Compartilhar via


Visão geral da segurança e da conformidade no Viva Engage

Viva Engage Ferramentas administrativas da Enterprise ajudam você a proteger seus dados Viva Engage e a cumprir as normas legais e regulatórias em evolução, incluindo o GDPR.

Para obter informações sobre políticas, ferramentas e práticas recomendadas para todo o Microsoft 365, confira Visão geral da segurança e conformidade no Microsoft 365.

Viva Engage Enterprise oferece ferramentas de segurança e conformidade de administradores que não fazem parte do Viva Engage Basic. Itens marcados com um asterisco (*) só estão disponíveis no Viva Engage Enterprise. A seção Perguntas frequentes sobre segurança deste artigo descreve recursos de segurança, privacidade e continuidade de negócios que se aplicam a Viva Engage Basic e Viva Engage Enterprise.

Recursos de administrador de segurança

Tarefa
Como fazer
Defina políticas de senha e firewalls lógicos para controlar o acesso a Viva Engage.
Gerenciar configurações de segurança Viva Engage *
Gerenciar usuários e manter a identidade única para usuários em todos os Office 365.
Impor a identidade do Microsoft 365 para usuários Viva Engage *
Forneça acesso seguro a Viva Engage em dispositivos iOS e Android e controle o acesso ao dispositivo para proteger dados corporativos usando Microsoft Intune.
Gerenciar Viva Engage com Microsoft Intune *
Use vários níveis de funções de administrador para que você possa atribuir as permissões corretas para corresponder às funções do funcionário.
Gerenciar administradores Viva Engage *
Impedir ou limitar carregamentos de arquivos. Configurar sua rede de Viva Engage *
Controlar o acesso à rede externa.
Gerenciar configurações de segurança Viva Engage *
Acompanhe as alterações nos usuários, grupos e administradores.
Acompanhar Viva Engage eventos no log de auditoria do Microsoft 365 e com a API de Atividade de Gerenciamento *

Recursos de administrador de conformidade

Tarefa
Como fazer
Atenda aos requisitos do GDPR.
Gerenciar solicitações de sujeitos de dados GDPR em Viva Engage *
Exibir relatórios de conformidade. Viva Engage é compatível com o Tipo C no Microsoft 365 Compliance Framework, que abrange a REGRA SOC 1, HIPAA, EU Model Clauses, IRAP e (SEC) 17a-4(f).
Documentação da Estrutura de Conformidade para o Microsoft 365*
Controlar políticas de retenção de dados e exibir mensagens privadas, se necessário, para fins de descoberta.
Gerenciar Viva Engage conformidade de dados *
Exporte dados para examinar problemas de conformidade.
Exportar dados de Viva Engage *
Acompanhe as alterações nos usuários, administradores e grupos.
Acompanhar Viva Engage eventos no log de auditoria do Microsoft 365 e com a API de Atividade de Gerenciamento*

Manter o conteúdo apropriado e disponível apenas para aqueles que devem vê-lo

Tarefa
Como fazer
Configure uma política de uso para garantir que apenas o conteúdo apropriado seja postado.
Configurar uma política de uso Viva Engage *
Monitore palavras-chave para conteúdo inaceitável ou inadequado para que você possa intervir, se necessário.
Monitorar palavras-chave*

Monitorar o uso

Tarefa
Como fazer
Monitore Viva Engage transações de administrador e usuário.
Acompanhar Viva Engage eventos no log da Auditoria do Microsoft 365 e com a API de Atividade de Gerenciamento *
Obtenha informações sobre como as pessoas em sua organização usam Viva Engage. Relatórios e APIs disponibilizam informações para administradores, insights de grupo e contagens vistas estão disponíveis para gerentes da comunidade, administradores de grupo e membros.
Relatórios de atividades no Centro de administração do Microsoft 365*
Pacote de conteúdo de adoção do Microsoft 365*
APIs de relatório do Microsoft Graph
Exibir insights da comunidade em Viva Engage

Mantenha-se organizado e atual com alterações organizacionais

Tarefa
Como fazer
Use políticas de nomenclatura de grupo do Microsoft 365 para impor nomenclatura de grupo consistente.
Grupos do Microsoft 365 política de nomenclatura*
Para organizações grandes, use grupos dinâmicos para atualizar a associação de grupo automaticamente à medida que as pessoas se juntam, saem ou se movem dentro de sua organização.
Criar um grupo dinâmico no Viva Engage *
Defina políticas de expiração para grupos de Viva Engage conectados do Microsoft 365. Quando definido, os proprietários do grupo serão solicitados a renovar os grupos se ainda precisarem deles.
Política de expiração de grupo do Microsoft 365*

Perguntas frequentes sobre segurança

P: Quem pode acessar a rede Viva Engage?

R: somente usuários com um endereço de email da empresa válido e verificado podem ingressar na rede Viva Engage. Viva Engage tem funcionalidade para criar redes externas para colaborar com segurança com terceiros.

