Office 365: Data Loss Prevention für Microsoft Teams

Microsoft Teams wurde nun als weiterer Ort für das Sicherheits-Feature Data Loss Prevention freigeschalten. (Featured ID: 34246) Damit können Konversationen in Privaten Chats als auch in Channels mittels DLP-Richtlinien überwacht werden und Nachrichten mit sicherheitskritischem Content geblockt werden.

Im Security & Compliance Center von Office 365 im Bereich der Richtlinien/Policies für DLP (Direktlink protection.office.com/datalossprevention) ist dies konfigurierbar. In einem früheren Artikel in diesem Blog wird die Einrichtung einer solchen Richtlinie/Policy erklärt.

Man muss in den bereits konfigurierten DLP-Richtlinien den Ort hinzunehmen, da er per Default nicht aktiviert ist. In dem folgenden Screenshot sieht man in einer existierenden Richtlinie in den Orts-Einstellungen, dass Microsoft Teams als neue Auswahlmöglichkeit nun hinzu gekommen ist.

dlp_orte_teams

Nach Wahl des Schalters arbeitet die Richtlinie auch in Teams. In dem folgenden Screenshot sieht man, wie eine Richtlinie in der Konversation nach dem Absenden des eingegebenen Text ein Pattern erkannt hat und ein sogenannten Policy-Tipp dem Autor der Nachricht einblendet.

dlp_action_in_teams_LI (2)

In dem Policy-Tipp sind dann weitere Details für den Anwender zu sehen.

Werbeanzeigen

Outlook: Google Kalender einbinden

Anforderung:
Ein Google Kalender soll in Microsoft Outlook als weiterer Kalender lesend integriert werden.

Lösung:

  1. In Microsoft Outlook den Kalender öffnen
  2. Anschließend in der Symbolleiste auf den Button „Kalender hinzufügen“ anklicken und „Aus dem Internet“ auswählen
  3. Im neuen Dialog die öffentliche oder private URL des Google Kalenders im iCal Format per Zwischenablage einfügen
Outlook Symbolleiste in der Kalenderansicht
Outlook Symbolleiste in der Kalenderansicht

 

2019-02-27 google kalender einbinden2
Dialog zum Einfügen der URL des Google Kalenders

SharePoint: Vererbte Metadaten an Word-Dokumente

Wenn versucht wird ein Word-Dokument in einer Dokumentenbibliothek in SharePoint direkt zu speichern, erbt es sofort automatisch:

      • den Default Content Type mit all seinen Feldern oder
      • alle Metadatenfelder der Bibliothek (falls kein Content Type an die Bibliothek gebunden ist)

Bei den vererbten Metdatenfeldern gibt es Unterschiede in den Datentypen:

      • Metadatenfelder vom Typ „Choice“ sind offline mit Ihren Feldwerten verfügbar
      • Metadatenfelder vom Typ „Datum oder Uhrzeit“ können offline problemlos durch ein Datum-Picker  in Word gesetzt werden
      • Metadatenfelder vom Typ „Person“ können erst ausgefüllt werden, wenn eine direkte Online-Verbindung zum SharePoint im Moment des Speicherns besteht.

Microsoft Teams: Archivierung von Channels

Ein gewünschtes aber derzeit nicht verfügbares Feature ist die Möglichkeit, einen Channel in einem Team zu archivieren.

Diese Funktion macht Sinn bei abgeschlossenen Themen/Projekten, die in Form eines Channels gelaufen sind. Idealerweise passieren nach der Archivierung zwei Aktionen:

    1. der Channel ist nicht mehr sichtbar in der der Oberfläche in Teams
    2. Alle Konversationen sind read only geschalten – nichts kann gelöscht oder verändert werden.

Hier der Hyperlink zu dem Feature-Wunsch bei Microsoft UserVoice:

https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16940815-ability-to-archive-channels

Die derzeitige Aussage von Microsoft ist, dass dieses Feature nicht im Jahr 2019 kommen wird. 😦

OneNote 2016 für Windows ab sofort kostenlos

Hintergrund:
OneNote war bisher eine Anwendung in dem kostenpflichtigen Office Paket für Windows und Mac OS. Microsoft hat vor längerer Zeit entschieden, zusätzlich eine kostenlose Windows 10 App für OneNote zu bauen und im Windows Store anzubieten. Diese abgespeckte App konnte und kann heute lange nicht alles, was OneNote für Windows aus der Office Suite kann.

Nun hat Microsoft entschieden, OneNote für Windows aus der Office Suite Version 2019 rauszunehmen und auch nicht mehr weiter zu entwickeln! 😦

In dem Zusammenhang gibt es nun die letzte Version von OneNote für Windows in der 2016er Version ab sofort ganz legal kostenlos zum Download:

 

 

Office 365: MyAnalytics – Neuerungen in 2019

Hintergrund:
In dem Artikel (Hyperlink) wurde in 2017 der neue Dienst in diesem Blog vorgestellt. So richtig durchgestartet ist er nicht – aufgrund der eingeschränkten Verfügbarkeit im teuersten Plan in der Office 365 Familie – E5 beziehungsweise als aufpreispflichtiges Add-on zu günstigeren Plänen.

Nun gibt es (endlich) erfreuliche Neuigkeiten:

MyAnalytics wird vom Premium-Dienst mehr zum Massendienst in der Office 365 Suite -> Kunden der Pläne Business Essentials, Business Premium, E1, E3 bekommen den Dienst nun bald auch kostenlos!

MyAnalytics hat verschiedene Oberflächen:

  • ein personalisiertes Dashboard im Browser (extra Kachel im O365 Launcher)
  • als Outlook Add-in (Leiste rechts) für Office 365 Nutzer
  • Wöchentliche Benachrichtigungen
  • Intelligente (AI-gestützte) Notifications in Outlook, die eingeblendet werden beim Lesen/Erstellen von Mails und Meeting-Einladungen und Denkanstöße bzgl. der jeweiligen Empfänger-Person(en) zu liefern und produktiver zu sein.

Datensenken für MyAnalytics

  • MyAnalytics kann neben der eigenen Exchange Online Mailbox jetzt auch weitere Office 365 Dienste analysieren und Auswertungen anzeigen aus:
    1. Chats und Anrufe/Meetings in Microsoft Teams
    2. Arbeit mit Dokumenten in SharePoint Online
    3. Arbeit mit Dokumenten in OneDrive for Business

Also heißt es abwarten, bis die zusätzliche Kachel von MyAnalytics im Menü im Browser erscheint.

Für die Datenschutzbeauftragten und Betriebsratsmitglieder unter den Lesern:

  • Die verwendeten Daten sind in der Mailbox des Anwenders eh da und schlicht aufsummiert bzw. ausgewertet
  • laut Microsoft werden keine personenbezogenen Daten ausgewertet oder angezeigt
  • Es wird die Häufigkeit von Terminen analysiert und ein unternehmensweiter Durchschnitt gebildet und angezeigt
  • Es wird die Lese-Rate bei Mails an 5 oder mehr Kollegen analysiert

 

Quellen:

Absicherung von Online-Accounts im Privaten und Geschäftlichen durch Passwort-Manager, MFA und CASB

Aufgrund der aktuellen Nachrichtenlage ist das Thema Absicherung von Accounts bei Internetdiensten nicht nur für Prominente und Politiker in aller Munde.

Im Privatbereich sollte jeder mit Hilfe eines Passwort-Managers seine Accounts von Online-Diensten verwalten und zusätzlich (wenn möglich) die sogenannte Multi-Factor Authentifizierung verwenden. Das bedeutet, dass beim Login in ein Online-Dienst neben dem Passwort ein zweiter Faktor zum Beweisen der Identität erbracht werden muss. Damit verliert das Passwort allein seine Macht.

Best Practice durch Passwort-Manager:

  1. die Passwörter für Online-Dienste dort speichern
  2. sich beim Einloggen in den Diensten durch den Passwort-Manager helfen lassen durch automatisches Ausfüllen der Login-Maske
  3. Wenn man dieses Vorgehen verinnerlicht hat, ist klar, dass die Passwort-Stärke zunehmen kann, da der Mensch sich die Passwörter nicht mehr merken muss:
    1. für jeden Dienst ein anderes Passwort
    2. Passwort wird generiert durch den Passwort-Manager und ist damit sehr komplex
    3. Regelmäßiges Überprüfen der Passwort-Stärke und doppelter Verwendung von Passwörtern im Passwort-Manager
    4. Ändern der Passwörter in gewissen Zeitabständen

Als Passwort-Manager empfehle ich LastPass

Best Practice für Multi-Factor Authentifizierung (MFA):

  1. Bei häufig genutzten Online-Diensten prüfen in den Optionen, ob MFA aktivierbar ist (meist manuell aktivierbar in Kontoeinstellungen)
  2. Eigene Mobilfunknummer eintragen oder eine Authenticator App auf dem Smartphone nutzen
  3. Nach dem Login in Online-Dienst wird dann eine Prüf-SMS mit Code verschickt bzw. ein Code aus der Authenticator-App abgefragt. Dieser zweiter Faktor muss dann beim Login-Vorgang zusätzlich eingegeben werden

MFA empfehle ich bei Bezahldiensten (PayPal), Shopping-Portalen mit hinterlegten Zahlungsdaten (Amazon) sowie bei Social Networks mit Chat-Verläufen und privaten Informationen.

Im Firmenbereich sollte man ebenfalls Passwort-Manager für seine Anwender und Multi-Factor-Authentifizierung anwenden. Darüberhinaus ist im geschäftlichen Bereich für die Erhöhung von Sicherheit die Nutzung eines sogenannten (in englisch) Cloud Access Security Broker (CASB) empfehlenswert.

Ein CASB schaltet sich zwischen die Mitarbeiter des Unternehmens und dem Internet/der Cloud und überwacht und schützt den Datenverkehr bzw. die Cloud Apps

Insbesondere der Schutz durch ein CASB der Mitarbeiter-Accounts bei den verschiedenen geschäftlichen Cloud-Diensten ist super wichtig. Neben dem Einsatz von Multi-Factor-Authentifizierung ist eine Überwachung und Alarm bei fehlgeschlagenen Login-Versuchen nützlich.

Für geschäftliche Online-Dienste wie Office 365, Salesforce, ServiceNow, G-Suite oder Dropbox gibt es von Microsoft den CASB namens „Cloud App Security“ – eine Suite, die noch mehr bietet. Dazu im Detail mehr in einem späterem Blog-Artikel.