Lizensierung für Double-Key-Encryption (DKE)
DKE ist seid dem Urteil des EuGH (Schrems 2) in aller Munde, da es eine technische Lösung bietet, sowohl Microsoft als auch US Geheimdienste durch das Mitbringen eines eigenen Schlüssels.
System- und Lizenzierungsanforderungen für DKE
Die Doppelschlüsselverschlüsselung für Microsoft 365 ist in Microsoft 365 E5 verfügbar.
Wenn Ihr nicht über eine Microsoft 365 E5-Lizenz verfügt, könnt Ihr euch eine Testversion registrieren. Weitere Informationen zu diesen Lizenzen findt Ihr unter Microsoft 365 Licensing Guidance for security & compliance.
Die Microsoft 365 E5 Lizenz wird für alle NutzerInnen benötigt, die von DKE profitieren. Ihr müsst damit nicht alle Nutzer mit der Lizenz ausstatten. Einzeln könnt ihr auch AIP P2 buchen, optimal mit AAD P1.
Azure Information Protection
DKE arbeitet mit Vertraulichkeitsbezeichnungen und erfordert Azure Information Protection. Hier wird konkret AIP P2 benötigt.
“DKE-Vertraulichkeitsbezeichnungen werden Endbenutzern über das Vertraulichkeitsband in Office Desktop Apps zur Verfügung stellen. Installieren Sie diese Voraussetzungen auf jedem Clientcomputer, auf dem Sie geschützte Dokumente schützen und nutzen möchten.”
Microsoft O365 Apps for Business
Microsoft 365 Apps for Business ab Version 2009 oder höher (Desktopversionen von Word, PowerPoint und Excel) unter Windows.
Azure Information Protection Unified Labeling Client
Ihr benötigt die Version 2.7.93.0 oder höher. Ladet euch den Unified Labeling-Client aus dem Microsoft Download Center herunter, und installieren Sie den Client.
Quelle: Double Key Encryption (DKE) – Microsoft 365 Compliance | Microsoft Docs
Unterstützte DKE Provider in Deutschland / Europa
- Thales
- Enttrust