Microsoft 365 Business ist eine integrierte Lösung, die die erstklassigen Produktivitätsanwendungen von Office 365 mit umfassenden Funktionen für Sicherheit und Geräteverwaltung vereint, damit Sie Ihr Unternehmen vor komplexen Bedrohungen schützen können.
Gerade in der heutigen Zeit mit immer ausgefeilteren Schadprogrammen, macht es Sinn, sich selbst auch neue Möglichkeiten anzuschauen, die Ihre Daten schützen. Microsoft 365 ist ein Baustein dieser neuen Sicherheitsfunktionen.
Die enthaltenen Funktionen machen es sowohl kleinen, wie auch großen Unternehmen einfach, „State-of-the-art“ Sicherheitsfunktionen einzusetzen. Und das mit einer vergleichsweise geringen monatlichen Pauschale. Schauen Sie sich die Bestandteile von Microsoft 365 an. Sprechen Sie mich gerne an, wenn ich Ihnen persönlich helfen kann.
Zentrale Sicherheitsfunktionalität
- Data Loss Prevention
Inhaltsanalysen für eine einfache Identifizierung, Überwachung und Absicherung sensibler Informationen, damit diese nicht unbeabsichtigt an unautorisierte Empfänger außerhalb des Unternehmens übermittelt werden - Exchange Online Archiving
100 GB Speicher für Archivierung und Aufbe-wahrungsrichtlinien wie eDiscovery, um die Compliance sicherzustellen - Office Message Encryption
Verschlüsselung von E-Mails und Einbettung von Eigenschaften wie „Nicht weiterleiten”
Umfassende Sicherheit und professionelle Verwaltung
- Conditional Access
Definition von Bedingungen für den Zugriff auf Geschäfts-daten, basierend auf Faktoren wie Gerätetyp, App und Ort - Office 365 Advanced Threat Protection
Scans und ML-Prüfung für E-Mail-Anhänge, um verdächtige Dateien zu entfernen, und Prüfung von Links, um Nutzer am Besuch manipulierter Webseiten zu hindern - Azure Information Protection
Kontrolle und Steuerung des Zugriffs auf sensible Inhalte – mit Klassifizierungskennzeichen für Dokumente und E-Mails - Intune
Verwaltung von Geräten und Apps – für mehr Geräte-sicherheit und Schutz von Geschäftsdaten auf persönlichen Endgeräten von Mitarbeitern - Azure Multi Factor Authentication
Einrichtung der Multi-Faktor-Authentifizierung für Drittanwendungen
Data Loss Prevention (DLP)
Was ist das?
Mit Data Loss Prevention (DLP)-Richtlinien können Sie verhindern, dass sensible Informationen wie Kreditkarten-daten, Sozialversicherungsnummern oder Gesundheits-datensätze unbeabsichtigt mit nicht autorisierten Personen außerhalb des Unternehmens geteilt werden.
Das Wichtigste auf einen Blick
Eine DLP-Richtlinie basiert auf wesentlichen Parametern:
- Wo Inhalte geschützt werden sollen – also an Orten wie Exchange Online, SharePoint Online und OneDrive for Business-Websites
- Wann und wie Inhalte geschützt werden sollen – und zwar mithilfe von Regeln, die aus zwei Komponenten bestehen:
Bedingungen, die der jeweilige Inhalt erfüllen muss, bevor die Regel angewendet wird. Beispiel: Es sollen nur Inhalte nachverfolgt werden, die Sozialversicherungsnummern enthalten und an Personen außerhalb des eigenen Unternehmens weitergeleitet werden.
Aktionen, die durch die Regel automatisch angewendet werden sollen, wenn Inhalte ermittelt werden, die den Bedingungen entsprechen. Beispiel: Sperre des Zugriffs auf das Dokument und Aussendung einer E-Mail-Benachrichtigung an den Nutzer und an den Compliance-Beauftragten des Unternehmens.
Office Message Encryption
Was ist das?
Die Office-Nachrichtenverschlüsselung schützt Informationen, sodass diese nicht an unautorisierte Empfänger außerhalb des Unternehmens übermitteln werden können.
Das Wichtigste auf einen Blick
Zwei Standardoptionen für OME:
- Nicht weiterleiten
- Verschlüsseln
Microsoft 365 Business beinhaltet zudem Azure Information Protection (AIP). Zusätzliche Labels/Schutzmechanismen:
- Vertraulich/alle Mitarbeiter
- Hoch vertraulich/alle Mitarbeiter
Anwendererlebnis für Empfänger:
- Office 365-Empfänger sehen eine Warnung zu eingeschränkten Inhalten im Lesebereich und können die E-Mail wie gewohnt öffnen.
- Gmail-/Yahoo-Empfänger sehen einen Link und müssen sich anmelden, um die Nachricht lesen zu können.
Andere Empfänger müssen einen einmaligen Passcode anfordern, um die Nachricht in einem Webbrowser lesen zu können.
Exchange Online Archiving
Was ist das?
