Office 365 sicher im
Unternehmen einsetzen

Mobile Geräte

Ebenfalls in den „Diensteinstellungen“ verwalten Sie unter „Mobiler Zugriff“ die Berechtigungen von Smartphones und Tablets. Über die „Gerätesicherheitseinstellungen“ lässt sich zum Beispiel festlegen, wie lang Kennwörter mindestens sein müssen, um eine Verbindung mit Office 365 herzustellen.
Unter „Kennwörter“ finden Sie auch die „Kennwortablaufrichtlinie“. Hier können Sie den Zeitraum definieren, nach dem der Benutzer ein neues Kennwort vergeben muss, um sich weiterhin mit Office 365 verbinden zu können.
Wenn ein mobiles Gerät verloren geht oder gestohlen wird, dann lassen sich vertrauliche Unternehmensdaten löschen und der Zugriff auf Office 365 lässt sich verhindern. Dazu nehmen Sie im Admin-Center ein Zurücksetzen des Geräts vor. Dabei löschen Sie entweder nur Unternehmensdaten oder Sie setzen das Gerät auf die Werkseinstellungen zurück.
Zudem lässt sich einstellen, dass nur Geräte ohne Jailbreak beziehungsweise ohne Root-Rechte zugelassen sind.

Multi-Faktor-Authentifizierung

Mit der Multi-Faktor-Authentifizierung in Office 365 lassen sich sicherheitskritische Benutzerkonten im Unternehmen wirksam vor Hacker-Angriffen und unautorisierten Anmeldungen sichern.
Dazu klicken Sie im Admin-Center von Office 365 auf den Menüpunkt „Benutzer und Gruppen“ und anschliessend auf „Aktive Benutzer“. Sie erhalten eine Liste aller angelegten Benutzer und aktivieren darin die Option „Mehrstufige Authentifizierungsanforderungen einrichten“. Wenn sich ein Benutzer das nächste Mal für Office 365 anmeldet, dann erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde und er diese für sein Konto einrichten muss. Er erledigt das, indem er auswählt, womit er sich künftig zusätzlich zum Kennwort anmelden will, zum Beispiel über einen per SMS versendeten Code.
Alle Unternehmen, die neben Office 365 auch Microsoft Azure einsetzen, können mit Hilfe des Azure Active Direc­­tory die Multi-Faktor-Authentifizierung noch granularer einrichten.

E-Mail-Verschlüsselung

Mit Hilfe einer Funktion von Microsoft Azure lassen sich E-Mails in Office 365 verschlüsseln. Die Funktion ist Teil von Microsoft Azure Active Directory Rights Management und lässt sich einzeln ohne weitere Azure-Module buchen. Die Verschlüsselung erfolgt über Transportregeln, die auch in Microsoft Exchange vorhanden sind.
Klicken Sie in der Weboberfläche von Office 365 auf „Administrator“ und wählen Sie „Exchange“. Dort erstellen Sie unter „Nachrichtenfluss“ eine neue Regel über den Menüpunkt  „Neue Regel erstellen…“. Wählen Sie bei „Diese Regel anwenden, wenn…“ die Kriterien aus, bei denen Office 365 die E-Mails verschlüsseln soll. Ein Beispiel: „Der Empfänger befindet sich ausserhalb der Organisation“. Treffen Sie bei „Folgendermassen vorgehen…“ die Auswahl „Nachrichtensicherheit ändern…“ und wählen Sie dann „Office 365-Nachrichtenverschlüsselung anwenden“.

Admin-Center: Per Klick auf einen der beiden markierten Bereiche gelangt man zu den Admin-Einstellungen.

Cloud App Security

Cloud App Security der japanischen Firma Trend Micro ist im Prinzip ein Malware-Scanner für Office 365 und wird direkt per Microsoft-API integriert.
Über eine dynamische Sandbox-Funktion erkennt Cloud App Security etwa schädliche E-Mail-Anhänge und Zero-Day-Exploits. Zudem lässt sich die Freigabe von Compliance-Daten in Exchange, SharePoint und OneDrive steuern.
Da es sich um einen reinen Cloud-Service handelt, muss der Admin keine zusätzliche Software installieren, auch muss der E-Mail-Verkehr nicht umgeleitet werden.

Cloud App Encryption

Cloud App Encryption ist ebenfalls eine Lösung von Trend Micro. Sie stülpt sich wie eine Extra-Wolke über die Office-365-Cloud und sorgt dafür, dass alle Daten mit AES 256 verschlüsselt werden, bevor sie in Office 365 abgelegt werden. Auch hier erfolgt die Cloud-zu-Cloud-Integration über eine Microsoft-API.
Das Unternehmen hat dabei die Wahl, entweder einen eigenen Schlüssel-Server einzurichten – dann bekommen weder Microsoft noch Trend Micro die Schlüssel jemals zu sehen – oder die Schlüsselverwaltung vollständig Trend Micro zu überlassen.
Seite 2/2
Auf einer Seite lesen
  1. Office 365 sicher im
    Unternehmen einsetzen
  2. Mobile Geräte
Artikel drucken
Andreas Dumont
Das könnte Sie auch interessieren
Schweiz vor 3 Tagen
Bund hat Domain «.swiss» für natürliche Personen geöffnet
Seit dem 24. April 2024 können auch Personen ohne Handelsregistereintrag mit Wohnsitz in der Schweiz sowie Auslandschweizer eine «.swiss»-Internetadresse beantragen.
 
vor 3 Tagen
Digital Economy Award 2024 vor 3 Tagen
Wo sind die Leuchttürme der digitalen Schweiz?
Am 14. November lädt swissICT im Hallenstadion Zürich zur Preisverleihung des Digital Economy Award ein. Bevor es soweit ist, stehen die Tore für Bewerbungen aus der Schweizer Digitalwirtschaft noch bis zum 15. Mai 2024 offen.
 
vor 3 Tagen
asut IoT-Konferenz 2024 vor 4 Tagen
Trends und Zukunft von IoT im Rampenlicht
IoT hat seinen Platz in der ICT-Landschaft gefunden. Nach einer Dekade vorwiegend mit Start-Ups scheint sich das Internet der Dinge nunmehr auch in Grossfirmen und öffentlichen Verwaltungen zu etablieren. Dies zeigte auch die sechste IoT-Konferenz der asut in Bern.
 
vor 4 Tagen
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen