長久以來 OneDrive for Business 版中存在某個(gè)流程上的漏洞：當(dāng)員工從企業(yè)離職時(shí)，管理員正常情況下會(huì)刪除這名用戶的許可證，但員工對(duì)應(yīng)賬戶的 OneDrive 數(shù)據(jù)會(huì)被保留下來并且既不需要向微軟付費(fèi)、也沒有時(shí)效限制。

也就是說借助這個(gè)漏洞已經(jīng)離職的用戶仍然可以在 OneDrive 中存儲(chǔ)大量數(shù)據(jù)且可以無限期的保留數(shù)據(jù)，對(duì)微軟來說顯然這屬于自己的服務(wù)被白嫖了。

不過從 2025 年 1 月 27 日開始微軟將封堵這個(gè)漏洞，具體來說任何未經(jīng)授權(quán)的賬戶在超過 93 天后 OneDrive 里的所有數(shù)據(jù)都會(huì)被移動(dòng)到回收站或被進(jìn)行存檔，然后再經(jīng)歷 93 天后這些數(shù)據(jù)會(huì)被永久刪除。

在第一個(gè) 93 天內(nèi)企業(yè) IT 管理員仍然可以重新激活該賬戶并把數(shù)據(jù)拿出來，當(dāng)此時(shí)企業(yè)就需要為這部分存儲(chǔ)的數(shù)據(jù)付費(fèi)了，價(jià)格則是每 GB 收取 0.6 美元的存儲(chǔ)費(fèi)用和每個(gè)賬號(hào)按每 GB 收取 0.05 美元的月費(fèi)。

微軟舉例稱一個(gè)企業(yè)有 100 個(gè)未經(jīng)授權(quán)的 OneDrive 賬戶，每個(gè)賬戶占用 1TB 存儲(chǔ)空間那總共占用就是 100TB，這 100TB 數(shù)據(jù)都會(huì)被微軟進(jìn)行存檔，到第二個(gè) 93 天后被徹底是刪除。

而 1TB 的一次性重新激活是 0.6 美元 / GB 總統(tǒng)就是 614.4 美元，100TB 的每月存儲(chǔ)費(fèi)用是 0.05 美元 / GB，如果到 2025 年 10 月開始總共需要收取 5,120 美元 / 月的費(fèi)用。

當(dāng)然如果企業(yè)不需要重新激活這些賬戶和取回?cái)?shù)據(jù)那是不需要支付任何費(fèi)用的，因此這對(duì)于大多數(shù)企業(yè)來說應(yīng)該沒有任何影響，除非有離職員工又重新回到公司。

微軟稱封堵這個(gè)漏洞的初衷主要是為了安全和合規(guī)問題，因?yàn)檫@些未經(jīng)授權(quán)的 OneDrive 賬戶可能會(huì)帶來安全和合規(guī)風(fēng)險(xiǎn)以及造成文件混亂和重復(fù)等。

但這個(gè)問題其實(shí)還有個(gè)潛在的負(fù)面影響，那就是員工賬戶的交接問題，例如某個(gè)賬戶有公共屬性，則 IT 管理員在員工離職時(shí)不應(yīng)將其刪除，因?yàn)檫€需要將它交給下一個(gè)員工。

如果直接刪除那新來的員工就需要重新建立賬戶，如果此時(shí)要取回舊數(shù)據(jù)那就需要向微軟支付費(fèi)用，當(dāng)然 IT 管理員也可以提前備份數(shù)據(jù)，但這也會(huì)引起某些合規(guī)方面的問題。

關(guān)注公眾號(hào)：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/