Планирование синхронизации файлов для SharePoint и OneDrive в Microsoft 365
Несмотря на то, что пользователи могут загружать, скачивать файлы SharePoint и OneDrive и взаимодействовать с ними из веб-браузера, идеально подходит приложение приложение синхронизации OneDrive для Windows и Mac, а также мобильные приложения iOS и Android.
Приложение приложение синхронизации OneDrive имеет различные параметры конфигурации для соответствия требованиям, производительности, взаимодействия с пользователем и управления дискового пространства. Хотя их можно настроить в любое время, важно рассмотреть некоторые из них в рамках плана развертывания.
Ключевые решения для синхронизации:
- Как развернуть приложение синхронизации?
- Как управлять синхронизацией на компьютерах с Windows?
- Какой круг обновлений вы хотите использовать?
- Хотите ли вы ограничить использование сети для синхронизации?
- Синхронизация часто используемых папок с OneDrive
- Вы хотите ограничить, с какими организациями пользователи могут синхронизироваться?
- Вы хотите разрешить пользователям синхронизировать свои личные службы OneDrive?
- Запретить отправку файлов определенных типов?
- Нужно ли синхронизировать файлы в гибридной среде с SharePoint Server?
- Хотите ли вы ограничить синхронизацию компьютерами, присоединенными к определенному домену?
Сведения о рекомендуемых параметрах конфигурации для приложения синхронизации см. в разделе Рекомендуемая конфигурация приложения синхронизации.
Как развернуть приложение синхронизации?
У вас есть несколько различных вариантов развертывания приложения приложение синхронизации OneDrive: вручную, с помощью сценариев, windows Autopilot (для приложения синхронизации в Windows), с помощью решения для управления мобильными устройствами, например Intune, или с помощью microsoft Endpoint Configuration Manager.
Приложение приложение синхронизации OneDrive входит в состав Windows 10, Windows 11 и Office 2016 или более поздней версии. Вам не нужно развертывать приложение синхронизации на устройствах с этими устройствами, хотя может потребоваться обновить приложение синхронизации до последней версии.
Сведения о развертывании приложения синхронизации OneDrive в Windows с помощью Microsoft Endpoint Configuration Manager см. в статье Развертывание приложений OneDrive с помощью Microsoft Endpoint Configuration Manager.
Если вам нужно установить приложение синхронизации на одном компьютере, см. статью Установка приложения синхронизации для каждого компьютера.
Полный список требований к приложению приложение синхронизации OneDrive см. в разделе приложение синхронизации OneDrive требования к системе приложений.
Как управлять синхронизацией на компьютерах с Windows?
Вы можете управлять параметрами приложений приложение синхронизации OneDrive на компьютерах Windows с помощью групповая политика Windows или административных шаблонов в Intune. Использование групповой политики требует присоединения компьютеров Windows к домену Active Directory. Для использования Intune требуется, чтобы устройством управлял Microsoft Endpoint Manager.
Дополнительные сведения см. в указанных ниже статьях.
- Управление параметрами синхронизации с помощью политик OneDrive
- Использование административных шаблонов в Intune
Какой круг обновлений вы хотите использовать?
Вы можете выбрать, как скоро ваши пользователи получат обновления, выпущенные для приложения для синхронизации.
- Круг участников программы предварительной оценки. В этом круге пользователи получают первые изменения, выпускаемые в общедоступной версии. Рекомендуется выбрать нескольких сотрудников из ИТ-отдела, чтобы они присоединились к этому кругу.
- Круг Production. В этом круге пользователи получают исправления и новые компоненты по расписанию. Рекомендуется оставить в этом круге всех остальных сотрудников организации.
- Корпоративный круг . В этом кольце вы получаете больший контроль над развертыванием обновлений, но пользователям приходится ждать дольше, чтобы получить исправления и новые функции.
Настройте следующую политику, чтобы задать круг обновления приложения синхронизации.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Укажите круг обновления приложения синхронизации | GPOSetUpdateRing | Уровень |
Сведения о процессе обновления для приложения синхронизации OneDrive см. в статье Процесс обновления приложения синхронизации OneDrive.
Хотите ли вы ограничить использование сети для синхронизации?
В зависимости от емкости сети может потребоваться ограничить пропускную способность сети, которую может использовать приложение синхронизации. Это может быть полезно на этапе миграции при синхронизации больших объемов содержимого.
Используйте следующие политики, чтобы ограничить пропускную способность сети, используемую приложением синхронизации.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Ограничить скорость отправки для приложения синхронизации в процентах от пропускной способности | AutomaticUploadBandwidthPercentage | AutomaticUploadBandwidthPercentage |
| Включить автоматическое управление пропускной способностью отправки для OneDrive | EnableAutomaticUploadBandwidthManagement | Недоступно |
Хотите ли вы синхронизировать часто используемые папки с OneDrive?
Пользователи часто сохраняют файлы в папке документов или на рабочем столе. Они могут не понимать, что они должны сохранять эти файлы в OneDrive. Вы можете автоматически синхронизировать эти часто используемые папки с OneDrive, предложить пользователям сделать это или запретить им это сделать.
