IT und Recht, Cloud und mehr
Auch im Bereich des OneDrive for Business gibt es immer mehr Sicherheits- und Compliance Einstellungen. Nun kündigte Microsoft auf dem Office Blog drei neue Funktionen an und demonstrierte dies in einem kleinen Video der bekannten Video Serie Office Mechanics.
Per Powershell ist es nun möglich für bestimmte Benutzer eines Tenants oder einzelne Benutzer eines Tenants Einschränkungen in der Nutzung ihres OneDrive for Business zu setzen. Folgende drei Einstellungsmöglichkeiten gibt es nun:
Microsoft hat auf seinem Office Blog nun weitere Schritte in Office 365 zur Datenkontrolle angekündigt. Nun können spezifische Rollen pro Nutzer eingestellt werden. Hauptsächlich geht es hier um die Trennung von Admin Rollen bei Exchange Online, SharePoint Online und Skype for Business.
Dies ermöglicht es, dass Admins nur noch einen bestimmten Zugriff erhalten und nicht immer als Globaler Admin eingestuft werden müssen.
Zum Beispiel kann die Sharepoint Online Administratorrolle so definiert werden, dass der Admin mit Admin-Zugriff auf Sharepoint Online nur bezogene Kontrollen und Einstellungen im Office 365 Admin Center sieht. Der Sharepoint Online-Admin kann Sharepoint-Websitesammlungen verwalten, konfigurieren Sie Sharepoint-Einstellungen wie die Organisationen externe Freigaberichtlinie und den Zugang Sharepoint Admin Center für zusätzliche Sharepoint-Funktionen. Allerdings wird die Sharepoint Online-Admin keinen Zugang zu anderen Office 365 Service-Steuerelementen und Einstellungen, wie beispielsweise Mailbox-Konfiguration, Transportregeln und andere nicht-Sharepoint-bezogenen Einstellungen haben.
In einem Unternehmen sollen man nun mehr als nur eine Admin-Rollenzuweisung pro Administrator haben, man kann Admins nun für ihre Aufgaben Rollen zuweisen.
Um eine Administratorrolle zu konfigurieren, muss man als globaler Administrator angemeldet sein. Dann wählt man den der Benutzer aus dem aktiven Benutzerliste, wählt dann bearbeiten Benutzerrollen> Begrenzte Admin Rolle, um die vollständige Liste von Office 365 Admin-Rollen anzuzeigen. Im Anschluss wählen man einfach das entsprechende Admin-Rolle (n).
Microsoft und Heise gemeinsam, dass ich so etwas noch erlebe und dies auch noch im Bereich Cloud und Recht.
Dabei sein wird:
Um was es sich inhaltlich genau handeln wird, ist nicht ganz konkret beschrieben. Es wird sich um die Cloud Nutzung in Deutschland und um Microsoft Technologien, wie auch deren in Verbindung stehenden rechtlichen Normen handeln. Ich vermute es wird ein Zusammenschnitt aus den letzten Webinaren in denen ich als Chatexperte dabei war, aber ich lasse mich gerne überraschen.
Die Schwerpunkte werden sein:
Anmeldung über:
Kritik an der Anmeldung:
Dass man sich bei dem Thema auch noch mit Firmendaten, kompletten persönlichen Daten (ok ohne Geburtsdatum) anmelden muss ist eigentlich eine Frechheit. Es würde auch Vorname, Nachname und eine E-Mailadresse genügen. Immerhin wird gefragt, ob man später überhaupt angesprochen werden will. Dieses Problem liegt aber am Heise Business Service und nicht an Microsoft, die aber auch gerne solch aufgeblähte Anmeldungen haben.
Diesmal bin ich bei den Expertenworkshops dabei und übernehme als MVP den Vortrag zu Datenschutz und Sicherheit in Office 365 für die Community.
Agenda:
| Uhrzeit | Beschreibung |
|---|---|
| 15:00 – 15:10 Uhr | Begrüßung |
| 15:10 – 15:50 Uhr | Funktionen & Nutzen von Office 365 in der Praxis. Welche neuen Funktionen bringen wirklich mehr Produktivität? |
| 15:50 – 16:00 Uhr | Pause |
| 16:00 – 16:40 Uhr | Sicherheit & Datenschutz bei Office 365. Wie sicher sind meine Daten wirklich? Sind Datenschutz und Office 365 vereinbar? |
| 16:50 – 17:30 Uhr | Kostenpläne & Lizenzierungsmodelle bei Office 365. Mit welchen Lizenzmodellen kann ich Kosten sparen? |
| Ab 17:30 Uhr | Ende der Veranstaltung. Ausklang bei Getränken und Snacks mit der Möglichkeit zum weiteren Austausch. |
Kurzbeitrag:
RIPE Meeting See4
Auf dieser Webseite findet ihr interessante Vorträge rund um Security im Netz:
Die E-Mail Kommunikation in unserer Wirtschaft und auch im Privatleben ist schon seit Jahren massiv angestiegen. Aktuell wird diese nur durch Messanger Programme wie WhatsApp oder Skype etwas eingeschränkt, aber der Siegeszug der E-Mail geht stetig weiter. Mit dieser Nutzung von E-Mails kommt es auch immer mehr auf die Sicherheit und die Absicherung dieser an. Sei es die verschlüsselte Versendung von Emails, die End zu End Protection von Server zu Server oder eben der Schutz von Anhängen und der Schutz vor Hackerangriffen.
Einen Basisschutz für Emails besitzt Office 365 über den Exchange Online Server schon und über E3 ist auch die Message Encryption direkt dabei. Viele Unternehmen nutzen jedoch zusätzlich noch die Microsoft Forefront Endpoint Protection & Security, um einen besseren Schutz innerhalb des „Unternehmes zu erhalten.
Meiner Ansicht nach möchte Microsoft mit der neuen Exchange Online Advanced Threat Protection teilweise die Microsoft Forefront Endpoint Protection/Security in Office 365 bringen. Office 365 wird somit neben MDM (Mobile Device Management) und diversen Security & Compliance Featuren (Compliance Center) immer mehr zur zentralen Plattform im Unternehmen.
Security & Compliance
Am 17.04.2015 fand die zweite Office 365 Pill in Düsseldorf bei dem Microsoft Partner lanworks statt. Auch wenn hervorragendes Wetter an diesem Tage war, welches wir auch im Vortragsraum mit herrlichem Blick genießen konnten, fanden sich über 50% der Angemeldeten ein. Bei Getränken und kleinen Snacks begannen wir um 17:00 Uhr mit einer kleinen Vorstellung der Speaker, sowie einer Einführung in das Thema Security & Compliance in Office365. Besonders gut fanden wir, dass alle Office 365 bereits kannten und wir diese Erläuterung aufsparen konnten. So hatten wir mehr Zeit für die eigentlichen Themen.
Der Dank für diese Veranstatung geht an:
Heute beginnt der Rollout des Compliance Centers für die Office 365 Tenants, die in den Einstellungen in den Erstveröffentlichungen sind. Also die Tenants, die die Neuerungen als erstens erhalten.
Wie gestern am 11. März 2015 von der Bundesregierung veröffentlicht, will sie 180 Millionen Euro in die IT Sicherheit investieren. Es geht darum im Rahmen der Digitalen Agenda die Forschung und die Nutzung zu bündeln. Dabei geht es nicht nur um die nationale Zusammenarbeit, sondern auch um die internationale.
Viel Spaß beim Anschauen!