Descrição geral da segurança e conformidade no Viva Engage
Viva Engage ferramentas administrativas do Enterprise ajudam-no a proteger os seus dados Viva Engage e a cumprir as normas legais e regulamentares em evolução, incluindo o RGPD.
Para obter informações sobre políticas, ferramentas e melhores práticas para todo o Microsoft 365, consulte Descrição geral da segurança e conformidade no Microsoft 365.
Viva Engage Enterprise oferece aos administradores ferramentas de segurança e conformidade que não fazem parte do Viva Engage Básico. Os itens marcados com um asterisco (*) só estão disponíveis no Viva Engage Enterprise. A secção FAQ sobre Segurança deste artigo descreve as funcionalidades de segurança, privacidade e continuidade de negócio que se aplicam tanto ao Viva Engage Básico como ao Viva Engage Enterprise.
Funcionalidades de administrador de segurança
| Tarefa |
Como fazer |
|---|---|
| Defina políticas de palavra-passe e firewalls lógicas para controlar o acesso ao Viva Engage. |
Gerir definições de segurança do Viva Engage * |
| Gerir utilizadores e manter uma identidade única para os utilizadores em todos os Office 365. |
Impor a identidade do Microsoft 365 para Viva Engage utilizadores * |
| Forneça acesso seguro aos Viva Engage em dispositivos iOS e Android e controle o acesso dos dispositivos para proteger os dados empresariais através de Microsoft Intune. |
Gerir Viva Engage com Microsoft Intune * |
| Utilize vários níveis de funções de administrador para que possa atribuir as permissões corretas para corresponder às funções dos funcionários. |
Gerir administradores de Viva Engage * |
| Impedir ou limitar carregamentos de ficheiros. | Configurar a rede Viva Engage * |
| Controlar o acesso à rede externa. |
Gerir definições de segurança do Viva Engage * |
| Registar alterações a utilizadores, grupos e administradores. |
Controlar Viva Engage eventos no registo de auditoria do Microsoft 365 e com a API de Atividade de Gestão * |
Funcionalidades de administrador de conformidade
Conformidade legal e regulamentar
| Tarefa |
Como fazer |
|---|---|
| Cumprir os requisitos do RGPD. |
Gerir pedidos de titulares de dados do RGPD no Viva Engage * |
| Ver relatórios de conformidade. Viva Engage está em conformidade com a Camada C no Microsoft 365 Compliance Framework, que abrange SOC 1, HIPAA, Cláusulas Modelo da UE, IRAP e (SEC) Regra 17a-4(f). |
Documentação do Framework de Conformidade do Microsoft 365* |
| Controle as políticas de retenção de dados e veja as mensagens privadas, se necessário, para fins de deteção. |
Gerir Viva Engage conformidade de dados * |
| Exportar dados para rever problemas de conformidade. |
Exportar dados de Viva Engage * |
| Registar alterações a utilizadores, administradores e grupos. |
Controlar Viva Engage eventos no registo de auditoria do Microsoft 365 e com a API de Atividade de Gestão* |
Manter o conteúdo adequado e disponível apenas para aqueles que devem vê-lo
| Tarefa |
Como fazer |
|---|---|
| Configure uma política de utilização para garantir que apenas o conteúdo adequado é publicado. |
Configurar uma política de utilização do Viva Engage * |
| Monitorize palavras-chave para conteúdo inaceitável ou inadequado para que possa intervir, se necessário. |
Monitorizar palavras-chave* |
Monitorizar a utilização
| Tarefa |
Como fazer |
|---|---|
| Monitorizar Viva Engage transações de administradores e utilizadores. |
Controlar Viva Engage eventos no Registo de auditoria do Microsoft 365 e com a API de Atividade de Gestão * |
| Obtenha informações sobre como as pessoas na sua organização utilizam Viva Engage. Os relatórios e as APIs disponibilizam informações aos administradores e as informações de grupo e as contagens vistas estão disponíveis para gestores de comunidade, administradores de grupo e membros. |
Relatórios de Atividade no Centro de administração do Microsoft 365* Pacote de conteúdos da Adoção do Microsoft 365* APIs de relatórios do Microsoft Graph Ver informações da comunidade no Viva Engage |
Mantenha-se organizado e atualizado com as alterações organizacionais
| Tarefa |
Como fazer |
|---|---|
| Utilize políticas de nomenclatura de grupos do Microsoft 365 para impor nomes de grupos consistentes. |
Grupos do Microsoft 365 política de nomenclatura* |
| Para grandes organizações, utilize grupos dinâmicos para atualizar automaticamente a associação a grupos à medida que as pessoas se juntam, saem ou se movem dentro da sua organização. |
Criar um grupo dinâmico no Viva Engage * |
| Defina políticas de expiração para grupos de Viva Engage ligados do Microsoft 365. Quando definido, os proprietários de grupos são solicitados a renovar os grupos se ainda precisarem deles. |
Política de Expiração do Grupo do Microsoft 365* |
FAQ sobre Segurança
P: Quem pode aceder à rede Viva Engage?
