MSIgnite – Tag 2 “Ten Ways to Secure Your Office 365 Tenants”

MSIgnite – Tag 2 “Ten Ways to Secure Your Office 365 Tenants”

Keine Kommentare zu MSIgnite – Tag 2 “Ten Ways to Secure Your Office 365 Tenants”

Hallo zusammen, willkommen zu Tag 2 der Microsoft Ignite…

Ich blogge live von meiner zweiten Session am heutigen Tag: Ten Ways to Secure your Office 365 Tenants”

Um den aktuellen Inhalt zu sehen, bitte die Website regelmäßig aktualisieren…

Live-Notes:

  • Passwort Richtlinien in O365
    • Cloud Nutzer Passwörter laufen nach 90 Tagen ab
    • Active Directory synchronisierte Nutzer Passwörter laufen gemäß lokaler Richtlinie au
    • in O365 besteht die Möglichkeit Cloud Nutzer  Passwörter via Self-Service zurückzusetzen (ohne extra Kosten
    • Für synchronisierte Accounts ist self-service password reset ebenfalls möglich, bedarf allerdings Azure Active Directory Premium (password write-back)
  • Data Loss Prevention verhindert, dass vertrauliche oder persönliche Daten verschickt, hochgeladen oder geteilt werden können
    • verfügbar für SharePoint Online und Exchange Online
    • wird auch in Office 2016 Dekstop Apps ausgewertet
    • DLP wird über Office 365 Admin Center im Bereich “Compliance” verwaltet

WP_20150505_11_07_09_Pro

  • Mittesl Rights Management können Dokumente und E-Mails geschützt werden
    • Dokumente können nur durch erlaubte Personen verwendet werden
    • Einschränkung möglich, was mit den Dateien geschehen darf (bspw. nur lesen, aber kein drucken, verschicken oder kopieren)
    • RMS ist in den WebApps und in den Office Desktop-Anwendungen verfügbar
    • für andere Inhalte kann die RMS Sharing App verwendet werden
  • Office 365 Message Encryption
    • verschicken von Emails, die erst nach login des Empfängers gelesen werden können
    • benötigt aktiviertes und konfiguriertes RMS
    • Benachrichtigung und Login-Möglichkeiten können angepasst werden (bspw. OTP anstatt Login
    • Verwendung des Features kann nach Empfängerkreis, Klassifizierung und anderen Kriterien gesteuert werd
  • Mobile Device Management (MDM) in Office 36
    • verfügbar für alle kommerziellen O365 Abos seit 05/201
    • basiert auf Windows Intune und verwendet Intune Company Portal
    • Zugriffseinschränkung auf Unternehmensdaten
    • Richtlinieneinstellungen (bspw. Passwort, Verschlüsselung, etc.)
    • Einschränkungen für bestimme Aktionen wie Screenshots, Store, etc.
    • Selective Wipe – löscht nur Unternehmensdaten, lässt persönliche Daten aber unberührt
  • Multi-Factor Authentication (MFA)
    • erweiterte Sicherheit für die eigene Identität
    • Schutz durch etwas das man weiß: Passwort und etwas das man hat: Handy

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv.
Seit 2015 bin ich System Center Cloud und Datacenter MVP.
Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen.
Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top