ఈ కథనంలో, వినియోగదారులు, IT నిర్వాహకులు మరియు సమాచార భద్రతా సిబ్బంది దృక్కోణం నుండి మైక్రోసాఫ్ట్ టీమ్లతో పని ఎలా ఉంటుందో మేము చూపించాలనుకుంటున్నాము.
ముందుగా, వారి Office 365 (సంక్షిప్తంగా O365) ఆఫర్లోని ఇతర Microsoft ఉత్పత్తుల నుండి బృందాలు ఎలా విభిన్నంగా ఉన్నాయో స్పష్టంగా తెలుసుకుందాం.
బృందాలు క్లయింట్ మాత్రమే మరియు దాని స్వంత క్లౌడ్ అప్లికేషన్ లేదు. మరియు ఇది వివిధ O365 అప్లికేషన్లలో నిర్వహించే డేటాను హోస్ట్ చేస్తుంది.
వినియోగదారులు టీమ్లు, షేర్పాయింట్ ఆన్లైన్ (ఇకపై SPOగా సూచిస్తారు) మరియు OneDriveలో పని చేస్తున్నప్పుడు "అండర్ ది హుడ్" ఏమి జరుగుతుందో మేము మీకు చూపుతాము.
మీరు మైక్రోసాఫ్ట్ సాధనాలను (మొత్తం కోర్సు సమయంలో 1 గంట) ఉపయోగించి భద్రతను నిర్ధారించే ఆచరణాత్మక భాగానికి వెళ్లాలనుకుంటే, అందుబాటులో ఉన్న మా Office 365 షేరింగ్ ఆడిట్ కోర్సును వినాలని మేము బాగా సిఫార్సు చేస్తున్నాము ఈ కోర్సు O365లో షేరింగ్ సెట్టింగ్లను కూడా కవర్ చేస్తుంది, ఇది PowerShell ద్వారా మాత్రమే మార్చబడుతుంది.
Acme Co. అంతర్గత ప్రాజెక్ట్ బృందాన్ని కలవండి.
ఈ బృందం సృష్టించబడిన తర్వాత మరియు ఈ బృందం యజమాని అమేలియా ద్వారా దాని సభ్యులకు తగిన ప్రాప్యతను మంజూరు చేసిన తర్వాత, బృందాలలో ఈ బృందం కనిపిస్తుంది:
బృందం పని చేయడం ప్రారంభిస్తుంది
తను సృష్టించిన ఛానెల్లో ఉంచిన బోనస్ చెల్లింపు ప్లాన్తో కూడిన ఫైల్ను జేమ్స్ మరియు విలియం మాత్రమే యాక్సెస్ చేస్తారని లిండా సూచిస్తుంది, వారితో వారు చర్చించారు.
జేమ్స్, ఈ ఫైల్ను యాక్సెస్ చేయడానికి ఒక లింక్ను టీమ్లో భాగం కాని ఎమ్మా అనే HR ఉద్యోగికి పంపాడు.
విలియం MS టీమ్స్ చాట్లో మరొక బృంద సభ్యునికి మూడవ పక్షం యొక్క వ్యక్తిగత డేటాతో ఒక ఒప్పందాన్ని పంపాడు:
మేము హుడ్ కింద ఎక్కాము
జోయ్, అమేలియా సహాయంతో, ఇప్పుడు ఏ సమయంలోనైనా జట్టు నుండి ఎవరినైనా జోడించవచ్చు లేదా తీసివేయవచ్చు:
లిండా, తన ఇద్దరు సహచరులు మాత్రమే ఉపయోగించేందుకు ఉద్దేశించిన కీలకమైన డేటాతో కూడిన డాక్యుమెంట్ను పోస్ట్ చేస్తూ, దానిని క్రియేట్ చేస్తున్నప్పుడు ఛానెల్ రకంతో పొరపాటు చేసింది మరియు ఫైల్ బృంద సభ్యులందరికీ అందుబాటులోకి వచ్చింది:
అదృష్టవశాత్తూ, O365 కోసం మైక్రోసాఫ్ట్ అప్లికేషన్ ఉంది, దీనిలో మీరు (దీనిని పూర్తిగా ఇతర ప్రయోజనాల కోసం ఉపయోగించడం) త్వరగా చూడవచ్చు వినియోగదారులందరికీ ఖచ్చితంగా ఏ క్లిష్టమైన డేటా యాక్సెస్ ఉంటుంది?, అత్యంత సాధారణ భద్రతా సమూహంలో మాత్రమే సభ్యుడైన వినియోగదారుని పరీక్ష కోసం ఉపయోగిస్తున్నారు.
