Drücke "Enter", um den Text zu überspringen.

Schlagwort: Daten

Supreme Court – Microsoft und die Datenherausgabe?

Seit 4 Jahren geht nun schon das Verfahren vor US Gerichten zum Thema Datenherausgabe eines hotmail Accountes aus einem irischen Rechenzentrum der Microsoft.

Das Verfahren war im Rechtsszug beendet mit dem Ergebnis, dass der Store Communication Act auf dessen Basis die Daten an die US Behörde herausgegeben werden sollte nicht auf Daten ausserhalb der USA anzuwenden sei.

Kommentare geschlossen.

Azure Information Protection Scanner Public Preview

Bei einigen Produkten sind wir MVPs eingebunden. In meinem Fall ist dies z.B. auch der Azure Information Protection Scanner. Dieser ist nun in die Public Preview gekommen und ist im aktuellen Preview Client enthalten. Auch ihr könnt diesen nun testen, um Daten z.B. auf einem NAS zu klassifizieren und zu schützen. Damit wird AIP als SaaS Dienst nun zu einer echten Konkurrenz z.B. für den Norton DLP Dienst, der ebenfalls Daten auch OnPremise klassifizieren kann.

Kommentare geschlossen.

Customer Lockbox – mehr Sicherheit im Supportfall?

Announcing-Customer-Lockbox-for-Office-365-1-1024x673

Im Rahmen der Auftragsdatenverarbeitung (ADV) muss der Nutzer/Kunde die volle Kontrolle über seine Daten haben und diese jederzeit ändern, löschen oder auch prüfen können. Dies gehört zu den klassischen Anforderungen der Nutzung eines Cloud Dienstes in Deutschland. Das genau dieser Punkt der Kontrolle der Daten durch einige Datenschutzbeauftragen immer mal wieder als nicht kontrollierbar bei Office 365 gilt ist nachvollziehbar, den die Angst vor Datenverlust/ Integritätsverlust in einem weitentfernen Rechenzentrum ist größer als bei einem Server im eigenen Keller, obwohl alleine aus technischer Sicht es zu einer Mehrzahl eher umgekehrt sein wird.

Nun geht Microsoft den nächsten Schritt, um noch mehr Sicherheit zu gewährleisten. Sie bieten das Tool Lockbox an. Lockbox ist ein Tool, um den Usern die volle Datenkontrolle über deren Inhalte in einem fremden System, hier Office 365, zu bieten und zwar in den Fällen des Supports. In denen der Microsoft Support Engineer Zugriff auf den Tenant aber nicht auf die Daten benötig, zu denen er eigentlich eh nie Zugriff benötigt, aber Kontakt bekommen könnte, wenn wir uns die Tabelle im Trust Center genauer anschauen.

Kommentare geschlossen.

Mehr Kontrolle über den Datenzugriff mit Workload-spezifische Admin-Rollen

Adminrollen-auswahl

Microsoft hat auf seinem Office Blog nun weitere Schritte in Office 365 zur Datenkontrolle angekündigt. Nun können spezifische Rollen pro Nutzer eingestellt werden. Hauptsächlich geht es hier um die Trennung von Admin Rollen bei Exchange Online, SharePoint Online und Skype for Business.

Dies ermöglicht es, dass Admins nur noch einen bestimmten Zugriff erhalten und nicht immer als Globaler Admin eingestuft werden müssen.

Zum Beispiel kann die Sharepoint Online Administratorrolle so definiert werden, dass der Admin mit Admin-Zugriff auf Sharepoint Online nur bezogene Kontrollen und Einstellungen im Office 365 Admin Center sieht. Der Sharepoint Online-Admin kann Sharepoint-Websitesammlungen verwalten, konfigurieren Sie Sharepoint-Einstellungen wie die Organisationen externe Freigaberichtlinie und den Zugang Sharepoint Admin Center für zusätzliche Sharepoint-Funktionen. Allerdings wird die Sharepoint Online-Admin keinen Zugang zu anderen Office 365 Service-Steuerelementen und Einstellungen, wie beispielsweise Mailbox-Konfiguration, Transportregeln und andere nicht-Sharepoint-bezogenen Einstellungen haben.

In einem Unternehmen sollen man nun   mehr als nur eine Admin-Rollenzuweisung pro Administrator haben, man kann Admins nun für ihre Aufgaben Rollen zuweisen.

Um eine Administratorrolle zu konfigurieren, muss man als globaler Administrator angemeldet sein. Dann wählt man den der Benutzer aus dem aktiven Benutzerliste, wählt dann bearbeiten Benutzerrollen> Begrenzte Admin Rolle, um die vollständige Liste von Office 365 Admin-Rollen anzuzeigen. Im Anschluss wählen man einfach das entsprechende Admin-Rolle (n).

Kommentare geschlossen.