Tag Archives: Security

Office 365 – Groups News

Die Funktionen “Groups” in Office 365 entwickelt sich immer weiter und wird zu einem Tool der Zusammenarbeit. Mit Planner, also Projektmanagementfunktionen erweitert, kann es vielfältig von kleinen bis großen Unternehmen eingesetzt werden.

 

  1. Private Setting

Nun ist es möglich Gruppen “Privat” zu schalten. Dies bedeutet, dass auch nur die Gruppenmitglieder die Gruppe sehen und Inhalte bearbeiten können. In der Public Einstellung können alle User des Tenants die Gruppe sehen und dann joinen, um Inhalte bearbeiten und auch sehen zu können.

via: https://support.office.com/en-us/article/Make-Office-365-groups-public-or-private-c0a991b3-9c56-48b8-bf0f-05530f836b1b?ui=en-US&rs=en-US&ad=US

 

2. Connectoren

Groups kann nun mittels Connectoren an andere Dienste gebunden werden. Dies ermöglicht es auch andere Inhalte in die Groupen automatisch zu holen ohne diese aufwendig kopieren zu müssen. Eine sehr gute und umfangreiche Liste der Connectoren findet ihr hier:

alle Connectoren: http://www.dotnetmafia.com/blogs/dotnettipoftheday/archive/2016/03/28/complete-list-of-office-365-connectors-for-groups.aspx

 

3. Multi-Domain Support

Viele User nutzen Office 365 mit mehr als einer Domain und ich wurde immer gefragt, ab wann man diese verändern kann. Nun ist es soweit und ihr könnt Gruppen und damit auch die passenden Mailverteiler mit verschiedenen Domains nutzen:

via: https://support.office.com/en-us/article/Multi-domain-support-for-Office-365-Groups-7cf5655d-e523-4bc3-a93b-3ccebf44a01a?ui=en-US&rs=en-US&ad=US

 

SharePoint Security 2016

Mit dem neuen SharePoint 2016 kommen auch neue Security, Privacy und Compliance Funktionen in den SharePoint/OneDrive for Business sei es in der Cloud oder OnPremise.

Dieses folgende Video zeigt hier ziemlich gut, wie die Architektur aufgebaut ist und wie der SharePoint damit umgeht. Es wird auch ein iPhone als externes Device genutzt und ein Zugriff demonstriert.

 

 

 

Microsoft Mai 2016 Security Bulletin

Microsoft hat nun für Mai 2016 den Security Bericht veröffentlicht. Dazu gehören neben den Security Updates z.B. für den Internetexplorer auch der Exploitability Index oder auch Affected Software.

Link: https://technet.microsoft.com/en-us/library/security/ms16-may.aspx

 

via: https://www.us-cert.gov/ncas/current-activity/2016/05/10/Microsoft-Releases-May-2016-Security-Bulletin

Security im IoT Bereich oder wenn mein Roboter mich angreift

Microsoft geht auf ein aktuellen und hoch brisantes Thema ein: Ethic, Sicherheit und IoT/Roboter. Was passiert, wenn mein Roboter mich angreift oder mein IoT Device mich verletzt?

Zwei hervorragende Speaker haben hierzu einen Webcast mit Tipps und Tricks vorbereitet:

Colin Masson (Director Manufacturing Industry Solutions)

Leandro Do Carmo Owase (Senior Product Marketing Manager)

 

Hier der Link zur Anmeldung zum Webcast:

https://info.microsoft.com/Tips-for-a-Secure-IoT-Strategy_Registration.html?wt.mc_id=WW_CE_TC_OO_SCL_TW&Ocid=C+E%20Social%20FY16_Social_TW_MicrosoftIoT_20160510_462111210

Office 365 Services auf das eigene Netzwerk einschränken

Ich wurde in der letzten Woche gefragt, ob man die Office 365 Services aus Sicherheitsgründen neben einer Multi-Faktor-Authentifizierung nicht gleich komplett auf das eigene Netzwerk einschränken kann. Externe Clients sollen blockiert und komplett ausgeschaltet werden.

 

Nach einigen Minuten Suche habe ich in TechNet die Lösung gefunden:
https://technet.microsoft.com/en-us/library/hh526961%28v=ws.10%29.aspx

 

Dafür benötigt ihr den Active Directory Federation Services (AD FS) 2.0. Anschließen sind dann folgende Einstellungen/Szenarien möglich:

  • “Scenario 1: Block all external access to Office 365
  • Scenario 2: Block all external access to Office 365 except Exchange ActiveSync
  • Scenario 3: Block all external access to Office 365 except browser-based applications”

 

Eine genaue Beschreibung findet sich auch direkt: (zitiert am 08.05.2016)

 

Scenario Description
Block all external access to Office 365 Office 365 access is allowed from all clients on the internal corporate network, but requests from external clients are denied based on the IP address of the external client.
Block all external access to Office 365, except Exchange ActiveSync Office 365 access is allowed from all clients on the internal corporate network, as well as from any external client devices, such as smart phones, that make use of Exchange ActiveSync. All other external clients, such as those using Outlook, are blocked.
Block all external access to Office 365, except for browser-based applications such as Outlook Web Access or SharePoint Online Blocks external access to Office 365, except for passive (browser-based) applications such as Outlook Web Access or SharePoint Online.
Block all external access to Office 365 for members of designated Active Directory groups This scenario is used for testing and validating client access policy deployment. It blocks external access to Office 365 only for members of one or more Active Directory group. It can also be used to provide external access only to members of a group.

 

Security, Compliance und Datenschutz in Office 365 – CSA CCM

Microsoft hat heute auf dem Office Blog eine detaillierte Tabelle veröffentlicht, wie Office 365 konkret und detailliert mit den oben genannten Schwerpunkten umgeht. Microsoft arbeitet diesbezüglich schon lange mit der Cloud Security Alliance (Verein) zusammen und nutzt die  Cloud Alliance Cloud Control Martrix (CSA CCM). In der Cloud Security Alliance als gemeinnützige Organisation sind sowohl Praktiker, als auch die Industrie, Verbände, Regierungen und Unternehmen vereint, um eine Best Practise im Cloud Computing zu finden.

Um den Gold-Standard (STAR) dieser Organisation zu erhalten veröffentlicht Microsoft regelmäßig Selbstbewertungen von Microsoft Azure, Microsoft Dynamics CRM Online und Office 365 im Hinblick auf Security, Compliance und Datenschutz an.

Nun zeigt ein nun veröffentlichtes Mapping Dokument, wie Microsoft mit Office 365 diese Goldstandards erfüllt und damit den Empfehlungen nachkommt. Sie hoffen so, dass ihre Kunden bei einer Due Dilligence Prüfung oder auch allgemein bei einer Beurteilung von Office 365 besser und natürlich für Office 365 entscheiden können.

Die Tabelle wurde wie folgt auf Office Blogs veröffentlicht: (hier ein Screenshot)

Security-MappingOffcie365

Download des gesamten Dokumentes
https://www.microsoft.com/en-us/download/details.aspx?id=50726

Mehr Informationen: http://aka.ms/STP  (Office 365 Service Trust Portal)

Rückfragen zum Mapping

Ihr könnt eine eng. Email schicken an:  cxprad@microsoft.com

Zertifikate

  • ISO 27001
  • ISO 27018
  • SOC Bescheinigung

Für welche Produkte gilt dies?  (in MS Rechenzentren gehostet, auch DE Cloud in Zukunft)

  • Exchange Online
  • Exchange Online-Schutz
  • Sharepoint Online, einschließlich Microsoft Onedrive for Business
  • Skype für Unternehmen
  • On-line-
  • Bürodienste Infrastruktur
  • Suite User Experience
  • Domain Name Service
  • Sicherheit Workload Umwelt

 

 

 

 

Microsoft Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix 3.0.1 – Download

am 15. Dezember 2016 veröffentlichte Microsoft die neue Office 365 Mapping of Cloud Security Alliance Cloud Control Matrix 3.0.1:

Dieses 37 seitige und 1.1MB große Handout erhaltet ihr hier:

https://www.microsoft.com/en-us/download/details.aspx?id=50726&WT.mc_id=rss_office_365

 

 

 

 

Azure Security Center ist nun verfügbar

Vor wenigen Minuten wurde das Azure Security Center angekündigt. Dies musste ich mir direkt anschauen. Dies ist erstmal ein schneller Überblick mit einigen Bildern. Ein ausführlicher Bericht folgt in den nächsten Tagen, wenn ich das Security Center ausführlicher getestet habe.

Ich wollte euch aber direkt ein paar Bilder zeigen, damit man direkt einen ersten Eindruck bekommt, denn auch das neue Azure Portal mit Codenamen Ibiza ist seit heute GA.

Continue reading