Das Thema Security ist ein sehr umfassendes Thema und beinhaltet physische Maßnahmen wie Schlösser an den Türen bis zu Tools wie Advanced Thread Protection oder auch Data Loss Prevention.
Hier mal eine (sicherlich nicht vollständige) Liste der Themen, Tools und Microsoft Produkte im Bereich Sicherheit:
Merkmal | Produkt | Beschreibung |
Access Gateway |
|
|
Advanced Data Governance ADG |
||
Advanced Threat Protection ATP |
|
Office 365 ATP schützt Ihre Organisation mithilfe des Zero-Day-Schutzes vor unbekannter Schadsoftware und Viren sowie vor vor gefährlichen Links. |
Advanced Threat Analytics ATA |
|
ATA nutzt Azure Machine Learning, um vorhersehend abnormale Verhaltensweisen zu erkennen. |
Advanced Security Management ASM |
|
heißt seit April 2018 Office 365 Cloud App Security |
Antispam Antivirus, Intelligent Message Filter |
|
|
AppLocker |
|
Sperrt Anwendungen |
Azure Information Protection | z.B. in der EMS enthalten. Cloudbasiertes Rights Management. | |
Azure Key Vault |
|
|
Biometrische Authentifizierung: Iris- und Gesichtserkennung |
|
Windows 10 mit Infrarot-Kamera |
BitLocker |
|
Festplattenverschlüsselung |
BitLocker to Go |
|
Festplattenverschlüsselung für z.B. USB-Sticks |
Cloud App Security CAS |
|
Tool zum Aufdecken von Schatten-IT, Bewerten von Risiken, Durchsetzen von Richtlinien, Untersuchen von Aktivitäten und Stoppen von Bedrohungen |
Compliance Manager | Dashboard über alle Online Services | |
Containers und Data Separation |
|
Virtualisierung der Basis Installation und Abschottung von Anwendungen
Autom. Verschlüsselung von Dokumenten, wenn diese das Unternehmen verlassen |
Customer Lockbox |
|
Explizite Freigabe durch Kunden bei jeglichem Zugriff auf Inhaltsdaten (durch Microsoft Engineers) |
Data Loss Prevention DLP |
|
Verhindert das Versenden von z.B. Kreditkartennummern |
Domain Keys Identified Mail | ||
Dynamic Access Control |
|
Automatisiert die RMS Verschlüsselung nach z.B. AD-Gruppen |
eDiscovery & Advanced
eDiscovery |
|
Elektronische Inhalte identifizieren, sammeln, reduzieren und für Auswertungen exportieren. SharePoint/Exchange übergreifende Suche.
Equivio=Advanced |
Encrypting File System (EFS) |
|
|
Endpoint Security
|
|
|
Exchange Advanced Threat Protection ATP |
|
heißt jetzt Office 365 Advanced Threat Protection ATP |
Exchange Online Protection EOP |
|
|
Identity Management |
|
Forefront Identitiy Manager, z.B. in der EMS enthalten |
Intelligent Security Graph | Intelligent Security Graph ist der AI-Mechanismus hinter den ATP und anderen Security Funktionen. | |
Lync Verschlüsselung TSL |
|
|
Message Encryption |
|
E-Mail Verschlüsselung |
Mobile Device Management |
|
Device absichern, sperren, Zugriffe verwalten etc. |
Multifaktor-Authentifizierung |
|
|
Network Access Protection NAP |
|
Überprüfung eines zugreifenden Clients und ggf Quarantäne für Aktualisierung des Clients |
Patch Management |
|
z.B. Patch-Status für die einzelnen Clients |
Rights Management |
|
Schutz vor Veränderungen, Kopieren, Ausschneiden, Drucken, Weiterleiten von Dokumenten, Emails, usw |
S/MIME |
|
E-Mail Verschlüsselung |
Secure Score |
|
Secure Score stellt fest, welche Office 365-Dienste Sie verwenden (wie OneDrive, SharePoint und Exchange), prüft dann Ihre Einstellungen und Aktivitäten und vergleicht diese mit einer von Microsoft aufgestellten Baseline. Anschließend erhalten Sie eine Bewertung |
Security & Compliance Center SCC |
|
Zentrales Sicherheits- und Compliance Dashboard Admin Center |
Threat Intelligence |
|
Threat Intelligence nutzt Azure Machine Learning, um Bedrohungstrends zu erkennen |
TMG Firewall, Gateway |
|
|
Vertrauenswürdige Suche |
|
Auf RMS basierende Suche. Zeigt nur Treffer mit mindestens Leserechten an |
Virtuelle Smartcards |
|
|
Windows Defender ATP |
|
|
Windows Device Guard |
|
Nur vertrauenswürdige Apps und Anwendungen werden erlaubt (erfordert Hardware-Unterstützung) |