Office 365: Data Loss Prevention und Informationsuche in Scans und Bildern

Microsofts DLP ist nicht in der Lage, in Fotos nach sicherheitsrelevanten textuellen Informationen zu suchen.

Nach einer Suche im User-Voice Forum habe ich diesen Feature-Request gefunden: https://office365.uservoice.com/forums/289138-office-365-security-compliance/suggestions/32668342-dlp-needs-to-be-able-to-read-ocr

Googles Angebot jedoch kann dies:

https://cloud.google.com/dlp/docs/inspecting-images#inspecting_an_image

für diesen Blog spenden



SharePoint Online: Home Sites

Die logische Evolution der Hub-Sites (Link zum Artikel zu Hubsites aus 2017) in SharePoint Online im Jahre 2019 sind die neuen sogenannten Home Sites.

Use Case für Home Sites:

Eine unternehmensweite Portal-Startseite verlinkt mit der SharePoint Kachel für alle Anwender, die selbst anpassbar sind

Funktionale Aspekte:

  • Leider nicht 😦: die Startseite der Homesite ist verlinkt in Titel-Leiste und mit Kachel im App-Launcher Menü
  • Automatische Markierung von publizierten News in dieser Website als organisatorische News
  • Der Search Scope für Endanwender ändert sich von Site Level auf den kompletten Tenant in dieser Homesite
  • Home Button in SharePoint App
  • Die Communication Website ist erreichbar unter tenantname.sharepoint.com
  • die bisherige SharePoint Home SharePoint.aspx wird in die Homesite eingeplanzt

Technische Aspekte:

  • Eine und wirklich nur eine Communication Website pro Tenant kann zur Home Site erhoben werden
  • Die Website erhält dadurch eine neue URL. Die alte URL „/sites/sitename“ ändert sich zu tenantname.sharepoint.com
  • Diese Communication Site darf nicht Mitglied in einem Hub sein
  • Diese Communication Site kann Hub Site und Home Site zugleich sein
  • Das „Hochheben“ kann die Rolle „SharePoint Admin“ über SharePoint Online Management Powershell oder im Admin-Center
  • Durch das „Hochheben“ erhält die Communication Website spezielle Features
  • In der Navigationshierarchie wird automatisch ein Eintrag „Mein SharePoint“ mit der URL: https://tenantname.sharepoint.com/_layouts/15/sharepoint.aspx?source=homesite gesetzt, die die SharePoint Home anzeigt
  • Die SharePoint Home Seite lässt sich leider nicht bearbeiten

Der Aufruf in der PowerShell:

Set-SPOHomeSite -HomeSiteUrl "https://tenantname.sharepoint.com/sites/myWebSite"

Weiterführende Informationen:

https://docs.microsoft.com/en-us/SharePoint/home-site

Windows: Passwort ändern in RDP Verbindungen

Anforderung:
Passwortänderung in einfachen oder mehrfachen RDP-Verbindungen auf Windows Systemen. Mit mehrfachen RDP Verbindungen sind Verbindungen mit einer oder mehrerer RDP Zwischenstation(en) (z.B. Sprung-Server) gemeint.

Das Ziel ist dieser Dialog auf einem via RDP verbundenen (virtuellen oder echten) Windows-Rechner

Bekannteste Lösungsmöglichkeit 1 – STRG+ALT+ENDE

Bei einfachen RDP-Verbindungen reicht auf dem Remote Rechner einfach die Tastenkombination STRG+ALT+ENDE aus, um in den Dialog in Windows aufzurufen. Bei mehrfachen RDP-Verbindungen funktioniert diese Tastenkombination nicht mehr in der zweiten RDP-Verbindung

Lösungsmöglichkeit 2 – auf der Kommandozeile

Es gibt ein Tool von Microsoft namens PsPasswd, welches von Microsoft kostenlos zur Verfügung gestellt wird zum Download und man per Zwischenablage zum entfernten Rechner kopieren kann und dann dort ausführen kann, um das Kennwort zu verändern

Lösungsmöglichkeit 3 – die Bildschirmtastatur hilft

Bei mehrfachen RDP-Verbindungen hilft dann auf dem Zielrechner die in Windows enthaltene Bildschirmtastatur zu öffnen um dann STRG+ALT zu drücken auf der normalen physischen Tastatur und dann die Taste „ENDE“ mit der Maus in der Bildschirmtastatur zu drücken.

SharePoint Online: Unterschied zwischen Page und News

Intro

In SharePoint Online werden Pages (also Artikel-Seiten) angelegt in Communication Sites, um redaktionellen Content und Newsbeiträge zu speichern. Irgendwie unterscheiden Sie sich, aber wie?

Wie unterscheidet sich eine Content Page und eine News Page voneinander?

Der einzige Unterschied ist eine numerische Eigenschaft im Datenfeld „Promoted State“ – in der deutschsprachigen Oberfläche heißt das Datenfeld: XYZ

Wie wirkt sich der Wert aus?
Der News-WebPart zeigt nur Newsbeträge an und keine Pages. Wie macht er das!? Indem er Pages, die den Status „2“ gesetzt haben, anzeigt. Also folgt daraus – bei publizierten News-Artikeln ist in dem Feld per default der Wert „2“ gesetzt.

Alle Newsbeiträge, die noch im Entwurfsmodus sind, haben den Wert „1“. Newsbeiträge, die bereits publiziert wurden und dann wieder zurückgezogen wurden durch „Unpublish“ behalten unsinnigerweise den Wert „2“.

Alle Pages, die also keine News sind haben den Wert „0“.

