Información general de seguridad y cumplimiento en Yammer

Yammer Enterprise herramientas administrativas le ayudan a proteger sus Yammer datos y cumplir con los estándares legales y normativos en evolución, incluido el RGPD.

Para obtener información sobre directivas, herramientas y procedimientos recomendados para todos los Office 365, vea Overview of security and compliance in Office 365.

Yammer Enterprise ofrece a los administradores herramientas de seguridad y cumplimiento que no forman parte de la aplicación Yammer Basic. Los elementos marcados con un asterisco ( * ) no están disponibles en Yammer Basic. En la sección Preguntas más frecuentes sobre seguridad de este artículo se describen las características de seguridad, privacidad y continuidad empresarial que se aplican tanto a Yammer Basic como Yammer Enterprise.

Características de administración de seguridad

Tarea
Procedimiento
Establezca directivas de contraseña y firewalls lógicos para controlar el acceso a Yammer.
Administrar la configuración de seguridad de Yammer *
Administrar usuarios y mantener una identidad única para los usuarios en todos los Office 365.
Agregar, bloquear o quitar usuarios Yammer usuarios*
Exigir la identidad de office 365 para Yammer usuarios*
Proporciona acceso seguro a Yammer dispositivos iOS y Android, y controla el acceso de dispositivos para proteger los datos corporativos mediante Microsoft Intune.
Supervisar la actividad de la cuenta y el uso del dispositivo para un solo usuario*
Administrar Yammer con Microsoft Intune*
Use varios niveles de roles de administrador para poder asignar los permisos correctos para que coincidan con los roles de los empleados.
Administrar administradores de Yammer *
Impedir o limitar las cargas de archivos Configurar la red de Yammer *
Controlar el acceso a la red externa.
Administrar la configuración de seguridad de Yammer *
Realice un seguimiento de los cambios realizados en usuarios, grupos y administradores.
Realizar Yammer eventos en el registro Office 365 auditoría y con la API de actividad de administración*

Características de administración de cumplimiento

Tarea
Procedimiento
Cumplir con los requisitos del RGPD.
Administrar solicitudes de interesados del RGPD en Yammer Enterprise *
Administrar solicitudes de interesados de GPPR en Yammer Basic
Ver informes de cumplimiento. Yammer es compatible con el nivel C en el marco de cumplimiento de Office 365, que cubre las cláusulas MODELO DE LA UE, SOC 1, Soc 2, ISO 27001, HIPAA y UE.
Documentación del marco de cumplimiento para Office 365 (pdf)*
Certificado ISO 27001
Soc 2 Type 2 Report
Controle las directivas de retención de datos y vea los mensajes privados si es necesario para fines de detección.
Manage Yammer data compliance * (Administrar el cumplimiento de datos de Yammer)
Exportar datos para revisar problemas de cumplimiento
Exportar datos de Yammer Enterprise *
Exportar datos de Yammer Basic
Realice un seguimiento de los cambios realizados en usuarios, administradores y grupos.
Realizar Yammer eventos en el registro Office 365 auditoría y con la API de actividad de administración*

Mantener el contenido adecuado y disponible solo para aquellos que deberían verlo

Tarea
Procedimiento
Configure una directiva de uso para asegurarse de que solo se publique el contenido adecuado.
Configurar una directiva de uso de Yammer *
Supervise las palabras clave en busca de contenido inaceptable o inadecuado para que pueda intervenir si es necesario.
Supervisar palabras clave*
Supervisar contenido privado en Yammer*
Impedir que se envíen datos específicos a participantes externos.
Deshabilitar la mensajería externa en una Yammer red*

Supervisar el uso

Tarea
Procedimiento
Supervisar Yammer de usuario y administrador.
Realizar Yammer eventos en el registro Office 365 auditoría y con la API de actividad de administración*
Obtenga información sobre cómo los usuarios de su organización usan Yammer. Los informes y las API hacen que la información esté disponible para los administradores, y los conocimientos del grupo y los recuentos vistos están disponibles para los administradores de la comunidad, los administradores de grupos y los miembros.
Informes de actividad en el Centro de administración de Microsoft 365*
Office 365 Informes en el Centro de administración: informe Yammer actividad*
Microsoft 365 Informes en el Centro de administración: informe Yammer actividad de grupos*
Adopción de Office 365 de contenido*
API Graph informes de Microsoft
Ver la información de grupo en Yammer
Ver recuentos vistos en Yammer

Mantenerse organizado y al día con los cambios organizativos

Tarea
Procedimiento
Use Microsoft 365 de nomenclatura de grupos para aplicar una nomenclatura de grupo coherente.
Microsoft 365 Directiva de nomenclatura de grupos*
Para organizaciones grandes, use grupos dinámicos para actualizar la pertenencia a grupos automáticamente a medida que las personas se unen, salen o se mueven dentro de la organización.
Crear un grupo dinámico en Yammer *
Establecer directivas de expiración Office 365 los Yammer conectados. Cuando se establece, se pide a los propietarios de grupos que renueve los grupos si aún los necesitan.
Microsoft 365 Directiva de expiración de grupo*

Preguntas más frecuentes sobre seguridad

P: Quién puede tener acceso a la Yammer red?

A: Solo los usuarios con una dirección de correo electrónico de empresa válida y verificada pueden unirse a su Yammer web. Yammer tiene funcionalidad para crear redes externas para colaborar de forma segura con terceros.

P: ¿Qué puntos de conexión deben ser accesibles para Yammer usuarios?

A: A partir del 22 de octubre de 2018, todos los usuarios Yammer deben tener acceso a *.yammer.com. No use una lista de intervalos de direcciones IP para controlar el acceso a Yammer ya que pueden cambiar y crear problemas de acceso para los usuarios. Para obtener información sobre el cambio de octubre de 2018, vea Using hard-coded IP addresses for Yammer is not recommended.

Para obtener información Office 365 dirección URL e intervalos de direcciones IP completos, consulta Office 365 extremos.

P: ¿Dónde se hospedan los datos?

A: Yammer datos se hospedan en centros de datos administrados por Microsoft. Consulta Dónde se encuentran los datos para encontrar los centros de datos del país en el que se encuentra tu empresa. Yammer se opera fuera de la red global de centros de datos de Microsoft con video vigilancia 24/7/365, bloqueos biométricos y basados en patillas, estrictos controles de acceso de personal y registros detallados de entrada de visitantes.

Para obtener más información, vea Yammer residencia de datos.

P: ¿Qué es Yammer de privacidad de Yammer? ¿Cómo trata mis datos?

A: Nuestra directiva de privacidad se comparte públicamente y está disponible aquí, como parte de la: Microsoft Online Services declaración de privacidad.

P: ¿Qué es Yammer de seguridad de Yammer?

A: Yammer se incluye en el Centro de confianza de Microsoft.

P: Quién tiene acceso a los datos?

A: Solo los empleados con una necesidad empresarial legítima pueden tener acceso a los datos de los clientes y todo el acceso es solo aprobación. Todo el acceso se registra y se audita periódicamente.

P: ¿Los datos están cifrados?

A: Todos los datos en tránsito dentro y fuera del entorno de producción se cifran en todo momento. La comunicación con Yammer a través de HTTPS (tls 1.2 compatible) independientemente del extremo de usuario (web, aplicación de escritorio, aplicación móvil, API). Además de cifrarse en tránsito, Yammer datos se cifran en reposo con cifrado de clave AES-256 bits.

Las versiones actuales de las Yammer móviles de iOS y Android usan los servicios de Apple y Google para la entrega final a los dispositivos del usuario final. Para garantizar la confidencialidad de la información entre el Yammer y el dispositivo, usamos el cifrado de notificaciones de inserción para proteger las notificaciones en tránsito. Las notificaciones cifradas están disponibles para la aplicación móvil de Yammer iOS versión 7.36.0 o posterior, y para la aplicación móvil de Android de Yammer versión 5.6.5 o posterior.

P: ¿Qué es Yammer arquitectura de Yammer?

A: la arquitectura de Yammer está basada en las necesidades de una red Enterprise social (ESN). Un ESN se realiza correctamente solo si los usuarios adoptan e interactúan con la plataforma. Por lo tanto, Yammer se diseñó y desarrolló de forma que se admita la adopción y el compromiso, lo que permite iteraciones rápidas de tecnología.

Yammer es un conjunto de componentes sueltos, junto con las API. Estos se desarrollan y lanzan de forma independiente con una variedad de diferentes códigos y tecnologías de la mejor clase. Yammer es una nube pública, SaaS, arquitectura multitenant solamente. Usamos un enfoque de desarrollo basado en datos que itera rápidamente para medir el éxito de la plataforma mediante las métricas clave de la participación y la adopción del usuario final.

P: Quién es propietario de los datos publicados en la red Yammer datos?

A: Los datos publicados en una red Yammer Basic son propiedad de las personas que publican los datos. Esos usuarios son los controladores de datos de su contenido. En Yammer Enterprise, la compañía es el controlador de datos y la propiedad de todas las transferencias de datos a la compañía. Yammer es un procesador de datos y no tiene derechos sobre el contenido o las responsabilidades de los datos publicados en una red Yammer datos.

P: ¿Cumple con la ley de protección de datos en mi país?

A: Es responsabilidad del responsable del tratamiento cumplir con la legislación de protección de datos que les afecta. Yammer controles para facilitar el cumplimiento de los controladores de datos (individuos y empresas) con su legislación de protección de datos.

P: ¿Podemos realizar una visita local o una auditoría de sus instalaciones?

A: Yammer no permite a los clientes realizar auditorías en el sitio. Con más de 200 000 clientes, esto no es viable y también es un riesgo para la seguridad del servicio. Responderemos las preguntas de seguridad de forma abierta y transparente.

P: ¿Realiza auditorías o pruebas de terceros?

A: Las pruebas de penetración de la infraestructura Yammer se realizan año como parte de Office 365.

P: ¿Cómo se separan los datos de otros clientes?

A: Yammer es un verdadero modelo multiinquilino. Por lo tanto, los datos de los clientes se separan lógicamente con controles estrictos para garantizar la separación de los datos del espacio empresarial. Los servidores de aplicaciones web de Yammer están separados física y lógicamente de los servidores que almacenan datos de clientes.

P: ¿Cuál es la diferencia entre la seguridad de una red social empresarial y Facebook?

A: La red Yammer es privada para su empresa. Solo los usuarios con una dirección de correo electrónico válida y verificada para su empresa pueden unirse a su Yammer web. Yammer se creó desde el principio como una red social de Enterprise con seguridad integrada en todos los niveles y un alto grado de control disponible, así como la integración con sistemas de seguridad corporativos como Active Directory y el inicio de sesión único.

P: ¿Cuál es la diferencia entre la seguridad de Yammer Basic y Yammer Enterprise?

A: La seguridad subyacente de ambos es idéntica. Yammer Enterprise ofrece más control administrativo y proporciona la capacidad de integrarse con otros sistemas (por ejemplo, Active Directory, Servicios de federación de Active Directory, SharePoint, Microsoft Dynamics CRM, Salesforce).

Para obtener información detallada sobre los controles administrativos relacionados con la seguridad disponibles en Yammer Enterprise, vea las tablas al principio de este artículo.

P: ¿Yammer vender nuestros datos?

R: No. Yammer minar o vender datos de clientes. Todos los datos pertenecen al cliente (ya sea el usuario o la organización, dependiendo de la Yammer versión en uso).

P: ¿Puedo exportar todos mis datos?

A: En Yammer Enterprise, los administradores comprobados pueden exportar mensajes y archivos cargados que se almacenan en Yammer, junto con sus metadatos. La exportación de datos también puede incluir cualquier contenido que se haya eliminado, si se ha configurado la opción De retención de datos de archivo.

Yammer archivos almacenados en SharePoint deben exportarse mediante Office 365 búsqueda y exportación de contenido. Use búsqueda de contenido en Office 365 buscar los archivos y, a continuación, exporte los resultados de búsqueda de contenido.

P: ¿Qué son Yammer de continuidad empresarial de Yammer?

A: Los datos se copian de seguridad varias veces al día y se protegen con un cifrado seguro en el disco. Las copias de seguridad se transfieren fuera del sitio a través de SSH y se eliminan correctamente después de seis meses.

P: ¿Yammer cubiertos por los materiales del Centro de Office 365 confianza?

A: Sí que lo es. Vea Office 365 centro de confianza.

P: ¿se Yammer seguridad de forma independiente?

R: Sí. ISO27001 es el estándar global en seguridad de la información. Los auditores independientes han comprobado que Yammer el riguroso conjunto de controles físicos, lógicos, de procesos y de administración definidos por el estándar ISO 27001.

Yammer participa en la recompensa de errores Microsoft Online Services, que permite a miles de investigadores de seguridad probar Yammer y ayudar a que nuestros productos sean aún más seguros para los usuarios.

Preguntas frecuentes sobre administración de usuarios

P: ¿Puedo aplicar la autenticación multifactor?

A: Por Yammer Enterprise, si aplica Office 365 identidad en Yammer. Para obtener más información, vea Set up multi-factor authentication for Office 365 users y Enforce office 365 identity for Yammer users.

P: ¿Cómo puedo administrar Yammer dispositivos móviles?

A: Yammer está disponible para las principales plataformas móviles, incluidos los iPhone, iPad y Android. Los usuarios pueden instalar la Yammer desde su respectiva tienda de aplicaciones.

Yammer Enterprise ofrece capacidades de administración de sesiones para que un usuario o administrador pueda finalizar cualquier Yammer sesión en cualquier dispositivo si es necesario.

Yammer Enterprise dispositivos se pueden administrar con Microsoft Intune. Para obtener más información, vea Manage Yammer with Microsoft Intune.

P: ¿Cómo puedo administrar mis usuarios?

A: Solo los usuarios con una dirección de correo electrónico de empresa válida y verificada pueden unirse a su Yammer web.

En una red Yammer basic, los usuarios pueden invitar a sus compañeros con el mismo sufijo de dirección de correo electrónico para colaborar. Los usuarios también pueden suspender que otros usuarios tengan acceso a la red Yammer usuario.

En Yammer Enterprise, los administradores pueden aprovisionar y quitar usuarios en masa mediante un archivo .csv y también sincronizar con Azure Active Directory para agregar automáticamente usuarios que aún no están en Yammer y quitar usuarios de Yammer si su cuenta de Active Directory está deshabilitada o eliminada.

Para obtener más información, vea Manage Yammer users across their lifecycle from Office 365 and Bulk update users by importing a .CSV file.

P: ¿Cómo pueden los usuarios sin direcciones de correo electrónico acceder a Yammer?

A: Yammer funciona con muchas organizaciones grandes donde es importante escuchar la voz de todos los trabajadores, incluidos los que no tienen direcciones de correo electrónico. En este caso, Yammer conceder a estos usuarios acceso en función de un identificador único.