Neues zu Microsoft Information Protection: Dokumente mit Office 365 schützen und Datenschutz umsetzen
In jedem Unternehmen gibt es sensible Informationen, die in Form von Dokumenten oder Nachrichten wie E-Mails vorliegen. Solche Daten bestmöglich gegen Zugriff oder Missbrauch absichern zählt zu den wichtigen betrieblichen Aufgaben. Neben dem Schutz vor unautorisierten Zugriffen gibt es auch noch Anforderungen, Gesetze und Vorschriften aus dem Bereich Datenschutz zu erfüllen. Die beiden wichtigen Stichpunkte dazu sind:
- Die DSGVO verlangt ergänzend zum Bundesdatenschutzgesetz proaktive Maßnahmen, um personenbezogene Daten vor Missbrauch zu schützten. Weitere Details dazu sind in diesem Artikel zu finden: Compliance und DSGVO
- 2019 ist auch noch das Geschäftsgeheimnis-Gesetz dazugekommen. Hierbei geht es um den Schutz von Daten, die nicht durch Patente oder vergleichbares abgedeckt sind. (Siehe auch: Neues EU-Gesetz für Schutz von Geschäftsgeheimnisse: So setzten Sie es um in Microsoft-Umgebungen)
Mit Information Protection bietet Microsoft eine Sammlung an Datenschutzlösungen an, die sowohl die Anforderungen dieser Gesetze erfüllt, als auch individuelle Szenarien rund um sensible Informationen unterstützt. Microsoft Information Protection stellt dabei eine übergreifende Bezeichnung dar, die alle Funktionen zum Schutz von Daten zusammenfasst. Neben den Verschlüsselungs- und Kennzeichnungs-Features Azure Information Protection und den Unified Labels in Office 365 gehören dazu auch die Dienste Windows Information Protection und Microsoft Cloud App Security.
Übersicht Microsoft Information Protection
Unified Labeling in Office 365
Microsoft hat das Thema Klassifizierung oder Auszeichnung von Dokumenten (Labeling) unter der Bezeichnung Unified Labeling unter ein einheitliches Dach gebracht, zu finden ist es im Office 365 Security & Compliance Center. Hier finden sich unter dem Menüpunkt Classification die Unterpunkte Sensitivity Labels (vormals Azure Information Protection), Retention Labels und das Thema Sensitive Info Types. Im Microsoft 365 Security Center (https://security.microsoft.com) findet sich unter dem Menüpunkt Classification auch noch die Funktion Feature Label Analytics, das ebenfalls noch im Vorschaustatus ist. Damit erhält man Auskunft über die Verwendung der jeweiligen Labels.
Label-Einstellungen für Office 365 Gruppen, Teams und SharePoint
Unified Labels können nun auch auf folgende Container angewendet werden: Microsoft Teams-Websites, Office 365-Gruppen und SharePoint-Websites. Dabei stehen folgende Einstellungen zur Verfügung:
- Datenschutz (öffentlich oder privat)
- Zugriff externer Benutzer
- Zugriff von nicht verwalteten Geräten aus
Labeling für Dateien in SharePoint und OneDrive
Mit der Vorabversion Labeling für Dateien in SharePoint und OneDrive ist es nun möglich, Gemeinsames Bearbeiten, eDiscovery, DLP Richtlinien sowie die Suche in verschlüsselten Dateien zu nutzten.
Auto-Label Policies in SharePoint Online und OneDrive for Business
Eine Auto-Label-Richtlinie umfasst immer auch den Speicherort einer Datei. So können zum Beispiel alle Dateien, die in einer bestimmten Websitesammlung abgelegt werden, automatisch ein Label erhalten. Diese Funktion kann durch Regeln ergänzt werden, die das Label nur dann vergeben, wenn zusätzlich die definierten Parameter wie ein bestimmtes Wort in einem Dokument vorkommen.
