Office 365: Automatische Erkennung von deutschen personenbezogenen Daten

Für die Erkennung von personenbezogenen Daten (englisch PII) für Deutschland gibt es derzeit (Februar 2018) im Rahmen des Features Data Loss Prevention von Office 365 (welches ich in diesem Artikel vor Jahren vorgestellt habe) eine sogenannte Vorlage „Germany Personally Identifiable Information (PII) Data“. PII ist die englische Abkürzung für personenbezogene Daten. In der deutschen Sprache fällt mir dazu keine Abkürzung ein. 🙂

 

DLP Vorlage für typische deutsche personenbezogene Daten
DLP Vorlage für typische deutsche personenbezogene Daten

In dieser Vorlage sind (wie auf dem Screenshot zu sehen) von Microsoft zwei Patterns für „Nummernkreise“ von personenbezogene Daten aufgenommen worden:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Diese Patterns werden zur Erkennung von relevanten Informationen in Office 365 verwendet. Trotzdem gibt es, wenn man nach weiteren relevanten Patterns sucht, folgende vordefinierte Patterns:

  • „Germany Identity Card Number“
  • IBAN – Internationale Kontonummer eines Bankkontos
  • BIC – Internationales Kürzel einer Bank für Zahlungsverkehr
  • EU-Debitkartennummer
  • Kreditkartennummer

Diese Patterns würde ich ebenfalls empfehlen zur Erkennung von personenbezogenen Daten. Man muss sie manuell der Policy hinzufügen.

 

Advertisements

Papierkorb: Wiederherstellen gelöschter Dateien in SharePoint

Hier eine Übersicht der Funktion des Papierkorbs in SharePoint Versionen und SharePoint Online.

Art Use Case SharePoint Version 2013/2016 SharePoint Online in O365
Papierkorb erster Ebene (Site Ebene)
  • Hier wandert alles rein, was Benutzer selbst gelöscht haben.
  • Zugriff durch die Benutzer selbst.
  • Aufruf des Papierkorbs über Seiteninhalte (Site Contents) und dann rechts oben in Leiste.
  • Man sieht nur die Elemente im Papierkorb, die man selbst gelöscht hat. Eigene abgelegte Dokumente, die von anderen Personen gelöscht wurden sind nicht im Papierkorb sichtbar.
  • Vorhaltezeit für gelöschte Elemente:  30 Kalendertage (Standard)
  • Standard-Vorhaltezeit kann durch Admin auf Web Application Level verändert werden
  • Abgelegte Dokumente, auf die man vor der Löschung Schreib-Berechtigung hatte, und dann von anderen Personen gelöscht wurden sind sichtbar.
  • Vorhaltezeit für gelöschte Elemente: 93 Kalendertage (Standard – kann durch Admin verändert werden)
Papierkorb zweiter Ebene (Site Collection Ebene)
  • Hier kommt alles rein, was die Vorhaltezeit der ersten Ebene überschritten hat oder aus dem Papierkorb erster Ebene vorsätzlich gelöscht wurde
  • Nur für die Site Collection Administratoren
  • Aufruf des Papierkorbs in der Site Collection Administration unter Site Settings

 

 

  • Vorhaltezeit für gelöschte Elemente: 50 Kalendertage (Standard)
  • Standard-Vorhaltezeit kann durch Admin auf Web Application Level verändert werden
  • Vorhaltezeit für gelöschte Elemente: 93 Kalendertage (Standard – kann durch Admin verändert werden)

Ein Hinweis ganz zum Schluss: Die Papierkorb-Funktion kann auch komplett deaktiviert werden.

10 Jahre MSTechnology Blog :-)

Wow – ganze 10 Jahre mehr oder weniger konsequentes Bloggen liegen hinter mir. Nach der langen Zeit ist klar – Konsequentes Bloggen kostet Zeit und Durchhaltevermögen. Leider hab ich gerade vom ersten ziemlich wenig, da meine Kunden meine ganze Aufmerksamkeit beanspruchen.

