Das Thema Security ist ein sehr umfassendes Thema und beinhaltet physische Maßnahmen wie Schlösser an den Türen bis zu Tools wie Advanced Thread Protection oder auch Data Loss Prevention.

Hier mal eine (sicherlich nicht vollständige) Liste der Themen, Tools und Microsoft Produkte im Bereich Sicherheit:

 

MerkmalProduktBeschreibung
Access Gateway
  • UAG
Advanced Data Governance
ADG
Advanced Threat Protection ATP
  • Office 365 E5
Office 365 ATP schützt Ihre Organisation mithilfe des Zero-Day-Schutzes vor unbekannter Schadsoftware und Viren sowie vor vor gefährlichen Links.
Advanced Threat Analytics ATA
  • EMS E3
ATA nutzt Azure Machine Learning, um vorhersehend abnormale Verhaltensweisen zu erkennen.
Advanced Security Management ASM
  • Office 365 E5
heißt seit April 2018 Office 365 Cloud App Security
Antispam Antivirus, Intelligent Message Filter
  • Exchange
AppLocker
  • Windows 8
Sperrt Anwendungen
Azure Information Protectionz.B. in der EMS enthalten. Cloudbasiertes Rights Management.
Azure Key Vault
  • Azure
Biometrische Authentifizierung: Iris- und Gesichtserkennung
  • Windows Hello
Windows 10 mit Infrarot-Kamera
BitLocker
  • Windows
Festplattenverschlüsselung
BitLocker to Go
  • Windows 8 Enterprise Edition
Festplattenverschlüsselung für z.B. USB-Sticks
Cloud App Security CAS
  • EM+S E5
  • Office 365 CAS in O365 E5
Tool zum Aufdecken von Schatten-IT, Bewerten von Risiken, Durchsetzen von Richtlinien, Untersuchen von Aktivitäten und Stoppen von Bedrohungen
Compliance Manager Dashboard über alle Online Services
Containers und Data Separation
  • Windows 10
Virtualisierung der Basis Installation und Abschottung von Anwendungen

Autom. Verschlüsselung von Dokumenten, wenn diese das Unternehmen verlassen

Customer Lockbox
  • Office 365 E5
Explizite Freigabe durch Kunden bei jeglichem Zugriff auf Inhaltsdaten (durch Microsoft Engineers)
Data Loss Prevention DLP
  • Exchange Enterprise Funktion
  • Office 365 E3
Verhindert das Versenden von z.B. Kreditkartennummern
Domain Keys Identified Mail
Dynamic Access Control
  • Windows Server 2012 R2
Automatisiert die RMS Verschlüsselung nach z.B. AD-Gruppen
eDiscovery & Advanced

eDiscovery

  • Office 365 E3
  • Advanced eDiscovery in E5
Elektronische Inhalte identifizieren, sammeln, reduzieren und für Auswertungen exportieren. SharePoint/Exchange übergreifende Suche.

Equivio=Advanced

Encrypting File System (EFS)
  • Windows
Endpoint Security

  • Virenscanner
  • Malware Schutz
  • Erweiterte Firewall
  • System Center Endpoint Protection
Exchange Advanced Threat Protection ATP
  • Exchange Online
heißt jetzt Office 365 Advanced Threat Protection ATP
Exchange Online Protection EOP
  • Exchange Online
Identity Management
  • FIM
 Forefront Identitiy Manager, z.B. in der EMS enthalten
Intelligent Security GraphIntelligent Security Graph ist der AI-Mechanismus hinter den ATP und anderen Security Funktionen.
Lync Verschlüsselung TSL
  • Lync
Message Encryption
  • Exchange Enterprise Funktion bzw. Exchange Online Plan 2
E-Mail Verschlüsselung
Mobile Device Management
  • Office 365
  • Exchange
  • Intune
Device absichern, sperren, Zugriffe verwalten etc.
Multifaktor-Authentifizierung
  • Azure MFA
  • Office 365 MFA
Network Access Protection NAP
  • Windows Server
Überprüfung eines zugreifenden Clients und ggf Quarantäne für Aktualisierung des Clients
Patch Management
  • WSUS und SCCM
z.B. Patch-Status für die einzelnen Clients
Rights Management
  • Office 365
  • Azure
  • Office Pro Plus und On Premise
Schutz vor Veränderungen,
Kopieren, Ausschneiden, Drucken,
Weiterleiten von Dokumenten,
Emails, usw
S/MIME
  • Exchange
E-Mail Verschlüsselung
Secure Score
  • Office 365
Secure Score stellt fest, welche Office 365-Dienste Sie verwenden (wie OneDrive, SharePoint und Exchange), prüft dann Ihre Einstellungen und Aktivitäten und vergleicht diese mit einer von Microsoft aufgestellten Baseline.
Anschließend erhalten Sie eine Bewertung
Security & Compliance Center SCC
  • Office 365
 Zentrales Sicherheits- und Compliance Dashboard Admin Center
Threat Intelligence
  • Office 365 E5
Threat Intelligence nutzt Azure Machine Learning, um Bedrohungstrends zu erkennen
TMG Firewall, Gateway
  • TMG
Vertrauenswürdige Suche
  • SharePoint
Auf RMS basierende Suche. Zeigt nur Treffer mit mindestens Leserechten an
Virtuelle Smartcards
  • Windows 8
Windows Defender ATP
  • Windows 10
    Enterprise E5
Windows Device Guard
  • Windows 10 Enterprise
Nur vertrauenswürdige Apps und Anwendungen werden erlaubt (erfordert Hardware-Unterstützung)

Geändert am: 8. Mai 2018 von Carola Pantenburg