irm and...
TRANSCRIPT
Formatvorlage des Untertitelmasters durch Klicken bearbeiten
Platin-Partner: Gold-Partner: Veranstaltungs-Partner: Medien-Partner:
IRM und DLP in Office 365 und Exchange 2013, SharePoint 2013 und Lync 2013
Sicher in der Cloud und on-premises
Michael Kirst-NeshvaSenior IT-Infrastructure ArchitectANK Business Services UG
OFFICE 365 MVP
Knowledge increases by sharing. So, pass it on!
There are clouds everywhere
EMAIL:[email protected]
TWITTER:@ankbs
http://www.ankbs.dehttp://blog.ugoffice365.mshttp://www.facebook.com/fpugoffice365
Geräte
1 Mrd.Smartphones bis 2016, 350 Mio. davon beruflich genutzt
Menschen
82 % der Menschen, die online sind, engagieren sich in sozialen Netzwerken.
Online Services
50 %der Unternehmenskunden sind „auf dem Weg” in die Cloud.
Trends, die unsere Arbeitsweise prägen
Die Produktivitätsvision von Microsoft
OnlineOn-Premise
Hybrid
Die Cloud zu Ihren
Bedingungen Kommunikation
Voice & Video
Enterprise ContentManagement
Social Networking
Reporting & Analysen
Optimale Produktivitätauf allen Endgeräten
Integrierte Best-of-Breed-Lösungen
Das Neue Office
Endgeräte SocialCloudSchnelle und flüssige Bedienung per Touch, Stift, Maus oder Tastatur
Immersive touchoptimierte Windows 8 Apps
Unterstützung für Windows Phone, iOS & Android Phone
Office – On-Demand, Roaming Office, immer aktuell
Neues Cloud-App-Modell für Entwickler
Sicherheit und Compliance für Großunternehmen
Newsfeeds und Microblogging, erweitert durch Yammer
Durchgängige Integration von Social-Funktionen in Office
Multiparty-HD-Video und Skype-Einbindung
Data Loss Prevention, Datenaufbewahrung und einheitliche eDiscovery
Neues Bereitstellungsmodell für Office
Optimierte Adminstration von Office 365
IT-Kontrolle
Endgeräte
Office Mobile auf der Plattform Ihrer Wahl
iPhone AndroidiPadWindows Phone
Office Mobile auf Windows Phone verfügbar
OneNote und Lync Apps auf iOS- und Android verfügbar
Cloud
Speicherung in die Cloud mit SkyDrive und SkyDrive Pro
Roaming von OfficeIhr Office begleitet Sie – egal wohin.
Ihr Office kennt Ihre Einstellungen und weiß, woran Sie zuletzt gearbeitet haben.
Speichert standardmäßig in die Cloud mit SkyDrive und SkyDrive Pro
Sicherheit und Compliance für GroßunternehmenISO 27001, SSAE16, FERPA, HIPAA, FISMA und EU-Standardvertragsklauseln (EU Model Clauses)
Schutz vor Ausfällen dank Replizierung in georedundanten Rechenzentren
Reduzierung von Risiken durch mehrdimensionalen Ansatz, um Dienste abzusichern und den Datenschutz zu gewährleisten
Finanziell abgesichertes Service Level Agreement mit 99,9-prozentiger Verfügbarkeit
ALLE
IT-Kontrolle
Voll funktionsfähige Archivierung Aufbewahren - Vorhalten Suche
Zusätzliche Mailbox mit eigenständiger Quota
Administration über Exchange Administrator, SharePoint Admincenter oder PowerShell
Verfügbar für on-premises, off-premises, online oder durch Exchange Online Archiv
In-Place Archiv
Automatische und zeitbasierte Kriterien
Regeln auf Item oder Folder Ebene
Ablaufdatum wird in eMail Nachricht angezeigt
Governance
Erfasst gelöschte und bearbeitete eMail Nachrichten
Zeitbasiertes In-Place Hold
Granulare Abfrage
Optionale Benachrichtugungen
Webbasiertes eDiscovery Center und Multi-Mailboxen Suche
Suche primär in In-Place Archive und wiederherstellbare Items
Delegation durch Rollenbasierte Administration
De-Duplizierung nach Discovery
Audit zur Sicherstellung der Einhaltung von Vorgaben
Halten (onHold) eDiscovery
13
Transparente Benutzer Erfahrungen
Retention policy and expiry details
Assign to an individual item, folder, or all email
Setzen Sie Ihre „Information Worker“ für ihre E-Mail und Daten in die Verantwortung, indem die Entscheidung über das Verschieben oder Archivieren von Elementen den Benutzern übertragen wird.
Für den Benutzer nicht veränderbare Standard Regeln ermöglichen ein Mindestmaß an Umsetzung von Governance Anforderungen oder gesetzlichen Vorgaben.14
Granulare Speicherung und Regeln auch in OWAAutomatisieren Sie die Löschung und Archivierung von E-Mails und anderen Exchange-Daten um Aufbewahrungs-anforderungen von Daten zu erfüllen, unabhängig ob im Offline oder Online Client.
“Retention Policies” unterstützen Sie, gesetzliche Anforderungen zur Vorratsdatenspeicherung umzusetzen.
Single menu for policies
15
Daten Governance
Verwalten Sie Speicher und Risiken der unberechtigten Löschung von Daten Pro-Aktiv mit Unterstützung von Einstellungen für das Mailbox Management und anpassbare Ablaufregeln.
Delete Policy
Archive Policy (mailbox management)
Transparente und granulare AufbewahrungZentral definierte Aufbewahrungsrichtlinien
Transparenz der Richtlinie für den Endanwender
Überschreiben der Richtlinien durch Anwender möglich
Transparente Anzeige von Richtliniendetails
Rechtsklick für die Zuweisung einer Richtlinie zu einem
Element, Ordner oder allen E-Mails
Data Loss Prevention-WerkzeugeVordefinierte DLP-Richtlinien (z.B. Kreditkartendaten, Sozialversicherungsnummern, IP Adressen) und erweiterbare Templates
Funktioniert sowohl für E-Mails als auch für unterstützte Dateianhänge
Zentral gefiltertes DLP mit Durchsetzung von Transportregeln – Diese Regeln können die Weiterleitung bei Bedarf transparent verhindern, ohne das der Absender informiert wird
Unternehmensweites Reporting zu Richtlinienverletzungen
Die Richtlinieninfobenachrichtigt Sie beim
Schreiben einer E-Mail über eine mögliche
Richtlinienverletzung.
internes eDiscovery
Suchen und Erhalten von Daten über eine zentrale Oberfläche.
Geben Sie “Compliance” Mitarbeitern das Werkzeug eDiscovery zur Hand.
Finden Sie die Daten, welche Sie benötigen.
Bei Bedarf können diese exportiert warden.
Click to insert photo.
19
Einheitliche eDiscoveryÜbergreifend für Exchange, SharePoint, Lync und Windows Server File Shares
Basierend auf verbesserter Search-Technologie
Discovery Dashboard mit rollenbasierter Zugriffskontrolle
Sofortstatistiken
Umgebungssuche zum besseren Verständnis des
Zusammenhangs
Suchergebnisse aus Exchange und
SharePoint
Verfeinerungswerkzeuge zum Auffinden der exakten
benötigten Daten
Verfeinerung komplexer Abfragen
Identifizieren und halten
21
Click to insert photo.
ÄnderungsüberwachungÜberwachen und Protokollieren von Änderungen an Mailboxeinstellungen und Konfigurationen durch integrierte Berichte
Audit: Litigation Hold report
22
Windows Azure Active Directory und Information Rights ManagementClick to insert photo.
IPC – Information and Protection ControlOrganisation können mit einer Reihe wirksamer IPC-Systemregeln ihre Möglichkeiten zur Unterstützung gesetzlicher und interner Massnahmen erhöhen :
• Verstöße gegen Unternehmensrichtlinien
• Non-Compliance von Regierungs und Industrie Vorschriften wie • BDSG u.a. §9 (Bundesdatenschutzgesetz)• Health Insurance Portability and Accountability Act (HIPAA), • Gramm-Leach-Bliley Act (GLBA), • Sarbanes-Oxley (Sarbox oder SOX), • Kanadas Personal Information Protection und Electronic Documents Act
(PIPEDA oder verrohrt Act), • der Europäischen Union Data Protection-Richtlinie (2003/58/EG EUDPD), • Japans Personal Information Privacy Act (PIPA), etc.24
IPC – Information and Protection ControlOrganisation können mit einer Reihe wirksamer IPC-Systemregeln ihre Möglichkeiten zur Unterstützung gesetzlicher und interner Massnahmen erhöhen :
• Verlust von geistigem Eigentum und urheberrechtlich geschützte Informationen
• High-Profile-Lecks von sensiblen Informationen
• Schäden an Corporate Brand Image und Reputation.
Um die Sicherheit dieser Informationen zu erhöhenund Datenlecks zu verhindern, bietet Windows Azure Active Directory Rights Management (Windows Azure AD Rights Management) die Möglichkeit, den Einsatz von Digital-Rights-Management-Technologie für Organisationen, die mit den Microsoft Office 365 Enterprise Plänen oder einzeln abonniert werden können.
25
IPC – Information and Protection ControlWindows AZURE AD RIGHTS MANAGEMENT IN OFFICE 365 ENTERPRISE steht für folgende Applikationen zur Verfügung:
• Exchange Online mit Windows Azure AD Rechteverwaltung
• SharePoint Online mit Windows Azure AD Rechteverwaltung
• Office 2010 IRM-Funktionen
• Office Professional Plus 2013 IRM-Funktionen26
IPC – Information and Protection ControlWindows AZURE Active Directory implementiert sich transparent innerhalb der Cloud und dem lokalen RM Client
(Zur Zeit unterstützt der benutzte STS ausschließlich Windows AZURE Active Directory)
27
Microsoft Online Services
Windows Azure AD Rights Management
STSRMS Web Services
KMS
Rights Management Client
Windows Azure Active Directory
IPC – Information and Protection Control
Windows AZURE Active Directory implementiert sich transparent zu den jeweiligen Diensten wie Exchange Online und SharePoint Online sowie dem lokalen RM Client
28
Microsoft Online Services
Rights Authorization package (RAP) (embedded AD RMS
engine)
Customer Tenant
Windows Azure AD Rights Management
Windows Azure Active Directory
Customer Premise
Computer/ Device
Outlook Web App (OWA) and Exchange ActiveSync
(EAS)
Office
Outlook/ Office
Verwaltung und AktivierungNach der Aktivierung kann Windows Azure AD Rights Management über Windows PowerShell und / oder über das Windows Azure Active Directory Management Portal administriert werden.
29
Beispiel – IRM geschützte eMail IRM Regeln sind im Client je nach Konfiguration vorhanden
Die Regel wird im Klartext dem Absender und dem Empfänger angezeigt.
30
Erstellung einer Regel (1)
Links bei „Service Settings“ klicken und dann „custom mail rules“ auswählen
31
Erstellung einer Regel (2)
Daraufhin wird das Exchange Admin Center (EAC) gestartet
Dort klickt man auf das + Zeichen um eine Regel zu erstellen32
Erstellung einer Regel (3)
Anschliessend vergibt man einen neuen Namen und sucht sich unter „Apply this rule if…“ die vordefinierte Regel (wie bei Outlook Ordner Regeln) z.b. ein Firmenmitglied aus („The recipient is…“)
33
Erstellung einer Regel (4)
Wenn man dann noch „options“ auswählt kann man die Regeln verfeinern und z.B. auch eine IRM Regel hinzufügen.
34
SharePoint Online unterstützt ebenfalls Microsoft AZURE Active Directory Rights Management
SharePoint Online unterstützt ebenfalls Microsoft AZURE Active Directory Rights Management
DEMO
Data Loss Preventition (DLP)Microsoft liefert einige internationale DLP Vorlagen zur Auswahl mit.
DLP Regeln sind erweiterte Microsoft Exchange Transportregeln
Die Konfiguration ist ebenso einfach, wie die IRM Konfiguration selbst37
Office 365 Enterprise wird derzeit folgende eingebaute Funktionen enthalten:
InPlace eDiscovery & Hold inklusive
eDiscovery Center in
• Exchange Online
• SharePoint Online
• Lync Online
Als integrierte eDiscovery Lösung durch alle genannten Online Services, damit eine durchgängige Erfüllung von gesetzlichen Vorgaben und internen Prozessen ermöglicht werden kann.
Informations Management, Identifikation, Schutz und Sammeln von unternehmenskritischen Informationen
onHold unterstützt das Electronic Discovery Reference Model (EDRM)
Click to insert photo.
inPlace eDiscovery & Hold
38
Compliance und Governance Features sind auch in Hybriden Cloud Szenarien möglich!
Nutzen Sie die Möglichkeiten der Kontrolle von Datenzugriffen
Sie sind (derzeit) „nur“ verpflichtet, einen wahrscheinlich unberechtigten Zugriff auf Daten zu erfassen und diesen zu protokollieren.
Erst eine Auswertung kann tatsächlich über die Rechtmäßigkeit entscheiden, dafür müssen in der Regel aber genaue Verdachtsmomente vorliegen
Beachten Sie hierbei zusätzlich zu den gesetzlichen Anforderungen einer Auswertung, die internen Vorgaben der Gremien:
- Datenschutzbeauftragter
- Betriebsrat
Berichte
41
Berichtsoptionen:
- eMail (allgemein)
- Spam Filter
- DLP
- Transport Regeln
- Download der Berichte
- Überwachung von SharePoint Site Collections und Inhalten
- Export von eDiscovery Inhalten und Berichten
- …
Berichte
42
Microsoft Office 365Trustcenter und Datenschutz
Microsoft bietet über ihren Onlineauftritt die verschiedenen Informationsmöglichkeiten an, die unter anderem im BDSG vorgeschrieben sind.
Sie als Kunde bleiben auch bei Microsoft der Dateninhaber
Microsoft Office 365Trustcenter und Datenschutz
Sie haben die Möglichkeit, sich zu informieren
Microsoft Global Foundations (Security)(Rechenzentrumsbetreiber)
http://www.globalfoundationservices.com/security
Microsoft Trust Center
http://office.microsoft.com/de-de/business/office-365-trust-center-sicherheit-beim-cloud-computing-FX103030390.aspx
Pressemeldung zu PRISM
Medienberichte über US-Sicherheitsprogramm
http://blogs.technet.com/b/microsoft_presse/archive/2013/06/07/medienberichte-_fc00_ber-us_2d00_sicherheitsprogamm.aspx
Behördliche Anfragen zu Nutzerdaten
http://www.microsoft.com/de-de/politik/artikel/behoerdliche-anfragen-zu-nutzerdaten.aspx
Microsoft Office 365Trustcenter und Datenschutz
Sie haben die Möglichkeit, sich zu informieren
Microsoft verarbeitet die Daten nach den Vorschriften und Regelungen der „European Data directive“.
“Microsoft acts as data controller for registration data, billing data.
As data controller, Microsoft complies with privacy laws for transfer of data outside the European Union. It abides by the Safe Harbor privacy framework as set forth by the U.S. Department of Commerce regarding the collection, use, transfer and retention of data from the European Union, the European Economic Area, and Switzerland.Microsoft acts as data processor for customer data, which includes all content (including PII) generated by the customer in the course of using Microsoft Online Services. Examples include personal data contained in emails, SharePoint Online files, customer directory data and address books, and administrative access records.“ (Quelle: Download der Präsentation der „Partner Day Zürich“ Veranstaltung am Ende der ShareConf oder für MS Partner unter https://partnermarketingfactory.ch/Download/Cloud-Services.aspx )
Microsoft Office 365Trustcenter und Datenschutz
Sie haben die Möglichkeit, sich zu schützen
Implementieren Sie die in den Paketen ab E1 zur Verfügung stehende „Information Right Management“ (IRM) Funktion und verschlüsseln Sie Ihre Daten und Ihre Kommunikation
Nutzen Sie „Data Loss Prevention“ (DLP) um zu verhindern, dass Ihre sensiblen Daten das Unternehmen wirklich verlassen
Nutzen Sie die Berichtsfunktionen, um den Zugriff auf Daten nachweisen zu können
K1 K2 E1 E2 E3 E4
E-Mail, Kalender 1 GB 1 GB 25 GB 25 GB 25 GB 25 GB
IM und Präsenz ● ● ● ● ● ●
Office Web AppsAnzeigen und
bearbeiten
Anzeigen, bearbeiten und
erstellen
Anzeigen, bearbeiten und
erstellen
Anzeigen, bearbeiten und
erstellen
Collaboration Bis zu 3.000 Sites Bis zu 3.000 Sites Bis zu 3.000 Sites Bis zu 3.000 Sites
Voicemail, Archivierung, Data Loss Prevention
● ●
Excel/Access/Visio Services
● ●
Rights Management
● ●
Office 365 ProPlus
● ●
Enterprise Voice ●
$4 $8 $8 $14 $20 $22
E4
E3
K2 E2
K1 E1
K1 K2 E1 E2 E3 E4
E-Mail, Kalender 1 GB 1 GB 25 GB 25 GB 25 GB 25 GB
IM und Präsenz ● ● ● ● ● ●
Office Web AppsAnzeigen und
bearbeiten
Anzeigen, bearbeiten und
erstellen
Anzeigen, bearbeiten und
erstellen
Anzeigen, bearbeiten und
erstellen
Collaboration Bis zu 3.000 Sites Bis zu 3.000 Sites Bis zu 3.000 Sites Bis zu 3.000 Sites
Voicemail, Archivierung, Data Loss Prevention
● ●
Excel/Access/Visio Services
● ●
Rights Management
NEU NEU NEU NEU ● ●
Office 365 ProPlus
● ●
Enterprise Voice ●
Enterprise SuitesExchange, SharePoint und Lync arbeiten nahtlos zusammen – für einen noch höheren Nutzen
E4E3K2 E2K1 E1
Office 365 Enterprise SKU-VergleichOffice 365
Enterprise K1Office 365
Enterprise K2Office 365
Enterprise E1Office 365
Enterprise E2Office 365
Enterprise E3Office 365
Enterprise E4Office 365
ProPlus
Administration
Benutzerzahl 250+ 250+
IT-Adminkonsole Advanced Advanced
Support 24x7 24x7
Dienste
Exchange Plan Kiosk Kiosk Plan 1 Plan 1 Plan 2 Plan 2
SharePoint Plan Kiosk Kiosk Plan 1 Plan 1 Plan 2 Plan 2
Lync Plan Plan 2 Plan 2 Plan 2 Plan 3
Office Web Apps ● ● ● ● ●
Office Client ProPlus ProPlus ProPlus
Bereitstellung Push, Click-to-Run Push, Click-to-Run Push, Click-to-Run
RMS Online NEU NEU NEU NEU ● ●
Lizenzierung
Client-Installationen 5 5 5
Mobile Installationen 5 5 5
Nutzungsrechte kommerziell kommerziell kommerziell kommerziell kommerziell kommerziell kommerziell
Mindestlaufzeit 1 Jahr 1 Jahr 1 Jahr 1 Jahr 1 Jahr 1 Jahr 1 Jahr
Der Nutzen des neuen Office
Fördern und steigern Sie die Produktivität beim mobilen Arbeiten.
Stärken Sie Mitarbeiter-zufriedenheit und -bindung.
Sparen Sie Geld und Aufwände für die Lizenzverwaltung mit der Lizenzierung auf Benutzer-basis.
Eröffnen Sie neue Wege in der Zusammenarbeit – mit Social-, Voice- und Videofunktionen.
Senken Sie die Kosten für Videokonferenzen, Telefonie und Geschäftsreisen.
Schützen Sie wichtige Unternehmensdaten.
Vereinfachen Sie die Legal Discovery.
Optimieren Sie die Compliance mit branchenspezifischen und gesetzlichen Vorgaben.
Sparen Sie mit der Streaming-Technologie Kosten für Softwarebereitstellung und Updates.
Beschleunigen Sie die Akzeptanz von Onlinediensten.
Senken Sie IT-Kosten mit bekannten Tools.
Produktiv mit jedem Endgerät
Immer in Verbindung
Sicherheit ohne Kompromisse Die IT Ihrer Wahl
Next Steps Download der Präsentation auf der Veranstalterseite
Nehmen Sie sich Zeit zum Download weiterer Informationen auf der UserGroup Webseite
Gerne vereinbahren wir mit Ihnen einen
PoC Termin
UserGroup (Fan Page und Blog)
http://www.facebook.com/fpugoffice365
http://blog.ugoffice365.ms
SharePoint Camp ab 08. Juli in Münchenab 05. August in Berlinab 02. September in Karlsruhein zwei speziellen Versionenwww.SharePointCamp.de
Trainings und Events der ppedvMehr als 100 verschiedene Trainings auf Microsoft-Technologien spezialisiert11 Standorte in AT & D Maßgeschneiderte Trainings direkt bei Ihnen vor Ort!www.ppedv.at
Wir sehen uns wieder!
Hat Ihnen mein Vortrag gefallen?Ich freue mich auf Ihr Feedback!
VIELEN DANK!
Platin-Partner: Gold-Partner: Veranstaltungs-Partner: Medien-Partner:
Danke für Ihre Aufmerksamkeit