Tag Archives: Schutz

Azure Information Protection Scanner – Preview

Ihr solltet eure Daten klassifizieren, labeln und in euer Schutzsystem mit aufnehmen. Wenn Ihr Office 365 verwendet, liegt es natürlich nahe, dass ihr auch Azure Information Protection nutzt, um eure Daten zu schützen. 
Nun steht man jedoch vor einem Problem. Wir müssen auch alte Datenbestände klassifizieren und labeln. Bisher musste man dafür per PowerShell agieren und recht grob alle Daten anfassen. Ich habe diesbezüglich immer wieder mit der Produktgruppe gesprochen und gemeinsam konnten wir erreichen, dass es AIP Scanner entwicklet wird. 

Continue reading

The Emerging Era of Cyber Defense and Cybercrime – Webinar

Microsoft bietet wieder mal ein englisches Webinar zum folgenden Thema an:

The Emerging Era of Cyber Defense and Cybercrime: How Microsoft Helps Keep Customers and Data Safe

Speaker werden diesmal sein:

  • Pete Boden, General Manager of Cloud and Enterprise Security
  • Richard Boscovich, Senior Attorney at the Digital Crimes Unit

 

Von den inhaltlichen Punkten wird sich das Webinar im Schwerpunkt drehen um:

  • Wie Microsoft Digital Crimes Unit gegen Maleware vorgeht, digitale Risiken minimiert und dem Schutz von gefährdeten Bevölkerungsschichten
  • Wie nutzt Microsoft diese Erkenntnisse um ihre Prozesse zu optimieren um die Sicherheit der Kunden zu erhöhen.

 

 

Link zur Anmeldung:

https://info.microsoft.com/Emerging-Era-of-Cyber-Defense-and-Cybercrime-Registration.html?ls=Email

Schutz für deine Organisation – EMS ebook

Protecting EMS

 

Protect Identities, Devices and Your Company Information in Today’s Device-Centric World, so heißt das neue eBook von Microsoft.

Das eBook ist aus November 2015 und enthält viele gute Grafiken und Erläuterungen.

Dies kann von dieser Webseite geladen werden:

https://info.microsoft.com/Vision-Paper-Protecting-and-Empowering-Your-Connected-Organization.html?ls=Social

ShareConf Session ist nun online abrufbar – Cloud Law

Cloud-Vortrag

Seit heute ist auch meine Session von der ShareConf in Köln online verfügbar. Meine Session wurde professionell seiner Zeit aufgezeichnet und ist nun im Microsoft Channel abrufbar.

Titel: Entwicklung für und in der Cloud – rechtliche Aspekte in Softwareprojekten

Im Rahmen dieses Vortrages im Level 100-200 bin ich auf die Basis des rechtlichen Schutzes bei Softwareentwicklungen eingegangen. Ich plane in einem weiteren Vortrag konkret auf Lizenzhinweise im Quelltext, Tools, wie auch besondere Hinweise beim Cloud Computing einzugehen. Eine besondere Problematik liegt in der Überlassung der Cloud Dienste im Rahmen dessen der Entwickler besonderes Customising oder auch Plugins erstellt. Diese funktionieren natürlich nicht mehr, wenn der darunter liegende Cloud Dienst nicht mehr läuft.  Ebenso darf man nur Plugins und Erweiterungen im Rahmen der Nutzungsbedingungen des Cloud Dienstes erstellen.

Link:

https://channel9.msdn.com/Events/community-germany/ShareDev-Cologne-2015/Entwicklung-fr-und-in-der-Cloud-rechtliche-Aspekte-in-Softwareprojekten

Data Loss Prevention nun auch für OfB und SharePoint Online

Ich war vor kurzer Zeit mit meinem MVP Kollegen Michael Kirst auf einer Konferenz und während unserem gemeinsamen Vortrages ist uns aufgefallen, dass der Roleout für DLP im SharePoint Online bereits gestartet war. Kurz darauf erschien nun auch der passende Blogbeitrag auf dem Office Blog.

DLP oder auch Data Loss Prevention ist eine Funktion/Tool in Office 365, welches es ermöglicht beispielsweise die Versendung von Kontodaten oder IP Adressen zu verhindern. Als Administrator kann ich Regeln anlegen, die dies verhindern und mich auch benachrichtigen. Bisher war dies auf die Exchange Daten begrenzt (https://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx).

Neu ist es nun, dass die DLP Regeln auch für SharePoint Online und den OneDrive for Business greifen. Dies schließt eine erhebliche Lücke, denn heutzutage verschickt man keine Dateien mehr, sondern nur noch Links zu Inhalten, die eben in den beiden Speicherbereichen liegen.

via:
https://blogs.office.com/2015/09/30/data-loss-prevention-in-onedrive-for-business-sharepoint-online-and-office-2016-is-rolling-out/

Mehr Kontrolle über den Datenzugriff mit Workload-spezifische Admin-Rollen

Adminrollen-auswahl

Microsoft hat auf seinem Office Blog nun weitere Schritte in Office 365 zur Datenkontrolle angekündigt. Nun können spezifische Rollen pro Nutzer eingestellt werden. Hauptsächlich geht es hier um die Trennung von Admin Rollen bei Exchange Online, SharePoint Online und Skype for Business.

Dies ermöglicht es, dass Admins nur noch einen bestimmten Zugriff erhalten und nicht immer als Globaler Admin eingestuft werden müssen.

Zum Beispiel kann die Sharepoint Online Administratorrolle so definiert werden, dass der Admin mit Admin-Zugriff auf Sharepoint Online nur bezogene Kontrollen und Einstellungen im Office 365 Admin Center sieht. Der Sharepoint Online-Admin kann Sharepoint-Websitesammlungen verwalten, konfigurieren Sie Sharepoint-Einstellungen wie die Organisationen externe Freigaberichtlinie und den Zugang Sharepoint Admin Center für zusätzliche Sharepoint-Funktionen. Allerdings wird die Sharepoint Online-Admin keinen Zugang zu anderen Office 365 Service-Steuerelementen und Einstellungen, wie beispielsweise Mailbox-Konfiguration, Transportregeln und andere nicht-Sharepoint-bezogenen Einstellungen haben.

In einem Unternehmen sollen man nun   mehr als nur eine Admin-Rollenzuweisung pro Administrator haben, man kann Admins nun für ihre Aufgaben Rollen zuweisen.

Um eine Administratorrolle zu konfigurieren, muss man als globaler Administrator angemeldet sein. Dann wählt man den der Benutzer aus dem aktiven Benutzerliste, wählt dann bearbeiten Benutzerrollen> Begrenzte Admin Rolle, um die vollständige Liste von Office 365 Admin-Rollen anzuzeigen. Im Anschluss wählen man einfach das entsprechende Admin-Rolle (n).

Continue reading