Freigeben über


Übersicht über Sicherheit und Compliance in Viva Engage

Viva Engage Enterprise-Verwaltungstools helfen Ihnen, Ihre Viva Engage Daten zu schützen und die sich entwickelnden rechtlichen und regulatorischen Standards, einschließlich der DSGVO, einzuhalten.

Informationen zu Richtlinien, Tools und bewährten Methoden für microsoft 365 finden Sie unter Übersicht über Sicherheit und Compliance in Microsoft 365.

Viva Engage Enterprise bietet Administratoren Sicherheits- und Compliancetools, die nicht Teil von Viva Engage Basic sind. Elemente, die mit einem Sternchen (*) gekennzeichnet sind, sind nur in Viva Engage Enterprise verfügbar. Im Abschnitt Häufig gestellte Fragen zur Sicherheit dieses Artikels werden Sicherheits-, Datenschutz- und Geschäftskontinuitätsfeatures beschrieben, die sowohl für Viva Engage Basic als auch für Viva Engage Enterprise gelten.

Sicherheitsadministratorfeatures

Aufgabe
Vorgehensweise
Legen Sie Kennwortrichtlinien und logische Firewalls fest, um den Zugriff auf Viva Engage zu steuern.
Verwalten Viva Engage Sicherheitseinstellungen *
Verwalten von Benutzern und Aufrechterhalten der einzelnen Identität für Benutzer überall in Office 365
Erzwingen der Microsoft 365-Identität für Viva Engage Benutzer *
Stellen Sie sicheren Zugriff auf Viva Engage auf iOS- und Android-Geräten bereit, und steuern Sie den Gerätezugriff, um Unternehmensdaten mithilfe von Microsoft Intune zu schützen.
Verwalten von Viva Engage mit Microsoft Intune *
Verwenden von Administratorrollen auf mehreren Ebenen, sodass Sie die richtigen Berechtigungen zuweisen können, die den Rollen der Mitarbeiter entsprechen.
Verwalten Viva Engage Administratoren *
Verhindern oder Einschränken von Dateiuploads. Konfigurieren Ihres Viva Engage-Netzwerks *
Steuern des externen Netzwerkzugriffs
Verwalten Viva Engage Sicherheitseinstellungen *
Nachverfolgen von Änderungen an Benutzern, Gruppen und Administratoren
Nachverfolgen Viva Engage Ereignisse im Microsoft 365-Überwachungsprotokoll und mit der Verwaltungsaktivitäts-API *

Features des Complianceadministrators

Aufgabe
Vorgehensweise
Einhaltung der DSGVO-Anforderungen
Verwalten von Anträgen betroffener Personen der DSGVO in Viva Engage *
Anzeigen von Complianceberichten. Viva Engage ist tier-C-konform im Microsoft 365 Compliance Framework, das SOC 1, HIPAA, EU-Modellklauseln, IRAP und (SEC) Regel 17a-4(f) umfasst.
Compliance-Framework-Dokumentation für Microsoft 365*
Steuern von Richtlinien zur Datenaufbewahrung und Anzeigen privater Nachrichten zu Ermittlungszwecken bei Bedarf
Verwalten Viva Engage Datenkonformität *
Exportieren sie Daten, um Complianceprobleme zu überprüfen.
Exportieren von Daten aus Viva Engage *
Nachverfolgen von Änderungen an Benutzern, Administratoren und Gruppen
Nachverfolgen Viva Engage Ereignisse im Microsoft 365-Überwachungsprotokoll und mit der Verwaltungsaktivitäts-API*

Inhalte angemessen und nur für diejenigen verfügbar halten, die sie sehen sollen

Aufgabe
Vorgehensweise
Einrichten einer Nutzungsrichtlinie, um sicherzustellen, dass nur angemessene Inhalte veröffentlicht werden.
Einrichten einer Viva Engage-Nutzungsrichtlinie *
Überwachen von Schlüsselwörtern für inakzeptable oder unangemessene Inhalte, um bei Bedarf eingreifen zu können.
Überwachen von Schlüsselwörtern*

Überwachen der Nutzung

Aufgabe
Vorgehensweise
Überwachen sie Viva Engage Administrator- und Benutzertransaktionen.
Nachverfolgen Viva Engage Ereignisse im Microsoft 365-Überwachungsprotokoll und mit der Verwaltungsaktivitäts-API *
Erhalten Sie Einblicke in die Verwendung von Viva Engage durch Personen in Ihrem organization. Informationen stehen Administratoren in Form von Berichten und APIs zur Verfügung, während für Community-Manager, Gruppenadministratoren und Mitglieder Gruppeneinsichten und Ansichtsindikatoren zur Verfügung stehen.
Aktivitätsberichte im Microsoft 365 Admin Center*
Microsoft 365 Adoption Content Pack*
Microsoft Graph-Berichts-APIs
Anzeigen von Community-Erkenntnissen in Viva Engage