Durchschnittliche Aufrufe pro Tag in den vergangenen Jahren

Trotzdem habe ich mich entschieden, dieses Blog weiterzuführen, weil es auch eine Art digitales Gedächtnis für mich ist. 🙂

Eine kleine Statistik:

  • derzeit 283 Artikel
  • 395 Kommentare
  • 1.097.745 Zugriffe seit Beginn
  • der häufigst aufgerufene Post ist dieser: „Einzelne Seite im Querformat formatieren in Word 2010“

 

SharePoint Online: Neue Hub Sites als Portalstartseiten

Es wird demnächst (in 2018) ein wertvolles neues Feature für SharePoint Online geben: Sogenannte „Hub Sites“.
Mit diesen sind wir (endlich) in der Lage, SharePoint Webseiten zu kuratieren und so out-of-the-box Übersichten über angelegte Webseiten in Office 365 zu erstellen.

Use Case für Hubs:

  • Seinen Usern als Navigations-Hilfe in Office 365 die Hubs als Gruppierung von einzelnen Websites in SharePoint Online zur Verfügung stellen

Funktionale Aspekte:

  • Ein Logo für Hub wählbar
  • Bereitstellung einer Portal-ähnlichen Navigation in der Hub-Website und in den Webseiten darunter
  • Automatische Suchfunktion (Search Scope) , die für die zugehörigen Seiten limitiert ist
  • Content-Aggregation von zugehörigen Websites
    • Automatische Anzeige von publizierten News (noch keine Selektion möglich)
    • Automatische Anzeige von publizierten Events (noch keine Selektion möglich)
  • Übersicht mit allen zugehörigen Webseites als Boxen als Navigationsmöglichkeit
  • Bereitstellung von Quick Links auf dem Hub
  • Hubs sind in der mobilen App verfügbar
  • Vererbung des gewählten Design Theme des Hub auf die zugehörigen Seiten
    • Durch Hinzufügen einer Website zu einem Hub ändert sich also das Theme sofort
Hub Site in SharePoint Online
Hub Site in SharePoint Online

 

Technische Aspekte:

  • Man kann ein Hub als Admin erstellen (Powershell oder Admin Center) konfigurieren und existierende Websites hinzufügen
  • Man kann auf einer Hub Site folgende Arten von SharePoint Webseiten hinzufügen
    • Team sites (auch von Office Groups)
    • Communication Sites
    • Custom Publishing Sites
  • Man kann als Site Owner auch in der „Site Information“ Dialog die eigenen Website einem existierenden Hub hinzufügen
  • Man kann eine existierende Website zum Hub konvertieren (per Powershell oder Admin-Center)
  • Automatischer Search Scope für die zugehörigen Seiten
  • keinerlei Vererbung von Berechtigungen vom Hub zu den hinzugefügten Webseiten

Was fehlt aus meiner Sicht:

  • Eine Website kann nur „Mitglied“ von einem Hub sein
  • Es gibt (noch) keine Hierarchie von Hub Sites
  • Hubsites unterstützen kein hybrides Szenario: onPremise Webseiten werden nie Mitglieder von Hub Sites

 

Hier ein Webinar von Microsoft dazu:

SharePoint Online: Microsites im Intranet

Auf der Konferenz „Ignite 2015“ wurden sie damals das erste Mal vorgestellt und als „NextGen Portal“ bezeichnet. Im Mai 2017 wurden auf dem SharePoint Virtual Summit diese offiziell in SharePoint Online als sogenannte Communication Sites vorgestellt.

Es sind also Microsites im Intranet mit folgenden Funktionen:

  • Kuration von mehreren Artikeln
  • Ein Artikel mit CMS-Funktionen
    • design-orientiertes Rich Text Editing ähnlich wie bei Sway
    • Einbetten von Videos und Dokumenten im Artikel
    • Preview von spezifischen Seiten aus Word-Dokumenten
  • Interaktion der Leser zu den Artikeln über Social Features
    • Conversations
    • Liking
  • Mail-Newsletter von Artikeln in Rich HTML View in eMails
  • automatisches (responsive) Rendering von Artikeln auf verschiedenen Endgeräten
  • Anzeige eines bestimmten Feeds aus Yammer
  • Control für die Anzeige von „Related Documents“ aus dem Office Graph
communication site
Communication Site mit erste Zeile: Hero Web-Part mit Fotos zweite Zeile: News-Webpart dritte Zeile: Events-Webpart vierte Zeile: Documents Webpart

