In jedem Unternehmen gibt es sensible Informationen, die in Form von Dokumenten oder Nachrichten wie E-Mails vorliegen. Solche Daten bestmöglich gegen Zugriff oder Missbrauch absichern zählt zu den wichtigen betrieblichen Aufgaben. Neben dem Schutz vor unautorisierten Zugriffen gibt es auch noch Anforderungen, Gesetze und Vorschriften aus dem Bereich Datenschutz zu erfüllen. Die beiden wichtigen Stichpunkte dazu sind:

• Die DSGVO verlangt ergänzend zum Bundesdatenschutzgesetz proaktive Maßnahmen, um personenbezogene Daten vor Missbrauch zu schützten. Weitere Details dazu sind in diesem Artikel zu finden: Compliance und DSGVO
• 2019 ist auch noch das Geschäftsgeheimnis-Gesetz dazugekommen. Hierbei geht es um den Schutz von Daten, die nicht durch Patente oder vergleichbares abgedeckt sind. (Siehe auch: Neues EU-Gesetz für Schutz von Geschäftsgeheimnisse: So setzten Sie es um in Microsoft-Umgebungen)

Mit Information Protection bietet Microsoft eine Sammlung an Datenschutzlösungen an, die sowohl die Anforderungen dieser Gesetze erfüllt, als auch individuelle Szenarien rund um sensible Informationen unterstützt. Microsoft Information Protection stellt dabei eine übergreifende Bezeichnung dar, die alle Funktionen zum Schutz von Daten zusammenfasst. Neben den Verschlüsselungs- und Kennzeichnungs-Features Azure Information Protection und den Unified Labels in Office 365 gehören dazu auch die Dienste Windows Information Protection und Microsoft Cloud App Security.

Übersicht Microsoft Information Protection

Unified Labeling in Office 365

Microsoft hat das Thema Klassifizierung oder Auszeichnung von Dokumenten (Labeling) unter der Bezeichnung Unified Labeling unter ein einheitliches Dach gebracht, zu finden ist es im Office 365 Security & Compliance Center. Hier finden sich unter dem Menüpunkt Classification die Unterpunkte Sensitivity Labels (vormals Azure Information Protection), Retention Labels und das Thema Sensitive Info Types. Im Microsoft 365 Security Center (https://security.microsoft.com) findet sich unter dem Menüpunkt Classification auch noch die Funktion Feature Label Analytics, das ebenfalls noch im Vorschaustatus ist. Damit erhält man Auskunft über die Verwendung der jeweiligen Labels.

Label-Einstellungen für Office 365 Gruppen, Teams und SharePoint

Unified Labels können nun auch auf folgende Container angewendet werden: Microsoft Teams-Websites, Office 365-Gruppen und SharePoint-Websites. Dabei stehen folgende Einstellungen zur Verfügung:

• Datenschutz (öffentlich oder privat)
• Zugriff externer Benutzer
• Zugriff von nicht verwalteten Geräten aus

Labeling für Dateien in SharePoint und OneDrive

Mit der Vorabversion Labeling für Dateien in SharePoint und OneDrive ist es nun möglich, Gemeinsames Bearbeiten, eDiscovery, DLP Richtlinien sowie die Suche in verschlüsselten Dateien zu nutzten.

Auto-Label Policies in SharePoint Online und OneDrive for Business

Eine Auto-Label-Richtlinie umfasst immer auch den Speicherort einer Datei. So können zum Beispiel alle Dateien, die in einer bestimmten Websitesammlung abgelegt werden, automatisch ein Label erhalten. Diese Funktion kann durch Regeln ergänzt werden, die das Label nur dann vergeben, wenn zusätzlich die definierten Parameter wie ein bestimmtes Wort in einem Dokument vorkommen.