P: Quais pontos de extremidade precisam ser acessíveis para usuários Viva Engage?

R: A partir de janeiro de 2024, todos os usuários Viva Engage precisam poder acessar engage.cloud.microsoft. Recomendamos usar uma lista de intervalos de endereços IP para controlar o acesso, pois eles podem alterar e criar problemas de acesso para os usuários.

Para obter informações completas sobre intervalos de endereços IP e URL do Microsoft 365, confira Pontos de extremidade do Microsoft 365.

P: Onde os dados são hospedados?

R: Viva Engage dados são hospedados em datacenters gerenciados pela Microsoft. Consulte Onde estão seus dados localizados para localizar os data centers do país em que sua empresa está localizada. Viva Engage opera fora da rede global de data centers da Microsoft. Esses centros têm 24/7/365 videomonitoramento, bloqueios biométricos e baseados em pinos, controles rígidos de acesso de pessoal e logs detalhados de entrada de visitantes.

Para obter mais informações, consulte Viva Engage residência de dados.

P: Qual é a política de privacidade Viva Engage? Como você trata meus dados?

R: Nossa política de privacidade é compartilhada publicamente e disponível aqui, como parte da: Instrução de Privacidade dos Serviços Online da Microsoft.

P: Qual é a política de segurança Viva Engage?

R: Viva Engage está incluído no Centro de Confiança da Microsoft.

P: Quem tem acesso aos dados?

R: somente funcionários com uma necessidade comercial legítima podem acessar dados do cliente e todo o acesso é somente aprovação. Todo o acesso é registrado e auditado regularmente.

P: Os dados são criptografados?

R: Todos os dados em trânsito dentro e fora do ambiente de produção são sempre criptografados. A comunicação com Viva Engage é por https (suporte ao TLS 1.2) independentemente do ponto de extremidade do usuário (Web, aplicativo de área de trabalho, aplicativo móvel, API). Além de serem criptografados em trânsito, Viva Engage dados são criptografados em repouso com criptografia de chave de bit AES-256.

As versões atuais do Viva Engage aplicativos móveis iOS e Android usam serviços Apple e Google para entrega final em dispositivos de usuário final. Para garantir a confidencialidade das informações entre o serviço Viva Engage e o dispositivo, usamos a Criptografia de Notificação por Push para proteger as notificações em trânsito. As notificações criptografadas estão disponíveis para o Viva Engage aplicativo móvel iOS versão 7.36.0 ou posterior. Eles também estão disponíveis para o aplicativo móvel Viva Engage Android versão 5.6.5 ou posterior.

P: Qual é a arquitetura do Viva Engage?

R: A arquitetura é impulsionada pelas necessidades de uma ESN (Rede Social Empresarial). Um ESN só será bem-sucedido se os usuários adotarem e se envolverem com a plataforma. Como tal, Viva Engage é arquiteta e desenvolvida de forma a apoiar a adoção e o engajamento, permitindo iterações rápidas da tecnologia.

Viva Engage é um conjunto de componentes soltos, juntamente com APIs. Elas são desenvolvidas e lançadas independentemente usando muitos códigos e tecnologias diferentes. Viva Engage é apenas uma nuvem pública, SaaS, arquitetura multilocatário. Usamos uma abordagem de desenvolvimento baseada em dados e iterando rapidamente para medir o sucesso da plataforma usando as principais métricas de envolvimento e adoção do usuário final.

P: Quem é o proprietário dos dados postados na rede Viva Engage?

R: Os dados postados em uma rede Viva Engage Basic pertencem aos indivíduos que postam esses dados. Esses usuários são os controladores de dados de seu conteúdo. Em Viva Engage Enterprise, a empresa é o controlador de dados e a propriedade de todas as transferências de dados para a empresa. Viva Engage é um processador de dados e não tem direitos a nenhum conteúdo ou responsabilidades pelos dados postados em uma rede Viva Engage.

P: Você está em conformidade com o ato de proteção de dados no meu país?

R: É responsabilidade do controlador de dados cumprir a legislação de proteção de dados que os afeta. Viva Engage tem controles em vigor para facilitar a conformidade dos controladores de dados (indivíduos e empresas) com sua legislação de proteção de dados.

P: Podemos realizar uma visita local ou auditoria de suas instalações?

R: Viva Engage não permite que os clientes realizem auditorias no local. Com mais de 200.000 clientes, as auditorias não são viáveis. Também é um risco para a segurança do serviço. Responderemos a todas as perguntas de segurança de forma aberta e transparente.

P: Você realiza auditorias ou testes de terceiros?

R: Os testes de penetração da infraestrutura de Viva Engage são realizados anualmente como parte do Microsoft 365.

P: Como os dados são separados de outros clientes?

R: Viva Engage é um verdadeiro modelo multilocatário. Como tal, os dados dos clientes são logicamente separados com controles rígidos para garantir a separação dos dados do locatário. Os servidores de aplicativos Web de Viva Engage são separados física e logicamente dos servidores que armazenam dados do cliente.