ఫైల్లు ప్రైవేట్ ఛానెల్లలో ఉన్నప్పటికీ, నిర్దిష్ట సర్కిల్ వ్యక్తులకు మాత్రమే యాక్సెస్ ఉంటుందని ఇది హామీ కాకపోవచ్చు.
జేమ్స్ ఉదాహరణలో, అతను ఎమ్మా ఫైల్కి లింక్ను అందించాడు, అది టీమ్లో సభ్యుడు కూడా కాదు, ప్రైవేట్ ఛానెల్కు (అది ఒకటి అయితే) యాక్సెస్ను మాత్రమే అందించలేదు.
ఈ పరిస్థితికి సంబంధించిన చెత్త విషయం ఏమిటంటే, అజూర్ ADలోని భద్రతా సమూహాలలో దీని గురించిన సమాచారాన్ని మనం ఎక్కడా చూడలేము, ఎందుకంటే దీనికి యాక్సెస్ హక్కులు నేరుగా మంజూరు చేయబడతాయి.
విలియం పంపిన PD ఫైల్ ఆన్లైన్లో చాట్ చేస్తున్నప్పుడు మాత్రమే కాకుండా ఏ సమయంలోనైనా మార్గరెట్కి అందుబాటులో ఉంటుంది.
మేము నడుము వరకు ఎక్కుతాము
దానిని మరింత తెలుసుకుందాం. ముందుగా, MS టీమ్లలో వినియోగదారు కొత్త బృందాన్ని సృష్టించినప్పుడు సరిగ్గా ఏమి జరుగుతుందో చూద్దాం:
- Azure ADలో కొత్త Office 365 భద్రతా సమూహం సృష్టించబడింది, ఇందులో జట్టు యజమానులు మరియు బృంద సభ్యులు ఉన్నారు
- షేర్పాయింట్ ఆన్లైన్లో కొత్త టీమ్ సైట్ సృష్టించబడుతోంది (ఇకపై SPOగా సూచిస్తారు)
- SPOలో మూడు కొత్త స్థానిక (ఈ సేవలో మాత్రమే చెల్లుబాటు అవుతుంది) సమూహాలు సృష్టించబడ్డాయి: యజమానులు, సభ్యులు, సందర్శకులు
- ఆన్లైన్లో కూడా మార్పిడికి మార్పులు చేస్తున్నారు.
MS బృందాల డేటా మరియు అది ఎక్కడ నివసిస్తుంది
బృందాలు డేటా గిడ్డంగి లేదా ప్లాట్ఫారమ్ కాదు. ఇది అన్ని Office 365 సొల్యూషన్స్తో అనుసంధానించబడింది.
- O365 అనేక అప్లికేషన్లు మరియు ఉత్పత్తులను అందిస్తుంది, అయితే డేటా ఎల్లప్పుడూ క్రింది ప్రదేశాలలో నిల్వ చేయబడుతుంది: SharePoint Online (SPO), OneDrive (OD), Exchange Online, Azure AD
- మీరు MS బృందాల ద్వారా భాగస్వామ్యం చేసిన లేదా స్వీకరించే డేటా ఆ ప్లాట్ఫారమ్లలో నిల్వ చేయబడుతుంది, జట్లలోనే కాదు
- ఈ సందర్భంలో, ప్రమాదం సహకారం వైపు పెరుగుతున్న ధోరణి. SPO మరియు OD ప్లాట్ఫారమ్లలో డేటాకు యాక్సెస్ ఉన్న ఎవరైనా దానిని సంస్థ లోపల లేదా వెలుపల ఎవరికైనా అందుబాటులో ఉంచవచ్చు
- టీమ్ డేటా మొత్తం (ప్రైవేట్ ఛానెల్ల కంటెంట్ మినహా) SPO సైట్లో సేకరించబడుతుంది, బృందాన్ని సృష్టించేటప్పుడు స్వయంచాలకంగా సృష్టించబడుతుంది
- సృష్టించబడిన ప్రతి ఛానెల్ కోసం, ఈ SPO సైట్లోని పత్రాల ఫోల్డర్లో ఉపఫోల్డర్ స్వయంచాలకంగా సృష్టించబడుతుంది:
- ఛానెల్లలోని ఫైల్లు SPO బృందాల సైట్లోని డాక్యుమెంట్ల ఫోల్డర్లోని సంబంధిత సబ్ఫోల్డర్లకు అప్లోడ్ చేయబడతాయి (ఛానెల్ వలె పేరు పెట్టబడింది)
- ఛానెల్కు పంపబడిన ఇమెయిల్లు ఛానెల్ ఫోల్డర్లోని “ఇమెయిల్ సందేశాలు” సబ్ఫోల్డర్లో నిల్వ చేయబడతాయి
- కొత్త ప్రైవేట్ ఛానెల్ సృష్టించబడినప్పుడు, దాని కంటెంట్లను నిల్వ చేయడానికి ప్రత్యేక SPO సైట్ సృష్టించబడుతుంది, సాధారణ ఛానెల్ల కోసం పైన వివరించిన అదే నిర్మాణంతో (ముఖ్యమైనది - ప్రతి ప్రైవేట్ ఛానెల్కు దాని స్వంత ప్రత్యేక SPO సైట్ సృష్టించబడుతుంది)
- చాట్ల ద్వారా పంపబడిన ఫైల్లు పంపే వినియోగదారు యొక్క OneDrive ఖాతాకు ("Microsoft Teams Chat Files" ఫోల్డర్లో) సేవ్ చేయబడతాయి మరియు చాట్ పాల్గొనే వారితో భాగస్వామ్యం చేయబడతాయి
- చాట్ మరియు కరస్పాండెన్స్ కంటెంట్లు వరుసగా యూజర్ మరియు టీమ్ మెయిల్బాక్స్లలో దాచబడిన ఫోల్డర్లలో నిల్వ చేయబడతాయి. వాటికి అదనపు ప్రాప్యతను పొందేందుకు ప్రస్తుతం మార్గం లేదు.
కార్బ్యురేటర్లో నీరు ఉంది, బిల్జ్లో లీక్ ఉంది
సందర్భానుసారంగా గుర్తుంచుకోవలసిన ముఖ్య అంశాలు సమాచార రక్షణ:
- యాక్సెస్ నియంత్రణ మరియు ముఖ్యమైన డేటాకు ఎవరికి హక్కులు మంజూరు చేయవచ్చో అర్థం చేసుకోవడం తుది వినియోగదారు స్థాయికి బదిలీ చేయబడుతుంది. సమకూర్చబడలేదు పూర్తి కేంద్రీకృత నియంత్రణ లేదా పర్యవేక్షణ.
- ఎవరైనా కంపెనీ డేటాను షేర్ చేసినప్పుడు, మీ బ్లైండ్ స్పాట్లు ఇతరులకు కనిపిస్తాయి, కానీ మీకు కనిపించవు.
టీమ్లో భాగమైన వ్యక్తుల జాబితాలో ఎమ్మా కనిపించడం లేదు (అజూర్ ADలోని సెక్యూరిటీ గ్రూప్ ద్వారా), కానీ ఆమె ఒక నిర్దిష్ట ఫైల్కి యాక్సెస్ను కలిగి ఉంది, ఆ లింక్కి జేమ్స్ పంపారు.
అదేవిధంగా, జట్ల ఇంటర్ఫేస్ నుండి ఫైల్లను యాక్సెస్ చేయగల ఆమె సామర్థ్యం గురించి మాకు తెలియదు:
ఎమ్మాకు ఏ వస్తువు యాక్సెస్ ఉందో దాని గురించి సమాచారాన్ని పొందడానికి ఏదైనా మార్గం ఉందా? అవును, మేము చేయగలము, కానీ మనకు అనుమానాలు ఉన్న ప్రతిదానికీ లేదా SPOలోని నిర్దిష్ట వస్తువుకు యాక్సెస్ హక్కులను పరిశీలించడం ద్వారా మాత్రమే.
అటువంటి హక్కులను పరిశీలించిన తరువాత, ఎమ్మా మరియు క్రిస్లకు SPO స్థాయిలో వస్తువుపై హక్కులు ఉన్నాయని మేము చూస్తాము.
క్రిస్? మాకు క్రిస్ ఎవరూ తెలియదు. అతను ఎక్కడ నుండి వచ్చాడు?
