MSIgnite – Tag 2 “Ten Ways to Secure Your Office 365 Tenants”

Keine Kommentare zu MSIgnite – Tag 2 “Ten Ways to Secure Your Office 365 Tenants”

Hallo zusammen, willkommen zu Tag 2 der Microsoft Ignite…

Ich blogge live von meiner zweiten Session am heutigen Tag: Ten Ways to Secure your Office 365 Tenants”

Um den aktuellen Inhalt zu sehen, bitte die Website regelmäßig aktualisieren…

Live-Notes:

  • Passwort Richtlinien in O365
    • Cloud Nutzer Passwörter laufen nach 90 Tagen ab
    • Active Directory synchronisierte Nutzer Passwörter laufen gemäß lokaler Richtlinie au
    • in O365 besteht die Möglichkeit Cloud Nutzer  Passwörter via Self-Service zurückzusetzen (ohne extra Kosten
    • Für synchronisierte Accounts ist self-service password reset ebenfalls möglich, bedarf allerdings Azure Active Directory Premium (password write-back)
  • Data Loss Prevention verhindert, dass vertrauliche oder persönliche Daten verschickt, hochgeladen oder geteilt werden können
    • verfügbar für SharePoint Online und Exchange Online
    • wird auch in Office 2016 Dekstop Apps ausgewertet
    • DLP wird über Office 365 Admin Center im Bereich “Compliance” verwaltet

WP_20150505_11_07_09_Pro

  • Mittesl Rights Management können Dokumente und E-Mails geschützt werden
    • Dokumente können nur durch erlaubte Personen verwendet werden
    • Einschränkung möglich, was mit den Dateien geschehen darf (bspw. nur lesen, aber kein drucken, verschicken oder kopieren)
    • RMS ist in den WebApps und in den Office Desktop-Anwendungen verfügbar
    • für andere Inhalte kann die RMS Sharing App verwendet werden
  • Office 365 Message Encryption
    • verschicken von Emails, die erst nach login des Empfängers gelesen werden können
    • benötigt aktiviertes und konfiguriertes RMS
    • Benachrichtigung und Login-Möglichkeiten können angepasst werden (bspw. OTP anstatt Login
    • Verwendung des Features kann nach Empfängerkreis, Klassifizierung und anderen Kriterien gesteuert werd
  • Mobile Device Management (MDM) in Office 36
    • verfügbar für alle kommerziellen O365 Abos seit 05/201
    • basiert auf Windows Intune und verwendet Intune Company Portal
    • Zugriffseinschränkung auf Unternehmensdaten
    • Richtlinieneinstellungen (bspw. Passwort, Verschlüsselung, etc.)
    • Einschränkungen für bestimme Aktionen wie Screenshots, Store, etc.
    • Selective Wipe – löscht nur Unternehmensdaten, lässt persönliche Daten aber unberührt
  • Multi-Factor Authentication (MFA)
    • erweiterte Sicherheit für die eigene Identität
    • Schutz durch etwas das man weiß: Passwort und etwas das man hat: Handy

Dieser Post ist auch verfügbar auf: Englisch

Related Posts

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top