Neue Sicherheits-Features für Microsoft Office 365

Microsoft führt neue Sicherheits-Features für Office 365 ein. Unter anderem werden Nutzer nun auch in Word, Excel und PowerPoint vor schädlichen Links gewarnt.

von Alexandra Lindner 06.04.2017 14:21. Letztes Update, 06.04.2017 14:30

Microsoft integriert für seine Firmenkunden neue Sicherheits-Features in Office 365: Eines davon ist die «Office 365 Threat Intelligence» mit der das Unternehmen auf die neuesten Entwicklungen in der Bedrohungslandschaft reagieren will.

Durch einen Echtzeit-Alarm und interaktive Analyse-Tools sollen mit Threat Intelligence Bedrohungen schneller erkannt und unschädlich gemacht werden. Mithilfe des sogenannten «Microsoft Intelligent Security Graph» werden Milliarden von Daten aus dem Netzwerk der Redmonder für die Gefahrenanalyse herangezogen. Das Tool informiert ausserdem über Malware-Familien in- und ausserhalb der Firma.

Thread Intelligence ist standardmässig in Office 365 Enterprise E5 integriert, kann aber auch als eigenständiger Dienst genutzt werden. Interessierten Nutzern stellt das Unternehmen ausserdem eine kostenlose Demo-Version zur Verfügung.

Reports erleichtern die Angriffsanalyse

Der Malware-Report gibt detaillierte Informationen über die Art der Bedrohung wieder Der Malware-Report gibt detaillierte Informationen über die Art der Bedrohung wieder © Microsoft

Eine weitere Neuerung ist das überarbeitete Reporting Interface für Office 365 Advanced Threat Protection (ATP). Hier finden Admins Berichte, die einen Überblick zum Zustand des Systems liefern und über gefundene Malware und Spam informieren. Admins haben die Option, sich diese Berichte direkt via E-Mail zusenden zu lassen, benutzerdefinierte Reports anzufordern und diese über Dashboards im Security & Compliance Center herunterzuladen oder zu verwalten.

Ab Ende April wird zudem das aus Outlook bekannte Safe Link ebenfalls in Word, Excel und PowerPoint integriert. Dadurch werden Nutzer etwa beim Klicken auf potenziell gefährliche Links zu einer Seite mit Warnhinweisen umgeleitet. Handelt es sich um einen Fehlalarm, kann der Nutzer die gewünschte Seite trotzdem aufrufen. Admins haben allerdings die Möglichkeit, diese Weiterleitung zu unterbinden. Diese Funktion ist zunächst Kunden des ProPlus-Pakets vorbehalten.

Nächste Seite: Advanced Data Governance und Data Loss Prevention

Advanced Data Governance und Data Loss Prevention

Neu ist ausserdem das Feature «Office 365 Advanced Data Governance» (ADG). Dieses soll Unternehmen dabei helfen, relevante Dateien schneller zu finden, indem automatisiert veraltete oder irrelevante Datensätze gelöscht werden. Für die Filterung der Daten setzt Microsoft dabei auf Machine Learning. Das Feature soll ausserdem für ein Plus an Sicherheit sorgen, da gelöschte Inhalte nicht von Angreifern kompromittiert werden können. Speziell personenbezogene Daten von ehemaligen Mitarbeitern bergen ein hohes Risiko.

Office 365 Advanced Data Governance ist ebenfalls in Office 365 Enterprise E5 enthalten und zudem Bestandteil des Advanced Compliance Plan.

Data Loss Prevention schützt vor unerlaubter Datenweitergabe

Dass sensible Daten in die falschen Hände geraten liegt nicht immer an Hackern. Diese Gefahr besteht auch dann, wenn Mitarbeiter diese Daten versehentlich oder mutwillig an Unbefugte weiterleiten. Um das zu verhindern, hat Microsoft die Software Enhanced Office 365 Data Loss Prevention (DLP) entwickelt. Microsoft hat das Tool nun überarbeitet und in das Security & Compliance Center von Office 365 integriert.

Die neu eingerichtete Policy Page zeigt Informationen über den derzeitigen Status der DLP-Berechtigungen der Mitarbeiter. Diese können hier von Admins auch direkt bearbeitet beziehungsweise angepasst werden.

Top 10: vernachlässigte Software-Updates