Mit Office 365 sichere eMails versenden

Nachdem nun im letzten Kalenderquartal 2013 Microsoft die Verfügbarkeit von Windows Azure Active Directory Rights Management (AADRM) bekannt gegeben hat (berichtet habe ich unter anderem in diesem Blogbeitrag “So gelingt Datenverschlüsselung“), kommt nun schon die nächste Azure Integration. Office 365 Message Encryption ist der offizielle Nachfolger des schon länger bestehenden Clouddienstes Exchange Hosted Encryption (EHE). Mit der angekündigten Verfügbarkeit im ersten Quartal 2014 wird das AADRM um die zusätzliche Schutzstufe des eMail Versands erweitert. Dies geschieht für den Benutzer vollkommen transparent im Hintergrund. Dabei wird es vollkommen unabhängig sein, welchen eMail Provider wie T-Online, Yahoo…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-PW

(Update) – So gelingt Datenverschlüsselung

Update – Installieren von Microsoft RMS (AARMS) Desktop Client Vor einigen Tagen habe ich beschrieben, wie der AARMS (Azure Active Directory Rights Management Client installiert wird. Inzwischen wurde ab dem 22.10.2013 der Client und der Connector zur Anbindung der on-premises Server aktualisiert und zusätzlich der mobile Client für Windows Phone, iOS und Android veröffentlicht. In diesem Artikel beschreibe ich nun den aktuellen Client und verweise dabei auf die eine oder andere Änderung. Download: Der Download ist selbstverständlich noch immer am aktuellen Ort unter https://portal.aadrm.com/ möglich. Weiterhin ist es noch nicht möglich, sich mit einem “individuellen”…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-PN

Neue Microsoft RMS Whitepaper und Anleitungen

Im Zuge der Veröffentlichung der neuen mobilen RMS Client Applikationen hat das AD RMS Team nun auch weitere Dokumente und den RMS Connector aktualisiert. Die Dokumente findet man im Microsoft Download Center. Zur Vereinfachung habe ich die momentan aktuelle Liste zusammen gestellt. In den beiden Beiträgen von mir (So gelingt die Datenverschlüsselung und AADRM Configuration) wurde noch der “alte” Client beschrieben. Bitte daher den neuen vom 24.10.2013 statt dessen nutzen.   Azure Active Directory RMS Whitepaper, SDK and Clients     Microsoft RMS SDK 3.0 for OS X Microsoft RMS SDK 3.0 for OS X…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-Pq

Mobile Microsoft RMS Client veröffentlicht

Das Microsoft “AD RMS Team” hat nun die erste Version der mobilen RMS Clients für Windows Phone, iOS und Android veröffentlicht. Die mobile Version kann derzeit nur Bilder (entweder in der App erstellte oder auf dem Gerät gespeicherte) auf dem Smartphone verschlüsseln. Zusätzlich ermöglicht die App die Ansicht verschlüsselter Dokumente auf dem Smartphone. Weitere Funktionen sollen direkt durch Updates nachgereicht werden. Auf der FAQ Seite können weitere Informationen nach gelesen werden. Hier können die mobilen Clients gefunden werden Aktuell immer unter “RMS Client Download” oder in den folgenden App Shops RMS Client im Windows Phone…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-Ph

Ja, es ist ein grosser Schritt, zumindest aus den Augen der Marketingexperten der drei (eigentlich nur zwei, da die Marken web.de und GMX beide zum Konzern united Internet AG (1und1) gehören) deutschen Provider. Aber die Frage bleibt offen, warum gerade die beiden Marken der united Internet AG, web.de und GMX, nicht schon früher untereinander per TLS kommunizierten? Technisch ist das nun nicht wirklich ein Problem. Neu ist allerdings tatsächlich, dass nun die Kundenwebmailer dies im Browser anzeigen (siehe hierzu auch den Artikel und Screens aus der Pressekonferenz “E-Mail Made in Germany”: SSL-Verschlüsselung für (fast) alle…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-OB

