Das Thema Security ist ein sehr umfassendes Thema und beinhaltet physische Maßnahmen wie Schlösser an den Türen bis zu Tools wie Advanced Thread Protection oder auch Data Loss Prevention.

Hier mal eine (sicherlich nicht vollständige) Liste der Themen, Tools und Microsoft Produkte im Bereich Sicherheit:

 

MerkmalProduktBeschreibung
Access Gateway
  • UAG
Advanced Threat Protection ATP

Advanced Threat Analytics ATA

  • Exchange Online
  • Windows 10
  • Azure
ATA nutzt Azure Machine Learnig, um vorhersehend abnormale Verhaltensweisen zu erkennen
Antispam Antivirus, Intelligent Message Filter
  • Exchange
AppLocker
  • Windows 8
Sperrt Anwendungen
Azure Information Protectionz.B. in der EMS enthalten. Cloudbasiertes Rights Management
Biometrische Authentifizierung: Iris- und Gesichtserkennung
  • Windows Hello
Windows 10 mit Infrarot-Kamera
BitLocker
  • Windows
Festplattenverschlüsselung
BitLocker to Go
  • Windows 8 Enterprise Edition
Festplattenverschlüsselung für z.B. USB-Sticks
Cloud App Security
  • EM+S E5
Tool zum Aufdecken von Schatten-IT, Bewerten von Risiken, Durchsetzen von Richtlinien, Untersuchen von Aktivitäten und Stoppen von Bedrohungen
Containers und Data Separation
  • Windows 10
Virtualisierung der Basis Installation und Abschottung von Anwendungen

Autom. Verschlüsselung von Dokumenten, wenn diese das Unternehmen verlassen

Data Loss Prevention
  • Exchange Enterprise Funktion
Verhindert das Versenden von z.B. Kreditkartennummern
Dynamic Access Control
  • Windows Server 2012 R2
Automatisiert die RMS Verschlüsselung nach z.B. AD-Gruppen
Encrypting File System (EFS)
  • Windows
Endpoint Security

  • Virenscanner
  • Malware Schutz
  • Erweiterte Firewall
  • System Center Endpoint Protection
Identity Management
  • FIM
 Forefront Identitiy Manager, z.B. in der EMS enthalten
DomainKeys Identified Mailim Security & Compliance Center von Office 365
Lync Verschlüsselung TSL
  • Lync
Message Encryption
  • Exchange Enterprise Funktion bzw. Exchange Online Plan 2
E-Mail Verschlüsselung
Mobile Device Management
  • Office 365
  • Exchange
  • Intune
Device absichern, sperren, Zugriffe verwalten etc.
Multifaktor-Authentifizierung
  • Azure MFA
  • Office 365
  • Windows 10
Network Access Protection NAP
  • Windows Server
Überprüfung eines zugreifenden Clients und ggf Quarantäne für Aktualisierung des Clients
Patch Management
  • WSUS und SCCM
z.B. Patch-Status für die einzelnen Clients
Rights Management
  • Office 365
  • Azure
  • Office Pro Plus und On Premise
Schutz vor Veränderungen,
Kopieren, Ausschneiden, Drucken,
Weiterleiten von Dokumenten,
Emails, usw
S/MIME
  • Exchange
E-Mail Verschlüsselung
TMG Firewall, Gateway
  • TMG
Vertrauenswürdige Suche
  • SharePoint
Auf RMS basierende Suche. Zeigt nur Treffer mit mindestens Leserechten an
Virtuelle Smartcards
  • Windows 8
Device Guard
  • Windows 10
Nur vertrauenswürdige Apps und Anwendungen werden erlaubt (erfordert Hardware-Unterstützung)

Geändert am: 5. Juni 2017 von Carola Pantenburg