మరియు అతను "స్థానిక" SPO భద్రతా సమూహం నుండి మా వద్దకు "వచ్చాడు", ఇది ఇప్పటికే "పరిహారాలు" బృందం సభ్యులతో Azure AD భద్రతా సమూహాన్ని కలిగి ఉంది.
బహుశా, మైక్రోసాఫ్ట్ క్లౌడ్ యాప్ సెక్యూరిటీ (MCAS) అవసరమైన స్థాయి అవగాహనను అందించడం ద్వారా మనకు ఆసక్తి కలిగించే సమస్యలపై వెలుగునివ్వగలరా?
అయ్యో, లేదు... మేము క్రిస్ మరియు ఎమ్మాలను చూడగలుగుతున్నాము, యాక్సెస్ మంజూరు చేయబడిన నిర్దిష్ట వినియోగదారులను మేము చూడలేము.
O365లో యాక్సెస్ అందించే స్థాయిలు మరియు పద్ధతులు - IT సవాళ్లు
సంస్థల చుట్టుకొలతలోని ఫైల్ నిల్వలపై డేటాకు ప్రాప్యతను అందించే సరళమైన ప్రక్రియ ప్రత్యేకంగా సంక్లిష్టంగా లేదు మరియు మంజూరు చేయబడిన యాక్సెస్ హక్కులను దాటవేయడానికి ఆచరణాత్మకంగా అవకాశాలను అందించదు.
O365 సహకారం మరియు డేటాను పంచుకోవడానికి కూడా అనేక అవకాశాలను కలిగి ఉంది.
- వినియోగదారులకు సమాచార భద్రత రంగంలో ప్రాథమిక నైపుణ్యం లేనందున, లేదా వారి తక్కువ సంభావ్యత గురించి అంచనాలు వేస్తూ, రిస్క్లను నిర్లక్ష్యం చేయడం వలన, అందరికీ అందుబాటులో ఉన్న ఫైల్కి లింక్ను అందించగలిగితే డేటాకు యాక్సెస్ను ఎందుకు పరిమితం చేస్తారో వినియోగదారులు అర్థం చేసుకోలేరు. సంభవించిన
- ఫలితంగా, క్లిష్టమైన సమాచారం సంస్థను విడిచిపెట్టి, అనేక మంది వ్యక్తులకు అందుబాటులోకి రావచ్చు.
- అదనంగా, అనవసరమైన ప్రాప్యతను అందించడానికి అనేక అవకాశాలు ఉన్నాయి.
యాక్సెస్ నియంత్రణ జాబితాలను మార్చడానికి O365లోని Microsoft బహుశా చాలా మార్గాలను అందించింది. ఇటువంటి సెట్టింగ్లు అద్దెదారు, సైట్లు, ఫోల్డర్లు, ఫైల్లు, వస్తువులు మరియు వాటికి లింక్ల స్థాయిలో అందుబాటులో ఉంటాయి. భాగస్వామ్య సామర్థ్యాల సెట్టింగ్లను కాన్ఫిగర్ చేయడం ముఖ్యం మరియు నిర్లక్ష్యం చేయకూడదు.
ఈ పారామితుల కాన్ఫిగరేషన్పై ఉచిత, సుమారు ఒకటిన్నర గంటల వీడియో కోర్సును తీసుకునే అవకాశాన్ని మేము అందిస్తాము, ఈ వ్యాసం ప్రారంభంలో అందించబడిన లింక్.
రెండుసార్లు ఆలోచించకుండా, మీరు అన్ని బాహ్య ఫైల్ షేరింగ్ను బ్లాక్ చేయవచ్చు, కానీ తర్వాత:
- O365 ప్లాట్ఫారమ్ యొక్క కొన్ని సామర్థ్యాలు ఉపయోగించబడవు, ప్రత్యేకించి కొంతమంది వినియోగదారులు వాటిని ఇంట్లో లేదా మునుపటి ఉద్యోగంలో ఉపయోగించడం అలవాటు చేసుకుంటే.