Mit organisatorischen Änderungen den Überblick behalten und auf dem neuesten Stand bleiben

Aufgabe
Vorgehensweise
Verwenden Sie Microsoft 365-Gruppenbenennungsrichtlinien, um konsistente Gruppenbenennung zu erzwingen.
Microsoft 365-Gruppen Benennungsrichtlinie*
Verwenden Sie für große Organisationen dynamische Gruppen, um die Gruppenmitgliedschaft automatisch zu aktualisieren, wenn Personen Ihrer Organisation beitreten, sie verlassen oder die Position wechseln.
Erstellen einer dynamischen Gruppe in Viva Engage *
Legen Sie Ablaufrichtlinien für microsoft 365 verbundene Viva Engage-Gruppen fest. Wenn sie festgelegt sind, werden die Besitzer von Gruppen aufgefordert, Gruppen zu verlängern, wenn sie noch benötigt werden.
Ablaufrichtlinie für Microsoft 365-Gruppen*

Häufig gestellte Fragen zur Sicherheit

F: Wer kann auf das Viva Engage-Netzwerk zugreifen?

A: Nur Benutzer mit einer gültigen und überprüften Unternehmens-E-Mail-Adresse können Ihrem Viva Engage Netzwerk beitreten. Viva Engage verfügt über Funktionen zum Erstellen externer Netzwerke für die sichere Zusammenarbeit mit Drittanbietern.

F: Welche Endpunkte müssen für Viva Engage Benutzer erreichbar sein?

A: Ab Januar 2024 müssen alle Viva Engage Benutzer auf engage.cloud.microsoft zugreifen können. Es wird davon abgeraten, eine Liste von IP-Adressbereichen zu verwenden, um den Zugriff zu steuern, da diese Zugriffsprobleme für Benutzer ändern und verursachen können.

Vollständige Informationen zu Microsoft 365-URLs und IP-Adressbereichen finden Sie unter Microsoft 365-Endpunkte.

Frage: Wo werden die Daten gehostet?

A: Viva Engage Daten in von Microsoft verwalteten Rechenzentren gehostet werden. Lesen Sie Where is your data located (Wo befinden sich Ihre Daten), um die Rechenzentren für das Land zu finden, in dem sich Ihr Unternehmen befindet. Viva Engage arbeitet aus dem globalen Netzwerk von Rechenzentren von Microsoft heraus. Diese Zentren verfügen über 24/7/365 Videoüberwachung, biometrische und Pin-basierte Sperren, strenge Personalzugriffskontrollen und detaillierte Besucher-Eingangsprotokolle.

Weitere Informationen finden Sie unter Viva Engage Datenresidenz.

F: Wie lautet die Viva Engage Datenschutzrichtlinie? Wie behandeln Sie meine Daten?

Antwort: Unsere Datenschutzrichtlinie ist öffentlich zugänglich und kann hier abgerufen werden, als Bestandteil der Datenschutzbestimmungen für Microsoft-Onlinedienste.

F: Was ist die Viva Engage Sicherheitsrichtlinie?

A: Viva Engage ist im Microsoft Trust Center enthalten.

Frage: Wer hat Zugriff auf die Daten?

Antwort: Es haben ausschließlich Mitarbeiter mit einem berechtigten dienstlichen Interesse Zugriff auf Kundendaten, und der Zugriff erfolgt nur nach Genehmigung. Jeglicher Zugriff wird protokolliert sowie regelmäßig überprüft.

Frage: Werden die Daten verschlüsselt?

A: Alle Daten während der Übertragung in und aus der Produktionsumgebung werden immer verschlüsselt. Die Kommunikation mit Viva Engage erfolgt über HTTPS (TLS 1.2 unterstützt), unabhängig vom Benutzerendpunkt (Web, Desktop-App, mobile App, API). Zusätzlich zur Verschlüsselung während der Übertragung werden Viva Engage Daten im Ruhezustand mit AES-256-Bit-Schlüsselverschlüsselung verschlüsselt.

Aktuelle Versionen der Viva Engage mobilen iOS- und Android-Apps verwenden Apple- und Google-Dienste für die endgültige Lieferung an Endbenutzergeräte. Um die Vertraulichkeit von Informationen zwischen dem Viva Engage-Dienst und dem Gerät zu gewährleisten, verwenden wir die Pushbenachrichtigungsverschlüsselung, um Benachrichtigungen während der Übertragung zu schützen. Verschlüsselte Benachrichtigungen sind für die Viva Engage mobile iOS-App Version 7.36.0 oder höher verfügbar. Sie sind auch für die Viva Engage mobile Android-App Version 5.6.5 oder höher verfügbar.