Nun kommt es, wie es kommen muss. Der erste Fall wurde heute bekannt gegeben, bei dem ein eMail Provider “auf drängen der Regierung” seinen teilweise kostenfreien eMail Webdienst einstellt. Die Darstellung lässt offen, ob dies mit einer direkten Anordnung zusammen hängt oder dies als “Massnahme” wegen “ungehorsam” gegenüber nationaler Gesetze statt findet. Link: Lavabit: E-Mail-Anbieter von Edward Snowden schließt Nun stellt sich gleich die Frage, welche Variante wäre die bessere? Wie immer, werden die einen von ihren tollen Erfahrungen einer eigenen Serverinstallation bei sich zu Hause sprechen. Man hat ja eh alle Komponenten schon unter…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-Os

Wie nun in verschiedenen Medien zu lesen war, hat die diesjährige Konferenz der Datenschutzbeauftragten per Pressemitteilung einen Brief an die Europäische Kommission gesendet: Link – Pressemitteilung In diesem Brief wird angekündigt, das für einige US Unternehmen keine erneute Genehmigung zum Datentransfer von personenbezogenen Daten, unter anderem auch einige Cloud Dienste, erteilt wird. Leider wird bisher nirgends erwähnt, welche Unternehmen dies sind oder welche Cloud Dienste hiervon betroffen werden. Wenn ich nun mal vom “schlimmsten” Fall ausgehe, bedeutet das: bei eBay: – darf kein neuer deutscher Benutzer registriert werden – dürfen deutsche keine Verkäufe oder Einkäufe…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-Ok

Wie sicher ist die Cloud?

Den folgenden Artikel habe ich geschrieben, da mir in den letzten Tagen (oder bald Wochen) doch die eine oder andere Auseinandersetzung zum Thema Sicherheit in der Cloud, sukzessive in Office 365 über den Weg gelaufen ist. Insbesondere der eine oder andere Kommentar in diversen Foren, von “Hauptamtlichen Anti-Microsoft bashern” hat mich bewegt, hier den einen oder anderen Ausweg zu beschreiben. Sicherheit in der Cloud ist nicht nur eine Frage des Cloud Anbieters, sondern auch der einzusetzenden Tools. Es ist aber so, dass viele Benutzer im privaten Bereich, aber auch einige Anforderer im Business Bereich erwarten…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-NU

Office 365 und die integrierten Sicherheitsmaßnahmen

Microsoft hat am 23.07.2013 ein aktualisiertes Dokument als Zusammenfassung der integrierten Sicherheitsmaßnahmen innerhalb des kommerziellen Cloud SaaS (Software as a Service) Angebot unter der Webseite http://www.microsoft.com/en-us/download/details.aspx?id=26552 veröffentlicht. Hier die Original Zusammenfassung: “Moving productivity services to the cloud requires a serious consideration of security and privacy issues and technologies. Office 365 is designed to deliver the enterprise-grade security you require to move to the cloud with confidence. Our data centers are designed, built, and managed using a defense-in-depth strategy at both the physical and logical layers, and our services are engineered to be secure using the…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-Nz

New Data Security and Information Protection Features are coming

New Data Security and Information Protection Features are coming Hi, TechEd Europe 2013 Madrid #tee13, there were many sessions about Data Protection and Information Protection. When you didn’t have time to see these sessions, here are the links. I hope, somebody remember my session at the “ShareConf Düsseldorf” and “SharePoint Konferenz Wien” where I talked about the data and information protections features out-of-the-box with the 2013 products. The story is not ending… My very great favorites are: Information Protection in 2013: Hybrid RMS, Generic Protection, and iOS/Android/WinRT Support with Dan Plastina (Group Program Manager, Active…

Read the rest of this entry

The short URL of the present article is: http://wp.me/p1MQAv-Np