- "అధునాతన వినియోగదారులు" ఇతర మార్గాల ద్వారా మీరు సెట్ చేసిన నియమాలను ఉల్లంఘించడం ద్వారా ఇతర ఉద్యోగులకు "సహాయం" చేస్తారు
భాగస్వామ్య ఎంపికలను సెటప్ చేయడంలో ఇవి ఉంటాయి:
- ప్రతి అప్లికేషన్ కోసం వివిధ కాన్ఫిగరేషన్లు: OD, SPO, AAD మరియు MS బృందాలు (కొన్ని కాన్ఫిగరేషన్లు అడ్మినిస్ట్రేటర్ ద్వారా మాత్రమే చేయబడతాయి, కొన్ని వినియోగదారులు మాత్రమే చేయగలరు)
- అద్దెదారు స్థాయిలో మరియు ప్రతి నిర్దిష్ట సైట్ స్థాయిలో సెట్టింగ్ల కాన్ఫిగరేషన్లు
సమాచార భద్రత కోసం దీని అర్థం ఏమిటి?
మేము పైన చూసినట్లుగా, పూర్తి అధికారిక డేటా యాక్సెస్ హక్కులను ఒకే ఇంటర్ఫేస్లో చూడలేము:
అందువల్ల, ప్రతి నిర్దిష్ట ఫైల్ లేదా ఫోల్డర్కు ఎవరికి ప్రాప్యత ఉందో అర్థం చేసుకోవడానికి, మీరు స్వతంత్రంగా యాక్సెస్ మ్యాట్రిక్స్ను సృష్టించాలి, దాని కోసం డేటాను సేకరించి, కింది వాటిని పరిగణనలోకి తీసుకోవాలి:
- జట్ల సభ్యులు అజూర్ AD మరియు టీమ్లలో కనిపిస్తారు, కానీ SPOలో కనిపించరు
- జట్టు యజమానులు సహ-యజమానులను నియమించగలరు, వారు జట్టు జాబితాను స్వతంత్రంగా విస్తరించగలరు
- బృందాలు బాహ్య వినియోగదారులను కూడా కలిగి ఉంటాయి – “అతిథులు”
- భాగస్వామ్యానికి లేదా డౌన్లోడ్ చేయడానికి అందించబడిన లింక్లు టీమ్లు లేదా అజూర్ ADలో కనిపించవు - SPOలో మాత్రమే మరియు టన్ను లింక్ల ద్వారా దుర్భరమైన క్లిక్ చేసిన తర్వాత మాత్రమే
- టీమ్లలో SPO సైట్ మాత్రమే యాక్సెస్ కనిపించదు
కేంద్రీకృత నియంత్రణ లేకపోవడం మీరు చేయలేరని అర్థం:
- ఏ వనరులకు ఎవరికి యాక్సెస్ ఉందో చూడండి
- క్లిష్టమైన డేటా ఎక్కడ ఉందో చూడండి
- సేవా ప్రణాళికకు గోప్యత-మొదటి విధానం అవసరమయ్యే నియంత్రణ అవసరాలను తీర్చండి
- క్లిష్టమైన డేటాకు సంబంధించి అసాధారణ ప్రవర్తనను గుర్తించండి
- దాడి ప్రాంతాన్ని పరిమితం చేయండి
- వారి అంచనా ఆధారంగా నష్టాలను తగ్గించడానికి సమర్థవంతమైన మార్గాన్ని ఎంచుకోండి
సారాంశం
ముగింపుగా, మనం చెప్పగలం
- O365తో పని చేయడానికి ఎంచుకునే సంస్థల IT విభాగాలకు, భాగస్వామ్య సెట్టింగ్లలో సాంకేతికంగా మార్పులను అమలు చేయగల అర్హత కలిగిన ఉద్యోగులను కలిగి ఉండటం మరియు O365తో పని చేయడానికి సంబంధించిన విధానాలను వ్రాయడానికి కొన్ని పారామితులను మార్చడం వల్ల కలిగే పరిణామాలను సమర్థించడం ముఖ్యం. భద్రత మరియు వ్యాపార విభాగాలు
- సమాచార భద్రతకు ఆటోమేటిక్ రోజువారీ ప్రాతిపదికన లేదా నిజ సమయంలో కూడా, డేటా యాక్సెస్ యొక్క ఆడిట్, IT మరియు వ్యాపార విభాగాలతో అంగీకరించిన O365 విధానాల ఉల్లంఘనలు మరియు మంజూరు చేయబడిన యాక్సెస్ యొక్క ఖచ్చితత్వం యొక్క విశ్లేషణ నిర్వహించడం చాలా ముఖ్యం. , అలాగే వారి అద్దె O365లోని ప్రతి సేవలపై దాడులను చూడటం
మూలం: www.habr.com