BRK2381: Information Protection, Security and Compliance in Teams

800087c4-a708-4c00-aa98-9d0985ec73c7

(Kleine Anmerkung, bevor die Session beginnt: In der Keynote wurde eine neue App für Android und iOS angekündigt: Die Office App. Ich hab mich für das Betaprogram angemeldet und die macht einen guten Eindruck. Eine App für alle 3 Produkte (Word, Excel, PowerPoint), die Option einen Text zu scannen und daraus ein Word zu machen oder eine Tabelle zu scannen und daraus ein Excel zu machen.

Und Office Lens ist eingearbeitet – drum ist das Slide da oben so schön Zwinkerndes Smiley Auch eine einfache Möglichkeit, Daten vom Phone zum Computer zu übertragen.. Schaut mal recht gut aus…Die neue Office-App befindet sich derzeit noch in der Testphase. Wer sie ausprobieren will, muss sich entsprechend sowohl unter Android als auch bei iOS zunächst für einen Testzugang anmelden. Leider kann ich sie derzeit nur beruflich nutzen, weil von mir installierte Apps nicht auf mein O365 Konto zugreifen dürfen…)

Aber jetzt gehts mit der Session los…

 

zum Beginn – wie in vielen Sessions, ein paar nette Zahlen von Umfragen…

 

Security & Compliance

IMG_20191105_163546

MFA als Basis

und Conditional Access. Ich kann zb den Zugriff von privaten Geräten auf Teams verbieten

Interessant ist, das er Guest Users und Federation als 2 unterschiedliche Punkte sieht..

 

Information Protection

hier nutzt Teams die DLP Engine von O365

Hier kann ich Regeln definieren, welche Informationen ich überwachen möchte und Aktionen setzen

Funkt in allen O365 Workloads

Das scheitert in meiner Erfahrung daran, das viele Organisationen nicht wirklich in der Lage sind, diese Regeln zu definieren

 

Discover and respond

eDiscovery & Legal Hold für Teams

neu in eDiscovery ist, das Du jetzt eine ordentliche Vorschau der Conversations hast – du siehst die Nachrichten so wie in Teams

Ich kann beim Exportieren auch Teile der Information schwärzen – nicht nur für Team Inhalte sondern natürlich für alle O365 Inhalte

 

Retention and Policy settings

von 1 Tag bis…

von “Daten erzeugt” bis “Daten zuletzt modifiziert”

behalten oder löschen

 

Information barrier

Ich baue Informationsmauern innerhalb des Unternehmens.

Spannend, aber ich habe so eine Anforderung noch nie bekommen.

Hehe: Damit könnte der Geschäftsführer verhindern, das “normale” Mitarbeiter mit ihm reden – endlich ein brauchbarer Anwendungsfall für öst. Unternehmen

 

Supervision in Teams

 

Corporate Policies

Risk Management

Regulatory Compliance

auch das wieder O365 übergreifend, mit Teams Integration

zb Schimpfwörter werden entdeckt und reported

In Firmen ja hoffentlich nicht notwendig – in Schulen kann das schon interessant sein

 

Auditing in Teams

TEams voll integriert in Audit Log

sehe viele Actions von Teams

Add Members, Removing Members, Editing Messages, ..

Mit MCAS (Microsoft CLoud App Security) kann ich viel steuern

hier kann ich dann Actions setzen – muss ich mir mal näher ansehen

Ich kann zb sagen, wenn ein User mehr als 5 Teams innerhalb 24 Stunden löscht, wird sein Account gesperrt..

 

Office 365 ATP

ATP Safe Links kommt auch nach Teams

muss aktiviert werden

Und Safe Attachments – wenn User Inhalte hochladen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert