائونٽ ۾ محفوظ ڪيون وينديون آهن ("Microsoft Teams Chat Files" فولڊر ۾) ۽ چيٽ شرڪت ڪندڙن سان شيئر ڪيون وينديون آهن
- چيٽ ۽ خط و ڪتابت جو مواد محفوظ ٿيل آهي صارف ۽ ٽيم جي ميل باڪس ۾، ترتيب سان، پوشيده فولڊرن ۾. في الحال ڪوبه رستو نه آهي انهن تائين اضافي رسائي حاصل ڪرڻ لاء.
ڪاربوريٽر ۾ پاڻي آهي، بلج ۾ ليڪ آهي
اهم نقطا جيڪي ياد رکڻ ضروري آهن سياق ۾ معلومات سيڪيورٽي:
- رسائي ڪنٽرول، ۽ سمجھڻ جو حق ڪير ڏئي سگھي ٿو اهم ڊيٽا کي، آخري صارف جي سطح تي منتقل ڪيو ويو آهي. مهيا نه ٿيو مڪمل مرڪزي ڪنٽرول يا نگراني.
- جڏهن ڪو ماڻهو ڪمپني جي ڊيٽا کي حصيداري ڪري ٿو، توهان جا انڌا اسپاٽ ٻين کي نظر اچن ٿا، پر توهان کي نه.
اسان ايما کي انهن ماڻهن جي لسٽ ۾ نه ٿا ڏسو جيڪي ٽيم جو حصو آهن (Azure AD ۾ سيڪيورٽي گروپ ذريعي)، پر هن کي هڪ مخصوص فائل تائين رسائي آهي، جنهن جي لنڪ جيمز هن کي موڪليو.
ساڳئي طرح، اسان ٽيمن جي انٽرفيس مان فائلن تائين رسائي جي صلاحيت بابت نه ڄاڻندا سين:
ڇا ڪو طريقو آهي جيڪو اسان ڄاڻ حاصل ڪري سگهون ٿا ته ايما کي ڪهڙي شئي تائين رسائي آهي؟ ها، اسان ڪري سگهون ٿا، پر صرف هر شي تائين رسائي جي حقن جي جانچ ڪندي يا SPO ۾ هڪ مخصوص اعتراض جنهن بابت اسان کي شڪ آهي.
اهڙين حقن جي جانچ ڪندي، اسان ڏسندا سين ته ايما ۽ ڪرس کي SPO سطح تي اعتراض جا حق آهن.
ڪرس؟ اسان ڪنهن به ڪرس کي نٿا ڄاڻون. هو ڪٿان آيو؟
۽ هو اسان وٽ ”آهي“ اسان وٽ ”مقامي“ ايس پي او سيڪيورٽي گروپ، جنهن ۾ اڳ ۾ ئي Azure AD سيڪيورٽي گروپ شامل آهي، ”معاوضي“ ٽيم جي ميمبرن سان.
ٿي سگهي ٿو، Microsoft Cloud ايپ سيڪيورٽي (MCAS) انهن مسئلن تي روشني وجهڻ جي قابل ٿي سگهندا جيڪي اسان جي دلچسپي رکن ٿا، ضروري سطح جي سمجھ فراهم ڪن ٿا؟
افسوس، نه... جيتوڻيڪ اسين ڪرس ۽ ايما کي ڏسي سگهنداسين، پر اسان انهن مخصوص استعمال ڪندڙن کي نه ڏسي سگهنداسين جن کي رسائي ڏني وئي آهي.
سطحون ۽ طريقا O365 ۾ پهچ مهيا ڪرڻ - IT چئلينجز
تنظيمن جي دائري ۾ فائل اسٽوريج تي ڊيٽا تائين رسائي فراهم ڪرڻ جو آسان ترين عمل خاص طور تي پيچيده نه آهي ۽ عملي طور تي مهيا ڪيل رسائي جي حقن کي نظرانداز ڪرڻ جا موقعا فراهم نٿو ڪري.
O365 وٽ پڻ تعاون ۽ حصيداري لاءِ ڪيترائي موقعا آھن ڊيٽا.
- صارفين اهو نه ٿا سمجهن ته ڊيٽا تائين رسائي کي محدود ڇو ڪيو جيڪڏهن اهي صرف هر ڪنهن لاءِ موجود فائل جي لنڪ مهيا ڪري سگھن ٿا، ڇاڪاڻ ته انهن وٽ معلومات جي حفاظت جي شعبي ۾ بنيادي مهارت نه آهي، يا اهي خطرن کي نظرانداز ڪن ٿا، انهن جي گهٽ امڪان بابت مفروضا ٺاهي رهيا آهن. واقعو
- نتيجي طور، نازڪ معلومات شايد تنظيم کي ڇڏي ۽ ماڻھن جي وسيع رينج تائين دستياب ٿي سگھي ٿي.
- ان کان علاوه، بيڪار رسائي فراهم ڪرڻ جا ڪيترائي موقعا آهن.
Microsoft ۾ O365 مهيا ڪيو آهي شايد ڪيترن ئي طريقن سان رسائي ڪنٽرول لسٽن کي تبديل ڪرڻ لاء. اهڙيون سيٽنگون نوڪر جي سطح تي موجود آهن، سائيٽون، فولڊر، فائلون، شيون پاڻ ۽ انهن جي لنڪ. شيئرنگ صلاحيتن جي سيٽنگن کي ترتيب ڏيڻ ضروري آهي ۽ ان کي نظرانداز نه ڪيو وڃي.
اسان هڪ مفت وٺڻ جو موقعو فراهم ڪريون ٿا، تقريبن هڪ اڌ ڪلاڪ ويڊيو ڪورس انهن پيٽرولن جي ترتيب تي، جنهن جي لنڪ هن مضمون جي شروعات ۾ مهيا ڪئي وئي آهي.
ٻه ڀيرا سوچڻ کان سواء، توهان سڀني خارجي فائل شيئرنگ کي بلاڪ ڪري سگهو ٿا، پر پوء:
- O365 پليٽ فارم جون ڪجھ صلاحيتون اڻ استعمال ٿيل رھنديون، خاص طور تي جيڪڏھن ڪجھ استعمال ڪندڙ انھن کي گھر ۾ يا پوئين نوڪري تي استعمال ڪرڻ لاءِ استعمال ڪيا ويا آھن.
- "ترقي يافته استعمال ڪندڙ" ٻين ملازمن کي "مدد" ڪندا قاعدن کي ٽوڙيندا جيڪي توهان ٻين ذريعن ذريعي مقرر ڪيا آهن
شيئرنگ اختيارن کي ترتيب ڏيڻ ۾ شامل آھن:
- هر ايپليڪيشن لاءِ مختلف ترتيبون: OD، SPO، AAD ۽ MS ٽيمون (ڪجهه ترتيبون صرف منتظم طرفان ڪري سگهجن ٿيون، ڪجهه صرف صارف پاڻ ڪري سگهن ٿيون)
- سيٽنگون ترتيبون نوڪر جي سطح تي ۽ هر مخصوص سائيٽ جي سطح تي
انفارميشن سيڪيورٽي لاءِ هي ڇا مطلب آهي؟
جيئن اسان مٿي ڏٺو، مڪمل مستند ڊيٽا جي رسائي جا حق هڪ واحد انٽرفيس ۾ نه ڏسي سگهجن ٿا:
اھڙيءَ طرح، سمجھڻ لاءِ ڪنھن کي ھر ھڪ مخصوص فائل يا فولڊر تائين رسائي آھي، توھان کي ضرورت پوندي آزاديءَ سان ھڪ رسائي ميٽرڪس ٺاھيو، ان لاءِ ڊيٽا گڏ ڪندي، ھيٺين کي مدنظر رکندي:
- ٽيم جا ميمبر Azure AD ۽ ٽيمن ۾ نظر اچن ٿا، پر SPO ۾ نه
- ٽيم جا مالڪ شريڪ مالڪن کي مقرر ڪري سگھن ٿا، جيڪي آزاديءَ سان ٽيم لسٽ کي وڌائي سگھن ٿا
- ٽيمون پڻ شامل ڪري سگھن ٿيون بيروني استعمال ڪندڙ - "مهمان"
- شيئرنگ يا ڊائون لوڊ ڪرڻ لاءِ مهيا ڪيل لنڪس ٽيمن يا Azure AD ۾ نظر نه اينديون آهن - صرف SPO ۾، ۽ صرف هڪ ٽون لنڪ ذريعي ڪلڪ ڪرڻ کان پوءِ
- ٽيمن ۾ صرف SPO سائيٽ تائين رسائي نظر نه ايندي آهي
مرڪزي ڪنٽرول جي کوٽ مطلب ته توهان نٿا ڪري سگهو:
- ڏسو ته ڪهڙن وسيلن تائين ڪنهن کي رسائي آهي
- ڏسو جتي نازڪ ڊيٽا واقع آهي
- ريگيوليٽري گهرجن کي پورا ڪريو جيڪي رازداري جي ضرورت هونديون آهن- خدمت جي منصوبابندي ڪرڻ لاء پهريون طريقو
- نازڪ ڊيٽا جي حوالي سان غير معمولي رويي جي ڳولا ڪريو
- حملي واري علائقي کي محدود ڪريو
- انهن جي تشخيص جي بنياد تي خطرات کي گهٽائڻ لاء هڪ مؤثر طريقو چونڊيو
خلاصو
نتيجي طور، اسان اهو چئي سگهون ٿا
- تنظيمن جي آئي ٽي شعبن لاءِ جيڪي O365 سان ڪم ڪرڻ لاءِ چونڊي رهيا آهن، اهو ضروري آهي ته قابل ملازم هجن جيڪي ٽيڪنيڪل طور تي شيئرنگ سيٽنگن ۾ تبديلين کي لاڳو ڪري سگهن ۽ O365 سان ڪم ڪرڻ لاءِ پاليسيون لکڻ لاءِ ڪجهه خاص پيرا ميٽرز کي تبديل ڪرڻ جي نتيجن کي درست ثابت ڪن جيڪي معلومات سان متفق آهن. سيڪيورٽي ۽ ڪاروباري يونٽ
- انفارميشن سيڪيورٽي لاءِ ضروري آهي ته روزاني جي بنياد تي خودڪار طريقي سان هلائڻ جي قابل هجي، يا حقيقي وقت ۾، ڊيٽا جي رسائي جو هڪ آڊٽ، IT ۽ ڪاروباري شعبن سان اتفاق ڪيل O365 پاليسين جي ڀڃڪڙي ۽ ڏنل رسائي جي درستي جو تجزيو. ، انهي سان گڏ هر هڪ خدمتن تي حملن کي ڏسڻ لاءِ انهن جي ڏوهاري O365 ۾
جو ذريعو: www.habr.com