Daten schützen mit Office 365 Rights Management

Daten schützen mit Office 365 Rights Management

erstellt von Haider+Shnawa am 27. Juni 2016 09:00

Wie im Blogpost “EMS ist Gartner Leader” (http://www.officeblog.at/post/2016/06/17/Azure-EMS-ist-Gartner-Leader.aspx) angekündigt, schauen wir uns diesmal das Thema Rights Management etwas genauer an.

Das Grundproblem ist schnell erklärt: immer mehr Unternehmen haben erkannt, dass das eigentlich Schützenswerte die Daten selbst sind, wobei es nicht wichtig ist, wo die Daten liegen.  Speziell sensible Daten sollten verschlüsselt und nur bestimmten Personen im Unternehmen zugänglich sein.

Hier mal ein Beispiel dazu: Eine Dienstleistungsfirma, die in der Unternehmensberatung tätig ist, hat unterschiedliche Projekte und Kunden. Projektdaten sollen jedoch nur die Projektmitarbeiter zu Gesicht bekommen, weiters dürfen diese nicht weitergegeben werden, da Top Secret. Und wenn ein Mitarbeiter die Firma verlässt, sollte es Vorkehrungen  geben, damit er/sie die Daten nicht so ohne weiteres mitnehmen kann. Alle Daten sind auf SharePoint Online abgespeichert bzw. werden per Mail kommuniziert.

Die Lösung: Rights Management. In Office 365 ist das nämlich in einigen Abos bereits integriert, es ist auch Teil von Azure EMS (zu den Unterschieden zwischen den beiden etwas später).

Rights Management einrichten
Einrichten könnt ihr das Ganze folgendermaßen: Im (neuen) Office 365 Administrationsportal unter “Admin Center” auf Azure AD klicken. Dort seht ihr eure in Verwendung befindlichen Azure ADs und könnt dort das “Rights Management” aktivieren.

image

Im nächsten Schritt könnt ihr unternehmensweite Vorlagen erstellen (z.B. “Firmenweit Nur Ansicht” oder “1 Tag offline” etc.).

image

Diese Vorlagen können nun alle Mitarbeiter verwenden, um einfach und schnell bestimmte Dokumente schützen zu lassen.

Wenn ihr zum Beispiel ein Worddokument schützen lassen wollt, klickt ihr in Word auf Datei –> Informationen –> Dokument schützen –> Zugriff einschränken (geht in Excel analog genauso)

image

Nun eine der vorgefertigten Vorlagen auswählen und das Dokument ist geschützt. Unter “Weitere Optionen” können auch extra Einstellungen gewählt werden, wie zum Beispiel für welche Personen die Einschränkung gelten soll, und was mit dem Dokument gemacht werden darf (Drucken, Ablaufdatum, Kopieren etc.)

image

Reicht nicht auch ein Kennwort?
Eine der ersten Fragen lautet dabei meistens: reicht es nicht auch, einfach ein Kennwort zu vergeben? Natürlich kann man auch ein Kennwort vergeben, aber das hat mehrere Nachteile:

1. Das Kennwort geht verloren bzw. kann bei leichten Kennwörtern geknackt werden.

2. Das jeweilige Kennwort muss immer mitgeschickt werden und kann im Nachhinein nicht mehr geändert werden. Sobald das Dokument mit Kennwort den Unternehmensbereich verlässt, gibt es keine Kontrolle mehr, die Berechtigung kann nicht mehr entzogen werden, und das Dokument kann trotzdem weitergeschickt werden.

3. Mails oder andere Inhalte können so nicht geschützt werden.

Das alles ist bei Rights Management geschützten Inhalten gelöst: das Dokument wird automatisch verschlüsselt, und wird nur entschlüsselt, wenn eine berechtigte Person darauf zugreift. Dann wird nämlich automatisch eine Verbindung zum Rights Management Service hergestellt, und es wird überprüft, ob die entsprechende Person das Recht hat, den Inhalt zu öffnen und was mit dem Dokument/Mail gemacht werden darf.

image

Unterschiede Office 365 Rights Management (RMS) und Azure EMS
Office 365 RMS steht ab dem Plan E3 (E3, E5, A3, A5, G3) zur Verfügung und kann mit SharePoint Online und Exchange Online verwendet werden.

Für andere Pläne bzw. auch Fileserver kann stattdessen Azure RMS Premium (bzw. EMS, da ist Azure RMS inkludiert) verwendet werden. Es funktioniert dann auch mit Business Essentials oder E1. Für jeden, der RMS als Besitzer eines Dokuments einstellen muss oder möchte, benötigt man dabei eine Lizenz, für alle, die nur Lesen oder Bearbeiten ist keine von Nöten.

Mehr Infos dazu findet ihr auch unter https://msdn.microsoft.com/de-de/library/dn655136.aspx#BKMK_SupportedSubscriptions

Kommentar schreiben

  Country flag

biuquote
  • Kommentar
  • Live Vorschau
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies

Kommentare

Comment RSS

Tag cloud

Month List

Dieser Blog wird von Microsoft Österreich betrieben.