P: Qual é a diferença entre a segurança de uma rede social empresarial e Facebook?

R: sua rede de Viva Engage é privada para sua empresa. Somente usuários com um endereço de email válido e verificado para sua empresa podem ingressar em sua rede de Viva Engage. Viva Engage foi criado como uma Rede Social Empresarial com segurança interna em todos os níveis e um alto grau de controle disponível. Ele inclui a integração com sistemas de segurança corporativa, como Microsoft Entra ID e logon único.

P: Qual é a diferença entre a segurança do Viva Engage Basic e Viva Engage Enterprise?

R: A segurança subjacente de ambos é idêntica. Viva Engage Enterprise traz mais controle administrativo. Ele também fornece a capacidade de integração com outros sistemas (como Microsoft Entra ID, Microsoft Entra Federation Services, SharePoint, Microsoft Dynamics CRM e Salesforce).

Para obter detalhes dos controles administrativos relacionados à segurança disponíveis no Viva Engage Enterprise, consulte as tabelas no início deste artigo.

P: Viva Engage vende nossos dados?

R: Não. Viva Engage não minera nem vende dados do cliente. Todos os dados pertencem ao cliente (o usuário ou a organização, dependentes da versão Viva Engage em uso).

P: Posso exportar todos os meus dados?

R: No Viva Engage Enterprise, os administradores verificados podem exportar mensagens e arquivos carregados armazenados em Viva Engage, juntamente com seus metadados. A exportação de dados também pode incluir qualquer conteúdo que tenha sido excluído, se a opção de retenção de dados de arquivo tiver sido configurada.

Viva Engage arquivos armazenados no SharePoint devem ser exportados usando a pesquisa e exportação de conteúdo do Microsoft 365. Use o Content Pesquisa no Microsoft 365 para localizar os arquivos e, em seguida, Exporte o Conteúdo Pesquisa Resultados.

P: Quais são os recursos de continuidade de negócios da Viva Engage?

R: Seus dados são backup várias vezes por dia e protegidos com criptografia forte em disco. Os backups são transferidos para fora do site pelo SSH e excluídos corretamente após seis meses.

P: O Viva Engage está coberto pelos materiais no Centro de Confiança do Microsoft 365?

R: Sim, é. Consulte Centro de Confiança do Microsoft 365.

P: A segurança Viva Engage é verificada independentemente?

R: Sim. ISO27001 é o padrão global em segurança da informação. Auditores independentes verificaram que Viva Engage atende ao conjunto rigoroso de controles físicos, lógicos, de processo e de gerenciamento definidos pelo padrão ISO 27001.

Viva Engage participa do Microsoft Online Services Bug Bounty, que permite que milhares de pesquisadores de segurança testem Viva Engage e ajudem a tornar nossos produtos ainda mais seguros para os usuários.

Perguntas frequentes sobre gerenciamento de usuário

Posso impor a autenticação multifator?

Para Viva Engage Enterprise, se você impor a identidade do Microsoft 365 no Viva Engage. Para obter mais informações, consulte Configurar a autenticação multifator para usuários do Microsoft 365 e impor a identidade do Microsoft 365 para usuários Viva Engage.

Como fazer gerenciar Viva Engage em dispositivos móveis?

Viva Engage está disponível para as principais plataformas móveis, incluindo iPhone, iPad e Android. Os usuários podem instalar o aplicativo Viva Engage em seu respectivo repositório de aplicativos.

Viva Engage Enterprise oferece recursos de gerenciamento de sessão para que um usuário ou administrador possa encerrar qualquer sessão Viva Engage em qualquer dispositivo, se necessário.

Viva Engage dispositivos Enterprise podem ser gerenciados com Microsoft Intune. Para obter mais informações, consulte Gerenciar Viva Engage com Microsoft Intune.

Como posso gerenciar meus usuários?

Somente usuários com um endereço de email da empresa válido e verificado podem ingressar na rede Viva Engage.

Em uma rede Viva Engage Basic, os usuários podem convidar seus colegas com o mesmo sufixo de endereço de email para colaborar. Os usuários também podem suspender outros usuários de ter acesso à rede Viva Engage.

No Viva Engage Enterprise, os administradores podem provisionar e remover usuários em massa usando um arquivo CSV e também sincronizar com Microsoft Entra ID para adicionar automaticamente usuários que ainda não estão no Viva Engage e remover usuários de Viva Engage se o Microsoft Entra ID a conta está desabilitada ou excluída.

Como os usuários sem endereços de email podem acessar Viva Engage?

Viva Engage trabalha com muitas organizações grandes, onde é importante ouvir a voz de todos os trabalhadores, incluindo aqueles sem endereços de email. Nesse caso, Viva Engage pode conceder a esses usuários acesso com base em um identificador exclusivo.