Используйте следующие политики, чтобы настроить синхронизацию часто используемых папок пользователей с OneDrive.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Автоматическое перемещение часто используемых папок в OneDrive | KFMSilentOptIn | KFMSilentOptIn |
| Запрос пользователей на перемещение часто используемых папок в OneDrive | KFMOptInWithWizard | KFMOptInWithWizard |
| Запретить пользователям останавливать синхронизацию своих часто используемых папок с OneDrive | KFMBlockOptOut | KFMBlockOptOut |
| Запретить пользователям перемещать свои часто используемые папки в OneDrive | KFMBlockOptIn | KFMBlockOptIn |
Вы хотите ограничить, с какими организациями пользователи могут синхронизироваться?
По умолчанию пользователи могут синхронизировать общие библиотеки из других организаций. Вы можете ограничить это определенными организациями или отключить все вместе.
Используйте следующие политики, чтобы настроить, с какими организациями пользователи могут синхронизироваться.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Разрешить синхронизацию учетных записей OneDrive только определенным организациям | AllowTenantList | AllowTenantList |
| Блокировать синхронизацию учетных записей OneDrive определенным организациям | BlockTenantList | BlockTenantList |
| Запретить пользователям синхронизировать библиотеки и папки, доступ к которым предоставлен из других организаций | BlockExternalSync | BlockExternalSync |
Дополнительные сведения о синхронизации с другими организациями см. в разделе Синхронизация B2B.
Вы хотите разрешить пользователям синхронизировать свои личные службы OneDrive?
В зависимости от методов управления вы можете запретить пользователям синхронизировать свои личные учетные записи OneDrive с устройствами, управляемыми вашей организацией.
Используйте следующие политики, чтобы указать, могут ли пользователи синхронизировать личные учетные записи OneDrive.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Запретить пользователям синхронизировать личные учетные записи OneDrive | DisablePersonalSync | DisablePersonalSync |
Запретить отправку файлов определенных типов?
Вы можете указать, если вы не хотите, чтобы пользователи могли отправлять определенные типы файлов с помощью приложения синхронизации. Чтобы настроить эту политику, используйте следующую политику.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Исключить отправку определенных видов файлов | EnableODIgnoreListFromGPO | EnableODIgnore |
Это также можно настроить в Центре администрирования SharePoint. Дополнительные сведения см. в разделе Блокировка синхронизации файлов определенных типов.
Нужно ли синхронизировать файлы в гибридной среде с SharePoint Server?
Если ваша организация использует SharePoint Server 2019 или SharePoint Server по подписке, вы можете синхронизировать файлы с помощью приложения приложение синхронизации OneDrive. Дополнительные сведения см. в разделе Настройка синхронизации с новым приложением приложение синхронизации OneDrive.
Если вы используете предыдущее приложение приложение синхронизации OneDrive (Groove.exe), сведения о переходе к новому приложению приложение синхронизации OneDrive см. в разделе Переход с предыдущего приложения синхронизации OneDrive для бизнеса.
Хотите ли вы ограничить синхронизацию компьютерами, присоединенными к определенному домену?
Чтобы убедиться, что пользователи синхронизируют файлы OneDrive только на управляемых компьютерах, можно настроить синхронизацию OneDrive только на компьютерах, присоединенных к определенным доменам. Дополнительные сведения см. в разделе Разрешить синхронизацию только на компьютерах, присоединенных к определенным доменам.
Отключение функции «Фото iCloud»
Если вы больше не хотите хранить свои фотографии и видео в iCloud, чтобы они синхронизировались между вашими устройствами, вы можете отключить функцию «Фото iCloud» для одного устройства или для всех своих устройств. Чтобы обеспечить сохранность своих фотографий, сначала загрузите их на свое устройство или сохраните копию.
Перед отключением функции «Фото iCloud»
- На iPhone или iPad перейдите в меню «Настройки» > [ваше имя] > iCloud > «Фото» и выберите «Сохранение оригиналов». Не отключайте устройство от источника питания и Интернета.
- На компьютере Mac откройте приложение «Фото», выберите «Фото» > «Настройки», перейдите на вкладку iCloud и выберите «Загружать оригиналы на этот компьютер Mac». Не отключайте компьютер Mac от источника питания и Интернета.
- При использовании компьютера с Windows узнайте, как загрузить фотографии и видео из Фото iCloud.
Вы также можете выбрать фотографии и видео для загрузки на веб-сайте iCloud.com. После загрузки оригиналов можно отключить функцию «Фото iCloud». Все изменения, такие как появление новых фотографий, их правка и удаление, больше не будут синхронизироваться между вашими устройствами.
Отключение функции «Фото iCloud» на одном устройстве
Не забудьте создать копию своих фотографий и видеоперед отключением функции «Фото iCloud».
На iPhone или iPad
- Перейдите в меню «Настройки» и выберите свое имя.
- Выберите iCloud > «Фото».
- Выключите параметр «Синхронизация этого [устройства]», чтобы отключить функцию «Фото iCloud».
На компьютере Mac
- Откройте приложение «Фото», затем выберите «Фото» > «Настройки».
- Перейдите на вкладку iCloud и снимите флажок «Фото iCloud».
На компьютере с Windows
- Откройте приложение iCloud для Windows. Убедитесь, что вход в систему выполнен с помощью вашего идентификатора Apple ID.
- Нажмите «Параметры» рядом с пунктом «Фото».
- Снимите флажок «Фото iCloud».
- Нажмите «Готово», а затем — «Применить».
На устройстве Apple TV 4K или Apple TV HD
- Перейдите в меню «Настройки» > «Учётные записи» > iCloud.
- В разделе «Фото» нажмите «Выбрать», чтобы отключить функцию «Фото iCloud».
Отключение функции «Фото iCloud» в iCloud и на всех ваших устройствах
Не забудьте создать копию своих фотографий и видео перед отключением функции «Фото iCloud». Фотографии и видео, хранящиеся в iCloud, будут удалены через 30 дней после прекращения использования сервиса.
На iPhone или iPad с iOS 16 или более поздней версии
- Перейдите в меню «Настройки» и выберите свое имя.
- Нажмите iCloud, затем нажмите «Управлять хранилищем учетной записи».
- Нажмите «Фото», затем нажмите «Отключить и удалить из iCloud».
Если вы передумаете, следуйте инструкциям выше на своем устройстве, а затем выберите «Отменить удаление».
На iPhone или iPad с iOS 15 или более ранней версии
- Перейдите в меню «Настройки» и выберите свое имя.
- Нажмите iCloud, затем нажмите «Управлять хранилищем».
- Нажмите «Фото», затем нажмите «Выключить и удалить».
Если вы передумаете, следуйте инструкциям выше на своем устройстве, а затем выберите «Отменить удаление».
На компьютере Mac
- Перейдите в меню Apple > «Системные настройки» и нажмите идентификатор Apple ID.
- Выберите iCloud, а затем нажмите «Управлять».
- Выберите «Фото», а затем нажмите «Отключить и удалить».
Если вы передумаете, следуйте инструкциям выше на компьютере Mac, а затем выберите «Отменить удаление».
Легкий способ запретить iPhone выходить из приложения
Много работаю в специализированных графических программах, но часто работа прерывается из-за вызова панели управления, центра уведомлений или срабатывания жестов многозадачности. Можно ли временно блокировать выход из приложения?
– Татьяна
Специальный режим Гид-доступ отлично подойдет для решения данной проблемы. Для начала режим нужно настроить:
1. Перейдите по пути Настройки – Основные – Универсальный доступ – Гид доступ.
2. Активируйте главный переключатель.
3. Задайте пароль для выхода их режима и в разделе Настройки код-пароля разрешите отключение через Touch ID или Face ID.
4. Запустите нужную программу и трижды нажмите кнопку Домой, а на устройствах без кнопки Домой нужно трижды нажать боковую кнопку.
5. Перейдите в Параметры режима, здесь можно отключить работу кнопок устройства на время работы Гид-доступа и заблокировать ориентацию дисплея.
В таком режиме нельзя активировать панель управления, центр уведомлений или панель многозадачности для перехода к другой программе. Для выхода из режима потребуется снова трижды нажать кнопку Домой (боковую кнопку) и ввести установленный пароль либо разблокировать по Touch ID\Face ID.
Так можно сконцентрироваться лишь на одном приложении и временно отключить другие возможности iPhone или iPad.
Отключите синхронизацию браузера в офисе
Разделять рабочую и личную информацию принято во многих компаниях. Но синхронизация браузера часто остается незамеченной угрозой — и этим уже пользуются атакующие.
Alexey Vovk
Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
Чем может быть опасна синхронизация браузера
Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
Как обезопасить офисные компьютеры от синхронизации браузеров
Чтобы эффективно устранить угрозу, исходящую от синхронизации браузеров на рабочих компьютерах сотрудников с их домашними учетными записями, потребуется принять целый ряд мер:
- используйте браузеры, позволяющие централизованно применять корпоративные политики настройки (Chrome, Firefox);
- на уровне политик запретите синхронизацию профилей;
- на уровне политик запретите сохранение паролей в браузере (для этого лучше использовать специализированный менеджер паролей);
- при необходимости ограничьте установку расширений браузера — можно запретить ее вообще или ограничить списком доверенных расширений.
И последнее, но очень важное: заблаговременно проведите обучение сотрудников. Объясните, почему нужно пользоваться только корпоративным Chrome или Edge, почему нельзя сохранять пароли в браузере и синхронизировать закладки с домашним компьютером. Дайте некоторое время на адаптацию, и только потом применяйте новые политики. Если по каким-то причинам в организации невозможно внедрить корпоративные сборки браузеров, обучение сотрудников остается единственным и ключевым способом защиты.