Die richtigen Lizenzierungen für Information Protection

Um Unified Labeling als Teil von Microsoft Information Protection nutzen zu können, müssen Anwender mindestens über eine der folgenden Lizenzen verfügen:

• Microsoft 365 E3 oder höher
• Office 365 E3 oder höher
• Azure Information Protection P1 oder höher

Um auch die Funktion einer automatischen Label-Vergabe für Inhalte nutzen zu können, sind folgenden Lizenzen erforderlich:

• Microsoft 365 E5 oder höher
• Büro 365 E5 oder höher
• Azure Information Protection P2

Technische Übersicht zu den verfügbare Vorschauprogrammen

Migrieren von Labels

Die neuen Unified Labeling-Funktionen sind seit einigen Monaten in Office 365 verfügbar. Wie oben beschrieben lassen sich damit alle bereits existierenden Labels aus Azure Information Protection (AIP) zu Unified Labels ins Office 365 Security & Compliance Center migrieren. Weitere Einzelheiten und eine Schritt-für-Schritt-Anleitung finden Sie hier.

Unified Labeling in den Office Clients

In den Office-Apps von OfficeProPlus ist die Unified Labeling-Unterstützung bereits integriert. Um die Funktion auch in anderen Office-Version nutzen zu können, muss der Unified Labeling Client auf dem jeweiligen System installiert werden.

Automatischen Klassifizierung für SharePoint und OneDrive

Unified Labels bieten neben dem Kennzeichnen und Verschlüsseln von Dokumenten und E-Mails auch DLP-Funktionen (Data Loss Prevention). Des Weiteren beinhalten sie neue Features wie „Site and Group Settings “ mit Schwerpunkt auf Office 365 Gruppen, Teams und SharePoint.

Zu den weiteren neuen Funktionen, die als öffentliche Preview verfügbar sind, gehört auch die automatische Klassifizierung für SharePoint Online und OneDrive for Business als Container. Hierbei handelt es sich um eine separate Preview, auf die man sich als Kunde bewerben kann.

Richtlinien-Simulator zum Testen

Die neue Auto-labeling-Funktion enthält auch einen Richtlinien-Simulator, um eine Policy zu testen, bevor sie im Office 365 Tenant ausgerollt wird.

Zunächst wählt man eine Richtlinie aus, in der Übersicht werden die Ergebnisse der Simulation angezeigt:

Öffentlich verfügbare Preview-Programme

• Aktivieren von Sensitivity Labels für Office-Dateien in SharePoint und OneDrive
• Verwendung von Sensitivity Labels mit Microsoft Teams, Office 365-Gruppen und SharePoint-Websites
• Übersicht über die Auto-Label-Richtlinien in SharePoint Online und OneDrive for Business von Toni Redmond auf office365itpros.com mit Link zur Preview.

Zusammenfassung

Zusammenfassend kann man zu den Funktionen der aktuell verfügbaren Vorabversionen sagen, dass sie Dokumente und E-Mails in Office 365 verschlüsseln und labeln/kennzeichnen können. Wenn die Kennzeichnung automatisch ablaufen soll, können dafür sowohl Merkmale im Dokument wie etwa ein Stichwort oder der Empfänger einer E-Mail genutzt werden. Aber auch Parameter wie der Speicherort in OneDrive for Business oder eine SharePoint Site Collection sind dafür geeignet.

Zu den weiteren nennenswerten neuen Funktionen zählt noch die Suche in verschlüsselten Dokumenten. Zudem ist eine Bearbeitung in den WebApps (Word Online, Excel Online, PowerPoint Online) sowie das gemeinsame Bearbeiten von verschlüsselten Dokumenten möglich.

• About
• Latest Posts

Nicki Borell

Nicki Borell ist Microsoft Regional Director, MVP für Office Apps & Services, Mitgründer von Experts Inside, Gründer des Labels „Xperts at Work“ und Partner der atwork GmbH. Als Team setzen wir erfolgreich IT- und Strategieprojekte im gehobenen Mittelstand und Großkundensegment um. Profitieren Sie von unserer Expertise, unserer Kompetenz und unserem Fachwissen, das wir zusammen mit starken Partnern in jedes unserer Projekte mit einbringen. Kontakt: nb@expertsinside.com | nb@atwork-it.com

Latest posts by Nicki Borell (see all)

• Mehr Datenschutz für Microsoft 365-Berichte: So anonymisieren sie persönliche Benutzerdaten - 2. März 2023
• Wie datenschutzwidrig ist Microsoft 365? Eine Analyse der aktuellen Vorwürfe – und wie es weitergeht - 3. Januar 2023
• Wie Sie mit Azure Files Ihre Fileserver und SMB-Freigaben in die Cloud auslagern - 30. August 2022