Neues zu Microsoft Information Protection: Dokumente mit Office 365 schützen und Datenschutz umsetzen

Microsoft-Azure-Information-ProtectionIn jedem Unternehmen gibt es sensible Informationen, die in Form von Dokumenten oder Nachrichten wie E-Mails vorliegen. Solche Daten bestmöglich gegen Zugriff oder Missbrauch absichern zählt zu den wichtigen betrieblichen Aufgaben. Neben dem Schutz vor unautorisierten Zugriffen gibt es auch noch Anforderungen, Gesetze und Vorschriften aus dem Bereich Datenschutz zu erfüllen. Die beiden wichtigen Stichpunkte dazu sind:

Mit Information Protection bietet Microsoft eine Sammlung an Datenschutzlösungen an, die sowohl die Anforderungen dieser Gesetze erfüllt, als auch individuelle Szenarien rund um sensible Informationen unterstützt. Microsoft Information Protection stellt dabei eine übergreifende Bezeichnung dar, die alle Funktionen zum Schutz von Daten zusammenfasst. Neben den Verschlüsselungs- und Kennzeichnungs-Features Azure Information Protection und den Unified Labels in Office 365 gehören dazu auch die Dienste Windows Information Protection und Microsoft Cloud App Security.

Übersicht Microsoft Information Protection

Unified Labeling in Office 365

Microsoft hat das Thema Klassifizierung oder Auszeichnung von Dokumenten (Labeling) unter der Bezeichnung Unified Labeling unter ein einheitliches Dach gebracht, zu finden ist es im Office 365 Security & Compliance Center. Hier finden sich unter dem Menüpunkt Classification die Unterpunkte Sensitivity Labels (vormals Azure Information Protection), Retention Labels und das Thema Sensitive Info Types. Im Microsoft 365 Security Center (https://security.microsoft.com) findet sich unter dem Menüpunkt Classification auch noch die Funktion Feature Label Analytics, das ebenfalls noch im Vorschaustatus ist. Damit erhält man Auskunft über die Verwendung der jeweiligen Labels.

Label-Einstellungen für Office 365 Gruppen, Teams und SharePoint

Unified Labels können nun auch auf folgende Container angewendet werden: Microsoft Teams-Websites, Office 365-Gruppen und SharePoint-Websites. Dabei stehen folgende Einstellungen zur Verfügung:

  • Datenschutz (öffentlich oder privat)
  • Zugriff externer Benutzer
  • Zugriff von nicht verwalteten Geräten aus

Labeling für Dateien in SharePoint und OneDrive

Mit der Vorabversion Labeling für Dateien in SharePoint und OneDrive ist es nun möglich, Gemeinsames Bearbeiten, eDiscovery, DLP Richtlinien sowie die Suche in verschlüsselten Dateien zu nutzten.

Auto-Label Policies in SharePoint Online und OneDrive for Business

Eine Auto-Label-Richtlinie umfasst immer auch den Speicherort einer Datei. So können zum Beispiel alle Dateien, die in einer bestimmten Websitesammlung abgelegt werden, automatisch ein Label erhalten. Diese Funktion kann durch Regeln ergänzt werden, die das Label nur dann vergeben, wenn zusätzlich die definierten Parameter wie ein bestimmtes Wort in einem Dokument vorkommen.

Die richtigen Lizenzierungen für Information Protection

Um Unified Labeling als Teil von Microsoft Information Protection nutzen zu können, müssen Anwender mindestens über eine der folgenden Lizenzen verfügen:

  • Microsoft 365 E3 oder höher
  • Office 365 E3 oder höher
  • Azure Information Protection P1 oder höher

Um auch die Funktion einer automatischen Label-Vergabe für Inhalte nutzen zu können, sind folgenden Lizenzen erforderlich:

  • Microsoft 365 E5 oder höher
  • Büro 365 E5 oder höher
  • Azure Information Protection P2

Technische Übersicht zu den verfügbare Vorschauprogrammen

Migrieren von Labels

Die neuen Unified Labeling-Funktionen sind seit einigen Monaten in Office 365 verfügbar. Wie oben beschrieben lassen sich damit alle bereits existierenden Labels aus Azure Information Protection (AIP) zu Unified Labels ins Office 365 Security & Compliance Center migrieren. Weitere Einzelheiten und eine Schritt-für-Schritt-Anleitung finden Sie hier.

Unified Labeling in den Office Clients

In den Office-Apps von OfficeProPlus ist die Unified Labeling-Unterstützung bereits integriert. Um die Funktion auch in anderen Office-Version nutzen zu können, muss der Unified Labeling Client auf dem jeweiligen System installiert werden.

Automatischen Klassifizierung für SharePoint und OneDrive

Unified Labels bieten neben dem Kennzeichnen und Verschlüsseln von Dokumenten und E-Mails auch DLP-Funktionen (Data Loss Prevention). Des Weiteren beinhalten sie neue Features wie „Site and Group Settings “ mit Schwerpunkt auf Office 365 Gruppen, Teams und SharePoint.

Zu den weiteren neuen Funktionen, die als öffentliche Preview verfügbar sind, gehört auch die automatische Klassifizierung für SharePoint Online und OneDrive for Business als Container. Hierbei handelt es sich um eine separate Preview, auf die man sich als Kunde bewerben kann.

Richtlinien-Simulator zum Testen

Die neue Auto-labeling-Funktion enthält auch einen Richtlinien-Simulator, um eine Policy zu testen, bevor sie im Office 365 Tenant ausgerollt wird.

Zunächst wählt man eine Richtlinie aus, in der Übersicht werden die Ergebnisse der Simulation angezeigt:

Öffentlich verfügbare Preview-Programme

Zusammenfassung

Zusammenfassend kann man zu den Funktionen der aktuell verfügbaren Vorabversionen sagen, dass sie Dokumente und E-Mails in Office 365 verschlüsseln und labeln/kennzeichnen können. Wenn die Kennzeichnung automatisch ablaufen soll, können dafür sowohl Merkmale im Dokument wie etwa ein Stichwort oder der Empfänger einer E-Mail genutzt werden. Aber auch Parameter wie der Speicherort in OneDrive for Business oder eine SharePoint Site Collection sind dafür geeignet.

Zu den weiteren nennenswerten neuen Funktionen zählt noch die Suche in verschlüsselten Dokumenten. Zudem ist eine Bearbeitung in den WebApps (Word Online, Excel Online, PowerPoint Online) sowie das gemeinsame Bearbeiten von verschlüsselten Dokumenten möglich.