F: Was ist die Architektur von Viva Engage?

A: Die Architektur basiert auf den Anforderungen eines sozialen Unternehmensnetzwerks (Enterprise Social Network, ESN). Ein ESN funktioniert nur dann erfolgreich, wenn die Benutzer die Plattform annehmen und sich auf ihr engagieren. Daher wird Viva Engage so entworfen und entwickelt, dass die Einführung und das Engagement unterstützt werden, sodass schnelle Iterationen der Technologie möglich sind.

Viva Engage besteht aus einer Reihe von losen Komponenten, die mit APIs gekoppelt sind. Diese werden unabhängig voneinander mit vielen verschiedenen best-in-class-Codes und Technologien entwickelt und veröffentlicht. Viva Engage ist nur eine mehrinstanzenfähige Architektur für eine öffentliche Cloud, SaaS. Wir verwenden einen datengestützten Entwicklungsansatz mit schnellen Iterationen, um den Erfolg der Plattform anhand der wichtigen Kennzahlen von Benutzerengagement und Akzeptanz zu messen.

F: Wem gehören die im Viva Engage Netzwerk bereitgestellten Daten?

A: Daten, die in einem Viva Engage Basic-Netzwerk gepostet werden, gehören den Personen, die diese Daten veröffentlichen. Diese Benutzer sind die Datencontroller für ihre Inhalte. Unter Viva Engage Enterprise ist das Unternehmen der Datenverantwortliche und Eigentum an allen Datenübertragungen an das Unternehmen. Viva Engage ist ein Datenverarbeiter und hat keine Rechte an Inhalten oder Verantwortlichkeiten für die Daten, die in einem Viva Engage Netzwerk veröffentlicht werden.

Frage: Halten Sie die Datenschutzbestimmungen meines Landes ein?

A: Es liegt in der Verantwortung des Datenverantwortlichen, die Datenschutzgesetze einzuhalten, die ihn betreffen. Viva Engage verfügt über Kontrollen, um die Einhaltung ihrer Datenschutzgesetze (Einzelpersonen und Unternehmen) für die Datenverantwortlichen zu erleichtern.

Frage: Können wir Ihre Einrichtungen vor Ort besuchen/überprüfen?

A: Viva Engage erlaubt Kunden nicht, Vor-Ort-Audits durchzuführen. Bei über 200.000 Kunden sind Audits nicht durchführbar. Dies ist auch ein Risiko für die Sicherheit des Diensts. Wir beantworten alle Sicherheitsfragen offen und transparent.

Frage: Lassen Sie Prüfungen oder Tests durch Dritte durchführen?

A: Penetrationstests der Viva Engage-Infrastruktur werden jährlich als Teil von Microsoft 365 durchgeführt.

Frage: Wie werden meine Daten von denen anderer Kunden getrennt?

A: Viva Engage ist ein echtes mehrinstanzenfähiges Modell. Als solches werden Daten von Kunden mithilfe strenger Kontrollen logisch getrennt, um die Trennung von Mandantendaten zu gewährleisten. Die Webanwendungsserver von Viva Engage sind physisch und logisch von Servern getrennt, auf denen Kundendaten gespeichert werden.

Frage: Wie unterscheidet sich die Sicherheit eines sozialen Unternehmensnetzwerks von der von Facebook?

A: Ihr Viva Engage Netzwerk ist privat für Ihr Unternehmen. Nur Benutzer mit einer gültigen und verifizierten E-Mail-Adresse für Ihr Unternehmen können Ihrem Viva Engage Netzwerk beitreten. Viva Engage wurde als Social Enterprise Network mit auf allen Ebenen integrierten Sicherheit und einem hohen Grad an Kontrolle geschaffen. Sie umfasst die Integration in Sicherheitssysteme des Unternehmens, z. B. Microsoft Entra ID und einmaliges Anmelden.

F: Was ist der Unterschied zwischen der Sicherheit von Viva Engage Basic und Viva Engage Enterprise?

Antwort: Die zugrundeliegende Sicherheit ist bei beiden identisch. Viva Engage Enterprise bietet mehr administrative Kontrolle. Es bietet auch die Möglichkeit, in andere Systeme (z. B. Microsoft Entra ID, Microsoft Entra Federation Services, SharePoint, Microsoft Dynamics CRM und Salesforce) zu integrieren.

Ausführliche Informationen zu den sicherheitsbezogenen administrativen Kontrollen, die in Viva Engage Enterprise verfügbar sind, finden Sie in den Tabellen am Anfang dieses Artikels.