Eine Cloudbasierte Archivierungslösung. Unterstützung für die Erfüllung von Archivierungs-, Compliance-, regulatorischen und eDiscovery-Aufgaben und automatische Erstellung von Archiven mit 100 GB, während die Nutzer sie füllen
Das Wichtigste auf einen Blick
Compliance-Funktionen
- Aufbewahrungsrichtlinien
- In-Situ-Speicher und Beweissicherungsverfahren (In-Place Hold und Litigation Hold)
- In-Situ-eDiscovery und -Archiv
Sicherheitsfunktionen
- Verschlüsselung zwischen On-Premises-Servern und Exchange Online-Archivierung
- Verschlüsselung zwischen Clients und Exchange Online-Archivierung
Audit-Funktionen
- Administrator- und Überwachungsprotokolle
Conditional Access
Was ist das?
Einfache und leistungsstarke automatisierte Zugriffskontrolle, basierend auf Bedingungen wie:
- Gerätekonformität
- Vertrauenswürdige Orte
Das Wichtigste auf einen Blick
Baseline-Richtlinien sorgen durch einfache Aktivierungs-/Deaktivierungsfunktion für starke Sicherheit. Beispiele:
- MFA-Erzwingung für Administratoren
- Sperre bei veralteter Authentifizierung
Zusätzliche Richtlinien sind vollständig anpassbar. Sie können auch verwendet werden, um im Falle von Passwortdiebstahl nicht autorisierte Anmeldeversuche zu blockieren.
Office 365 Advanced Threat Protection (ATP)
Was ist das?
Office 365 Advanced Threat Protection (ATP) sorgt für den Schutz von Organisationen vor böswilligen Angriffen und Schadsoftware.
Das Wichtigste auf einen Blick
- Scan von E-Mail-Dateianhängen durch sichere Dateianhänge mit ATP
- Scan von Webadressen (URLs) in E-Mail-Nachrichten und Office-Dokumenten durch sichere Links mit ATP
- Identifizierung und Sperre von verseuchten Dateien in Onlinebibliotheken durch ATP für SharePoint, OneDrive und Microsoft Teams
- Prüfung von E-Mail-Nachrichten auf unautorisierte Absender mit Spoofing Intelligence
- Erkennung von Identitätsdiebstahl und Eindringversuchen in die individuellen Domänen einer Organisation mit den ATP-Funktionen für Phishing-Abwehr in Office 365
Azure Information Protection (AIP)
Was ist das?
Azure Information Protection (AIP) ist eine cloudbasierte Lösung, mit der Unternehmen ihre Dokumente und E-Mails klassifizieren, kennzeichnen und schützen können.
Das Wichtigste auf einen Blick
- AIP unterstützt die Klassifizierung von Daten nach dem Grad ihrer Vertraulichkeit. Sie konfigurieren Richtlinien, um Daten entsprechend zu klassifizieren, zu kennzeichnen und zu schützen.
- Die Klassifizierung und der Schutz von Informationen folgen den Daten, sodass sichergestellt wird, dass sie unabhängig davon, wo sie gespeichert werden oder mit wem sie ausgetauscht werden, stets geschützt bleiben.
- Sie können festlegen, wer auf Daten zugreifen kann und welche Aktionen ausgeführt werden können. So kann definiert werden, dass Informationen angezeigt und bearbeitet werden dürfen, aber nicht gedruckt oder weitergeleitet werden können.
- AIP ist in Microsoft 365 Business standardmäßig mit einem vordefinierten Set von Kennzeichnungen (Labels) aktiviert.
Microsoft Intune
Was ist das?
- Verwaltung von Mobilgeräten und Apps über die Cloud
- Aktivierung von Gerätesicherheit und Sicherstellung, dass diese aktiv läuft und konfiguriert ist
- Schutz für Geschäftsdaten auf Mitarbeitergeräten
Das Wichtigste auf einen Blick
- Initiale Richtlinien erstellt durch den Microsoft 365 Business-Konfigurationsassistenten
- Einfache Richtlinien-Workflows im Arbeitsbereich für allgemeine Anwender verfügbar (Microsoft Admin Center, MAC)
- Umfassende Anpassungsmöglichkeiten im Arbeitsbereich für spezialisierte Anwender verfügbar (Device Management Admin Center, DMAC)
Azure Multi Factor Authentication (MFA)
Was ist das?
Zweistufige Verifizierung, die zwei oder mehr der folgenden Authentifizierungsmethoden verlangt:
- Etwas, das der Anwender weiß (typischerweise ein Passwort)
- Etwas, das der Anwender besitzt (wie ein Smartphone)
- Etwas, das den Anwender persönlich auszeichnet (biometrische Merkmale)
Das Wichtigste auf einen Blick
- Administratoren sollten stets MFA nutzen.
- MFA kann in Verbindung mit Conditional Access eingesetzt werden, um die Produktivität und Sicherheit zu erhöhen.
- Baseline-Richtlinien sind der effizienteste Weg, um MFA zu implementieren.
- Optionen in Verbindung mit einer mobilen App sind am sichersten.
Beratung und Support zum Thema Microsoft 365 Business für Ihr Unternehmen im Raum Hamburg, Bremen, Kiel, Lübeck erhalten Sie natürlich auch bei uns.
Sprechen Sie mit einem Kollegen aus unserem Office 365-Experts-Team. Rufen Sie uns einfach an.
Download als PDF: Microsoft 365 Business – umfassende Sicherheitsfunktionen für Ihre Daten.
Gründer und Inhaber der hagel IT-Services GmbH. Technikfan mit Leidenschaft – stets auf der Suche nach neuen Möglichkeiten zur Verbesserung.
Kommentarbereich geschlossen.