Wie sehe ich den Wert?
Man kann sich das Feld anzeigen lassen in der Ansicht der Seitenbibliothek – in der Modern UI ist es als Metadatenfeld auswählbar – in der Classic UI beim Zusammenbauen einer Ansicht leider nicht.

Wie kann ich den Wert verändern?

  • Idee 1 – Quick Edit View in der Seitenbibliothek – funktioniert nicht 😦
  • Idee 2 – Gruppierte Ansicht nach „Promoted State“ und anschließend Drag & Drop des Artikels – funktioniert nicht 😦
  • Idee 3 – Nach dem Publizieren der Page gibt es in der rechten Spalte die Möglichkeit „Post as News on this site“ – funktioniert 🙂

SharePoint: Gefilterte Suche in einer Website anbieten

Use Case: Man bietet den Anwendern innerhalb einer SharePoint Online Website eine vorgefilterte Suchmöglichkeit auf bestimmte Inhalte einer Art (Klassifizierung, Sprache, etc.) an.

Konfiguration der vorgefilterten Suche

Konfiguration einer Filterung mittels einer sogenannten „Result Source“ (im deutschen UI als „Ergebnisquelle“ übersetzt) in einer Website. In dieser wird die gefilterte Suchabfrage konfiguriert, die später beim Eingeben eines Suchbegriffs durch den Anwender angewendet wird. Also abstrakt:

<suchbegriff des anwenders> + filter1 + filter2

Ein konkretes konfiguriertes Beispiel aus der Praxis:

{searchTerms} LanguageVariantOWSTEXT:"de-de"  Title=FAQ* 

Suchfunktion bereitstellen in Website

Es kommt zum Einsatz die Search WebParts für Modern UI in SharePoint Online aus dem Patterns & Practices Projekt. Diese sind kostenlos und fertig kompiliert und sofort bereit zum Einsatz.

Dokumentation: https://microsoft-search.github.io/pnp-modern-search/

Binaries: https://github.com/microsoft-search/pnp-modern-search

Diese WebParts müssen dem Office 365 Tenant hinzugefügt werden im App Catalog von SharePoint Online. Anschließend kann man sie lokal in einer gewünschten Website im Seitenbearbeitungsmodus auf einer Page seiner Wahl hinzufügen. Anschließend wird die GUID der erzeugten Result-Source im Konfigurations-Dialog des SearchBox WebPart eingetragen. Voila 🙂

Office 365: Die versteckte Profileigenschaft "Company"

Intro: Zu jedem Benutzer in Office 365 gibt es bestimmte geschäftliche Profileigenschaften im Azure AD Benutzerprofil, die bei der Firmen- und Abteilungszugehörigkeit helfen:

  • deutsch: Firma – englisch: Company
  • deutsch: Abteilung – englisch: Department
  • deutsch: Position – englisch: Title
  • deutsch: Vorgesetzter – englisch: Manager
Geschäftliche Profilfelder im Azure AD Admin-Center

Interessanterweise ist das Profilfeld „Company“ nicht im Azure AD Admin-Center sichtbar. Dazu muss man in das Exchange Admin-Center wechseln und in der Mailbox des Anwenders in der Sektion „Organisation“ das Profilfeld befüllen.

Pflege der organisatorischen Daten im Exchange Admin Center in den Mailboxen der Anwender

Es gibt auch ein Powershell Befehl dafür:

Set-AzureADUserExtension -ObjectId [UPN] -ExtensionName "CompanyName" -ExtensionValue "[VALUE]"

Cloud App Security – ein Cloud Access Security Broker

Cloud App Security ist ein Sicherheits-Produkt von Microsoft, das aus einem Zukauf der Firma Adallom aus dem Jahr 2015 hervorgegangen ist. Das Produkt wird von einem Team in Israel weiter entwickelt.

Folgende Funktionen stechen aus meiner Sicht heraus:

  1. Aufdecken der Nutzung von Schatten-IT durch Anwender im Unternehmen ohne die Installation von Agenten-Software bei den Anwendern
  2. Bewertung der gefundenen Schatten-IT und der damit verbundenen Risiken durch ein ständig gepflegten Katalog von verfügbaren 3rd Party Cloud-Diensten und der von Microsoft zusammengetragenen Daten und Fakten zu dem jeweiligen Cloud-Dienst
  3. Blockieren von 3rd Party Cloud-Diensten (wie z.B.Confluence, ServiceNow, Slack, GSuite) durch den Einsatz eines Reverse Proxy
  4. Single Sign-on Unterstützung der Office 365 Identität mit weiteren erlaubten 3rd Party Cloud-Diensten (Komfort-Gewinn für Anwender)
  5. Schutz vor Angriffen (Malware, Ransomware, Identitäten-Diebstahl) durch ständige Überwachung der anormale Nutzer-Aktivitäten durch Netzwerk-Überwachung

Persönliche Einschätzung:

Microsoft hat sich über die letzten Jahre vom Saulus zum Paulus entwickelt und eine große Menge Geld in die Hand genommen, um in das Thema Sicherheit zu investieren. Denn: Nur sichere Cloud-Angebote werden von Kunden gekauft. Deshalb muss man folgendes als IT-Abteilung im Unternehmen anerkennen: die Microsoft Cloud ist definitiv besser geschützt als die IT im eigenen Rechenzentrum!

Cloud App Security ist sicher nicht billig aber notwendig! Sicherheit kostet halt Geld!

Literatur-Empfehlungen:

Microsoft Enterprise & Mobility Security Blog