如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

通用数据保护法规(GDPR)

简化与Microsoft平台、终端和数据管理相关的GDPR合规要求

根据通用数据保护法规(GDPR)的规定,各企业应加强数据保护和安保措施,以保护欧盟公民的个人可识别信息(PII)。 更具体地说,这些组织必须确保PII的访问权限仅授予有必要知悉此类信息的人员。 此外,必须安排合理的措施来保护数据以避免未授权访问,以及证明访问者的身份和权限。

GDPR影响到世界各地各行各业的各个企业,即使在欧盟之外收集和存储欧盟公民个人信息的企业也不例外。 GDPR还在合规性和审核方面为企业带来了巨大挑战,并且对数据泄露通知提出了要求。 企业需要实现持续合规和审核,才能随时证明其合规性。 此外,当出现泄露情况时,企业必须在72小时内通知当地数据保护机构(DPA)以及所有受影响的客户,否则可能有承担巨额罚款和声誉损失的风险。

功能

提高Microsoft环境和终端设备的安全性,并加强数据保护机制。 这样做可帮助您实现并保持GDPR合规性,同时避免高额罚款以及声誉损失。 借助Quest解决方案,您将能够持续评估、监督和控制所在环境,以满足GDPR合规要求,进而保持更高的工作效率和安全性。

为什么要重视GDPR合规性?

发现和评估

对SharePoint和Office 365中的敏感数据进行搜索和分类,降低数据泄露风险。 为用户提供适当的权限,允许其访问Windows文件服务器、NAS设备、SQL Server、Active Directory (AD)的平台上可能存在的任何非结构化个人数据。

扫描您所在的整个网络,确定联网设备并提供详细的软硬件清单,包括非计算机设备,如网络设备、打印机和IP电话等。 这些可操作的清单报告有助于证明合规性。

GDPR框架的重要性

监控和调查

通过实时审计和监控所有可疑活动或针对包含个人数据的文件或系统的未授权访问,为GDPR的相关合规性报告提供支持。 数据泄露警报可在第一时间向数据保护主管和其他利益相关者发出通知,以便快速开展根因调查,并确定泄露范围。 为满足合规要求,将事件日志数据归档并进行压缩以供长期保留。

我们也提供针对物理和虚拟环境的端到端监控功能。 当使用单个界面控制最终用户、基础架构和应用程序性能监控功能时,可通过评估三者之间的相互依存关系快速确定问题的解决方案。 这样有助于增加应用程序正常运行时间并提高数据可用性。

降低GDPR风险的下一步

监管和控制

通过严格控制对敏感资源的访问来确保按照设计和默认方式保护数据,从而加强内部安全与监管。 利用最低权限模式安全地授予管理权限。 验证是否适当地设置了安全策略,然后根据需要授予、撤销或修改对数据和应用程序的访问权限。

通过在服务器和终端上实施新的安全补丁和软件版本,缓解数据遭到意外或非法破坏、损失和篡改的风险。 简化配置和策略强制执行流程有助于降低此类风险。

资源

通用数据保护条例(GDPR)
数据表
通用数据保护条例(GDPR)
通用数据保护条例(GDPR)
借助全面且易于使用的解决方案,管理任意端点
阅读数据表
A Practical Guide for GDPR Compliance
白皮书
A Practical Guide for GDPR Compliance
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
阅读白皮书
What GDPR means for organisations in the UK
What GDPR means for organisations in the UK

04:46

視頻
What GDPR means for organisations in the UK
Learn the basics of GDPR, including establishing compliance and potential sanctions for non-compliance.
观看视频
Key Strategies for Meeting GDPR Compliance Requirements
白皮书
Key Strategies for Meeting GDPR Compliance Requirements
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
阅读白皮书
GDPR 101: Demystifying the EU General Data Protection Regulation
电子书
GDPR 101: Demystifying the EU General Data Protection Regulation
GDPR 101: Demystifying the EU General Data Protection Regulation
With content being delivered in the cloud and on-premises, organizations are at risk of users exposing sensitive personal and business information.
阅读电子书
Simplified GDPR compliance for Microsoft environments
数据表
Simplified GDPR compliance for Microsoft environments
Ransomware attack mitigation with InTrust and Change Auditor
Ransomware attack mitigation with InTrust and Change Auditor

03:31

視頻
Ransomware attack mitigation with InTrust and Change Auditor
This demo shows how you can use InTrust and Change Auditor to minimize the damage of a ransomware attack, without a specialized malware detection solution in place.
观看视频
How to reduce AD security risks and insider threats
How to reduce AD security risks and insider threats

01:32

視頻
How to reduce AD security risks and insider threats

Hank the Hacker is back and he's ready to attack your Active Directory (AD) environment, whether on-premises or in the cloud. Worse yet, this time he brought friends. With Disgruntled Dan and Careless Craig, he has even more leverage to take control. That's why it's so important to get protected.

Read this informative e-book, Nine Best Practices for AD Security, and discover what you can do to protect your environment from insider threats. Explore:

  • Why attackers target AD and how the growing popularity of Office 365 increases the threat
  • What an AD security breach means to the organization
  • Why it is difficult to secure Active Directory using native auditing alone
  • How a typical insider threat unfolds and how to identify common insider threat indicators
  • How following nine critical security best practices will help you minimize the risk of the internal threats to the availability, confidentiality and integrity of your AD

观看视频

相关解决方案

安全性与合规性

安全性与合规性

利用我们的自动化解决方案改进审计、合规性和安全性。 获得实时可见性、审计就绪型报告等优势。
混合Active Directory安全与监管

混合Active Directory安全与监管

用于优化混合Active Directory安全态势的全面解决方案。
报告

报告

利用我们的解决方案自动执行并改进Active Directory审计,以及SharePoint、Linux和SQL Server安全性。
组策略和权限

组策略和权限

利用可管理GPO、用户/组权限和报告的解决方案,跨Windows环境自动执行关键组策略任务并管理权限。
Windows Server

Windows Server

打造安全、合规且随时可用的Microsoft Windows Server环境。 利用我们的解决方案提升Microsoft Server的性能。
Active Directory

Active Directory

我们适用于Microsoft Active Directory的解决方案是用于自动化和配置、合规性和审计、安全性、灾难恢复、迁移和目录整合的全方位解决方案。

立即行动

让我们助您开始满足通用数据保护法规(GDPR)需求。