R: Apenas os utilizadores com um endereço de e-mail da empresa válido e verificado podem aderir à sua rede Viva Engage. Viva Engage tem funcionalidades para criar redes externas para colaborar de forma segura com terceiros.
P: Que pontos finais têm de estar acessíveis para Viva Engage utilizadores?
R: A partir de janeiro de 2024, todos os utilizadores Viva Engage precisam de ter acesso a engage.cloud.microsoft. Recomendamos que não utilize uma lista de intervalos de endereços IP para controlar o acesso, uma vez que podem alterar e criar problemas de acesso para os utilizadores.
Para obter informações completas sobre o URL do Microsoft 365 e os intervalos de endereços IP, consulte Pontos finais do Microsoft 365.
P: Onde estão alojados os dados?
R: Viva Engage dados são alojados em datacenters geridos pela Microsoft. Veja Onde estão localizados os seus dados para encontrar os datacenters do país em que está localizada a sua empresa. Viva Engage opera a partir da rede global de datacenters da Microsoft. Estes centros têm videovigilância 24 horas por dia, 7/365, bloqueios biométricos e baseados em pin, controlos rigorosos de acesso pessoal e registos detalhados de entrada de visitantes.
Para obter mais informações, veja Viva Engage residência dos dados.
P: Qual é a política de privacidade Viva Engage? Como trata os meus dados?
R: A nossa política de privacidade é partilhada publicamente e está disponível aqui, como parte da Declaração de Privacidade do Microsoft Online Services.
P: Qual é a política de segurança Viva Engage?
R: Viva Engage está incluída no Centro de Confiança da Microsoft.
P: Quem tem acesso aos dados?
R: Apenas os colaboradores com necessidades comerciais legítimas podem aceder aos dados dos clientes e todo o acesso é apenas de aprovação. Todo o acesso é registado e auditado regularmente.
P: Os dados estão encriptados?
R: Todos os dados em trânsito para dentro e fora do ambiente de produção são sempre encriptados. A comunicação com Viva Engage é através de HTTPS (TLS 1.2 suportado) independentemente do ponto final do utilizador (Web, aplicação de ambiente de trabalho, aplicação móvel, API). Além de serem encriptados em trânsito, Viva Engage dados são encriptados inativos com encriptação de chave AES-256 bits.
As versões atuais das aplicações móveis Viva Engage iOS e Android utilizam os serviços Apple e Google para entrega final em dispositivos de utilizador final. Para garantir a confidencialidade das informações entre o serviço Viva Engage e o dispositivo, utilizamos a Encriptação de Notificações Push para proteger as notificações em trânsito. As notificações encriptadas estão disponíveis para a Viva Engage aplicação móvel iOS versão 7.36.0 ou posterior. Também estão disponíveis para o Viva Engage aplicação móvel Android versão 5.6.5 ou posterior.
P: O que é a arquitetura do Viva Engage?
R: A arquitetura é condicionada pelas necessidades de uma Rede Social Empresarial (ESN). Uma ESN só é bem-sucedida se os utilizadores adotarem e interagirem com a plataforma. Como tal, Viva Engage é arquitetado e desenvolvido de forma a apoiar a adoção e o envolvimento, permitindo iterações rápidas de tecnologia.
Viva Engage é um conjunto de componentes soltos, juntamente com APIs. Estes são desenvolvidos e lançados de forma independente através de muitos códigos e tecnologias de melhor classe diferentes. Viva Engage é apenas uma cloud pública, SaaS, arquitetura multi-inquilino. Utilizamos uma abordagem de desenvolvimento orientada para dados e iteração rápida para medir o sucesso da plataforma com as principais métricas de envolvimento e adoção do utilizador final.
P: Quem é o proprietário dos dados publicados na rede Viva Engage?
R: Os dados publicados numa rede Viva Engage Básico pertencem às pessoas que publicam esses dados. Esses utilizadores são os controladores de dados dos respetivos conteúdos. No Viva Engage Enterprise, a empresa é o responsável pelo tratamento de dados e a propriedade de todas as transferências de dados para a empresa. Viva Engage é um processador de dados e não tem direitos sobre qualquer conteúdo ou responsabilidade pelos dados publicados numa rede Viva Engage.
P: Está em conformidade com a lei de proteção de dados no meu país/região?
R: É da responsabilidade do responsável pelo tratamento de dados cumprir a legislação de proteção de dados que os afeta. Viva Engage tem controlos em vigor para facilitar a conformidade dos controladores de dados (indivíduos e empresas) com a respetiva legislação de proteção de dados.
P: Podemos efetuar uma visita no local ou uma auditoria das suas instalações?
R: Viva Engage não permite que os clientes efetuem auditorias no local. Com mais de 200 000 clientes, as auditorias não são viáveis. É também um risco para a segurança do serviço. Responderemos a quaisquer perguntas de segurança de forma aberta e transparente.
P: Realiza auditorias ou testes de terceiros?
R: Os testes de penetração da infraestrutura Viva Engage são realizados anualmente como parte do Microsoft 365.
P: Como é que os dados são separados de outros clientes?
R: Viva Engage é um verdadeiro modelo multi-inquilino. Como tal, os dados dos clientes são logicamente separados por controlos rigorosos para garantir a separação dos dados do inquilino. Os servidores de aplicações Web do Viva Engage estão separados física e logicamente dos servidores que armazenam dados do cliente.