„Communication Site“ ist also ein neues Site Template für Websites. Dazu wurden eine Reihe von neuen Web-Parts extra für diese neuen Modern Pages (eine neue Variante der Publishing Page) bereitgestellt, damit sich Content einfach in den Artikeln neben Text publiziert werden kann:

Art des Content Beschreibung Name des WebParts Hilfe-Seite von Microsoft
Hyperlinks Klickbare Hyperlinks mit Vorschau auf Inhalt und Bild Quick Links WebPart Link
Bilder Einbetten von einzelnen Bildern Image WebPart Link
Bildergallerie Anzeige von Bilder-Gallerien Image Gallery WebPart Link
Dokumente Preview einer bestimmten Seite des Dokuments Document WebPart Link
Charts Anzeige von simplen (ala PowerPoint) Charts Quick Chart WebPart Link
Videos Einbetten von Videos aus dem Office 365 Video Portal Stream WebPart Link
Landkarten Einbetten von Landkartenausschnitten aus Bing Maps Bing Maps WebPart Link
Termine Einbetten von Terminen/Events im Kalender-Format mit Zeit und Orts-Angaben.
Die Leser können sich den Termin in ihren eigene Kalender importieren
Events WebPart Link
Feeds aus Yammer Anzeige von Posts aus einem bestimmten Yammer-Feed Yammer Feed WebPart Link
Highlighted Content (Artikel aus der Seite Einbetten von Links zu anderen Artikeln incl. Teaser – am besten für die Startseite Hero WebPart Link
Site Activity Anzeige der neuesten Aktivitäten an Dokumenten in dem Container Site Activity WebPart Link
Personenprofile Anzeige von Personen mit ihrem Profilfoto People WebPart Link
Sonstiges HTML-Code (auch IFrames) Embed WebPart Link

Hilfreiche Ressourcen:

 

Delve: Einzelne Inhalte für Delve unsichtbar machen

Anforderung:
Man will Delve nicht im kompletten Office 365 Mandanten deaktivieren sondern nur gezielt für einzelne Bereiche des Contents in SharePoint Online.

Lösung:

  1. Site Column „HideFromDelve“ anlegen
  2. Diese Website-Spalte der Liste oder Dokumentenbibliothek hinzufügen
  3. Dokumente/Items markieren in der Spalte
  4. Reindizieren der Liste/Bibliothek
  5. Anlegen einer neuen ManagedProperty „HideFromDelve“ auf Ebene des O365 Tenant
  6. Mappen der Crawled Property „ows_HideFromDelve“ auf die angelegte ManagedProperty
  7. Reindizieren der Liste/Bibliothek

Quelle:
https://support.office.com/de-de/article/Verwalten-des-Suchschemas-in-SharePoint-Online-D4FAB46D-BA41-4C03-9D4C-32B5B33198B6?ui=de-DE&rs=de-DE&ad=DE

Windows: Alte unsichere SMB Protokolle deaktivieren

In Zeiten von Ransomware/Trojaner wie WannaCry oder Petya kommt die Verbreitung über Exploits des SMB Protokolls (und hier in älteren Versions) in den Fokus.

Deshalb sollte man sich nochmal die Versionshistorie von SMB ins Gedächtnis rufen. Dazu gibt es diesen früheren Artikel hier: Link

Heutzutage werden in privaten Haushalten bzw. auch in Unternehmen aus meiner Sicht nicht mehr SMB Version 1.0 oder 2.0 benötigt, da NAS und/oder File-Server (hoffentlich) gepatcht sind und Version 3.0 unterstützen.

Deshalb kann man getrost auf den Windows Clients die älteren Versionen deaktivieren.

Dies kann man manuell durchführen oder auch im Unternehmen über Group Policies durchführen. Der folgende deutschprachige Artikel von Microsoft beschreibt das WIE: https://support.microsoft.com/de-de/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Wie der Artikel ausführlich erklärt, ist Version 2.0 und 3.0 zusammen verbunden in Windows und kann daher einzeln nicht deaktiviert werden. Blöd!

Im eigenen lokalen Windows kann man als Administrator die SMB Version 1.0 folgendermaßen deaktivieren, indem man das Feature deaktiviert:
smb_v1