Die richtigen Lizenzierungen für Information Protection
Um Unified Labeling als Teil von Microsoft Information Protection nutzen zu können, müssen Anwender mindestens über eine der folgenden Lizenzen verfügen:
- Microsoft 365 E3 oder höher
- Office 365 E3 oder höher
- Azure Information Protection P1 oder höher
Um auch die Funktion einer automatischen Label-Vergabe für Inhalte nutzen zu können, sind folgenden Lizenzen erforderlich:
- Microsoft 365 E5 oder höher
- Büro 365 E5 oder höher
- Azure Information Protection P2
Technische Übersicht zu den verfügbare Vorschauprogrammen
Migrieren von Labels
Die neuen Unified Labeling-Funktionen sind seit einigen Monaten in Office 365 verfügbar. Wie oben beschrieben lassen sich damit alle bereits existierenden Labels aus Azure Information Protection (AIP) zu Unified Labels ins Office 365 Security & Compliance Center migrieren. Weitere Einzelheiten und eine Schritt-für-Schritt-Anleitung finden Sie hier.
Unified Labeling in den Office Clients
In den Office-Apps von OfficeProPlus ist die Unified Labeling-Unterstützung bereits integriert. Um die Funktion auch in anderen Office-Version nutzen zu können, muss der Unified Labeling Client auf dem jeweiligen System installiert werden.
Automatischen Klassifizierung für SharePoint und OneDrive
Unified Labels bieten neben dem Kennzeichnen und Verschlüsseln von Dokumenten und E-Mails auch DLP-Funktionen (Data Loss Prevention). Des Weiteren beinhalten sie neue Features wie „Site and Group Settings “ mit Schwerpunkt auf Office 365 Gruppen, Teams und SharePoint.
Zu den weiteren neuen Funktionen, die als öffentliche Preview verfügbar sind, gehört auch die automatische Klassifizierung für SharePoint Online und OneDrive for Business als Container. Hierbei handelt es sich um eine separate Preview, auf die man sich als Kunde bewerben kann.
Richtlinien-Simulator zum Testen
Die neue Auto-labeling-Funktion enthält auch einen Richtlinien-Simulator, um eine Policy zu testen, bevor sie im Office 365 Tenant ausgerollt wird.
Zunächst wählt man eine Richtlinie aus, in der Übersicht werden die Ergebnisse der Simulation angezeigt:
Öffentlich verfügbare Preview-Programme
- Aktivieren von Sensitivity Labels für Office-Dateien in SharePoint und OneDrive
- Verwendung von Sensitivity Labels mit Microsoft Teams, Office 365-Gruppen und SharePoint-Websites
- Übersicht über die Auto-Label-Richtlinien in SharePoint Online und OneDrive for Business von Toni Redmond auf office365itpros.com mit Link zur Preview.
Zusammenfassung
Zusammenfassend kann man zu den Funktionen der aktuell verfügbaren Vorabversionen sagen, dass sie Dokumente und E-Mails in Office 365 verschlüsseln und labeln/kennzeichnen können. Wenn die Kennzeichnung automatisch ablaufen soll, können dafür sowohl Merkmale im Dokument wie etwa ein Stichwort oder der Empfänger einer E-Mail genutzt werden. Aber auch Parameter wie der Speicherort in OneDrive for Business oder eine SharePoint Site Collection sind dafür geeignet.
Zu den weiteren nennenswerten neuen Funktionen zählt noch die Suche in verschlüsselten Dokumenten. Zudem ist eine Bearbeitung in den WebApps (Word Online, Excel Online, PowerPoint Online) sowie das gemeinsame Bearbeiten von verschlüsselten Dokumenten möglich.
- Gefährliche Microsoft 365-Lücke: Wie Sie illegale Zugriffe über Power-Platform-Gastkonten verhindern - 11. September 2023
- Eigene Daten im ChatGPT-Stil erforschen: So nutzen Sie Azure OpenAI und Azure Cognitiv Search für interne KI-Lösungen - 17. Juli 2023
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023