P: Qual é a diferença entre a segurança de uma rede social empresarial e Facebook?
R: A sua rede Viva Engage é privada da sua empresa. Apenas os utilizadores com um endereço de e-mail válido e verificado para a sua empresa podem aderir à sua rede Viva Engage. Viva Engage foi criada como uma Rede Social Empresarial com segurança incorporada em todos os níveis e um elevado grau de controlo disponível. Inclui a integração com sistemas de segurança empresariais, como Microsoft Entra ID e início de sessão único.
P: Qual é a diferença entre a segurança do Viva Engage Básico e Viva Engage Enterprise?
R: A segurança subjacente de ambos é idêntica. Viva Engage Enterprise oferece mais controlo administrativo. Também fornece a capacidade de integração com outros sistemas (como Microsoft Entra ID, Serviços de Federação do Microsoft Entra, SharePoint, Microsoft Dynamics CRM e Salesforce).
Para obter detalhes sobre os controlos administrativos relacionados com a segurança disponíveis no Viva Engage Enterprise, consulte as tabelas no início deste artigo.
P: O Viva Engage vende os nossos dados?
R: Não. Viva Engage não extrai nem vende dados de clientes. Todos os dados pertencem ao cliente (o utilizador ou a organização, dependendo da versão Viva Engage em utilização).
P: Posso exportar todos os meus dados?
R: No Viva Engage Enterprise, os administradores verificados podem exportar mensagens e ficheiros carregados armazenados no Viva Engage, juntamente com os respetivos metadados. A exportação de dados também pode incluir qualquer conteúdo que tenha sido eliminado, se a opção Retenção de dados de arquivo tiver sido configurada.
Viva Engage ficheiros armazenados no SharePoint têm de ser exportados através da pesquisa e exportação de conteúdos do Microsoft 365. Utilize a Pesquisa de Conteúdos no Microsoft 365 para localizar os ficheiros e, em seguida, Exportar os Resultados da Pesquisa de Conteúdos.
P: Quais são as funcionalidades de continuidade de negócio do Viva Engage?
R: É efetuada uma cópia de segurança dos seus dados várias vezes por dia e protegidos com encriptação forte no disco. As cópias de segurança são transferidas para fora do site através de SSH e eliminadas corretamente após seis meses.
P: O Viva Engage está abrangido nos materiais do Centro de Confiança do Microsoft 365?
R: Sim, é. Consulte Centro de Confiança do Microsoft 365.
P: A segurança Viva Engage é verificada de forma independente?
R: Sim. ISO27001 é a norma global em matéria de segurança de informações. Auditores independentes verificaram que Viva Engage cumpre o rigoroso conjunto de controlos físicos, lógicos, de processos e de gestão definidos pela norma ISO 27001.
Viva Engage participa no Bug Bounty do Microsoft Online Services, que permite que milhares de investigadores de segurança testem Viva Engage e ajudem a tornar os nossos produtos ainda mais seguros para os utilizadores.
FAQs da Gestão de Utilizadores
Posso impor a autenticação multifator?
Para Viva Engage Enterprise, se impor a identidade do Microsoft 365 no Viva Engage. Para obter mais informações, consulte Configurar a autenticação multifator para utilizadores do Microsoft 365 e Impor a identidade do Microsoft 365 para utilizadores Viva Engage.
Como fazer gerir Viva Engage em dispositivos móveis?
Viva Engage está disponível para as principais plataformas móveis, incluindo iPhone, iPad e Android. Os utilizadores podem instalar a aplicação Viva Engage a partir da respetiva loja de aplicações.
Viva Engage Enterprise oferece capacidades de gestão de sessão para que um utilizador ou administrador possa terminar qualquer sessão Viva Engage em qualquer dispositivo, se necessário.
Viva Engage dispositivos Enterprise podem ser geridos com Microsoft Intune. Para obter mais informações, consulte Gerir Viva Engage com Microsoft Intune.
Como posso gerir os meus utilizadores?
Apenas os utilizadores com um endereço de e-mail da empresa válido e verificado podem aderir à sua rede Viva Engage.
Numa rede Viva Engage Básica, os utilizadores podem convidar os seus colegas com o mesmo sufixo de endereço de e-mail para colaborar. Os utilizadores também podem suspender outros utilizadores de terem acesso à rede Viva Engage.
No Viva Engage Enterprise, os administradores podem aprovisionar e remover utilizadores em massa através de um ficheiro CSV e também sincronizar com Microsoft Entra ID para adicionar automaticamente utilizadores que ainda não estão no Viva Engage e remover utilizadores de Viva Engage se os respetivos Microsoft Entra ID a conta está desativada ou eliminada.
Como podem os utilizadores sem endereços de e-mail aceder Viva Engage?
Viva Engage funciona com muitas organizações de grandes dimensões onde é importante ouvir a voz de todos os trabalhadores, incluindo os que não têm endereços de e-mail. Neste caso, Viva Engage podem conceder acesso a estes utilizadores com base num identificador exclusivo.