F: Verkauft Viva Engage unsere Daten?

A: Nein. Viva Engage werden keine Kundendaten minen oder verkaufen. Alle Daten gehören dem Kunden (entweder der Benutzer oder der organization, abhängig von der verwendeten Viva Engage Version).

Frage: Kann ich alle meine Daten exportieren?

A: In Viva Engage Enterprise können verifizierte Administratoren Nachrichten und hochgeladene Dateien, die in Viva Engage gespeichert sind, zusammen mit ihren Metadaten exportieren. Der Datenexport kann auch alle gelöschten Inhalte enthalten, wenn die Option Datenaufbewahrung archivieren konfiguriert wurde.

Viva Engage Dateien, die in SharePoint gespeichert sind, müssen mithilfe der Microsoft 365-Inhaltssuche und -export exportiert werden. Verwenden Sie Inhalts-Search in Microsoft 365, um die Dateien zu finden, und exportieren Sie dann die Inhalte Search Ergebnisse.

F: Was sind die Geschäftskontinuitätsfeatures von Viva Engage?

Antwort: Ihre Daten werden mehrmals am Tag gesichert und sind durch eine starke Datenträgerverschlüsselung geschützt. Die Datensicherungen werden über SSH an einen anderen Standort verschoben und nach sechs Monaten ordnungsgemäß gelöscht.

F: Wird Viva Engage in den Materialien im Microsoft 365 Trust Center behandelt?

Antwort: Ja, sie gelten. Weitere Informationen finden Sie unter Microsoft 365 Trust Center.

F: Wird Viva Engage Sicherheit unabhängig überprüft?

A.: Ja. ISO 27001 ist der globale Standard für die Datensicherheit. Unabhängige Prüfer haben überprüft, ob Viva Engage die strengen physischen, logischen, Prozess- und Verwaltungskontrollen erfüllen, die durch den ISO 27001-Standard definiert sind.

Viva Engage nimmt an der Bug Bounty von Microsoft Online Services teil, mit der Tausende von Sicherheitsforschern Viva Engage testen und unsere Produkte für Benutzer noch sicherer machen können.

Häufig gestellte Fragen zur Benutzerverwaltung

Kann ich die mehrstufige Authentifizierung erzwingen?

Für Viva Engage Enterprise, wenn Sie die Microsoft 365-Identität in Viva Engage erzwingen. Weitere Informationen finden Sie unter Einrichten der mehrstufigen Authentifizierung für Microsoft 365-Benutzer und Erzwingen der Microsoft 365-Identität für Viva Engage Benutzer.

Gewusst wie Viva Engage auf mobilen Geräten verwalten?

Viva Engage ist für die wichtigsten mobilen Plattformen verfügbar, einschließlich iPhone, iPad und Android. Benutzer können die Viva Engage-Anwendung aus ihrem jeweiligen App Store installieren.

Viva Engage Enterprise bietet Sitzungsverwaltungsfunktionen, sodass ein Benutzer oder Administrator bei Bedarf jede Viva Engage Sitzung auf jedem Gerät beenden kann.

Viva Engage Enterprise-Geräte können mit Microsoft Intune verwaltet werden. Weitere Informationen finden Sie unter Verwalten von Viva Engage mit Microsoft Intune.

Wie kann ich meine Benutzer verwalten?

Nur Benutzer mit einer gültigen und verifizierten Unternehmens-E-Mail-Adresse können Ihrem Viva Engage Netzwerk beitreten.

In einem Viva Engage Basic-Netzwerk können Benutzer ihre Kollegen mit demselben E-Mail-Adresssuffix zur Zusammenarbeit einladen. Benutzer können auch andere Benutzer daran hindern, Zugriff auf das Viva Engage-Netzwerk zu haben.

In Viva Engage Enterprise können Administratoren Benutzer mithilfe einer CSV-Datei in einem Massenvorgang bereitstellen und entfernen sowie mit Microsoft Entra ID synchronisieren, um Benutzer, die noch nicht Viva Engage sind, automatisch hinzuzufügen und Benutzer aus Viva Engage zu entfernen, wenn ihre Microsoft Entra ID -Konto ist deaktiviert oder gelöscht.

Wie können Benutzer ohne E-Mail-Adressen auf Viva Engage zugreifen?

Viva Engage arbeitet mit vielen großen Organisationen zusammen, in denen es wichtig ist, die Stimme aller Mitarbeiter zu hören, einschließlich derjenigen ohne E-Mail-Adressen. In diesem Fall können Viva Engage diesen Benutzern Zugriff basierend auf einem eindeutigen Bezeichner gewähren.