Wie auf der neuen Office 365 for Business Roadmap zu entnehmen ist, sind einige sehr interessante neue Sicherheitsfunktionen in der Plannung bzw. stehen vor der Veröffentlichung.

In meinem letzten Beitrag “Ab sofort mehr Transparenz über Office 365 Updates” habe ich ja schon von der neuen Funktion gesprochen, dass man als Administrator zukünftig noch etwas früher neue Funktionen erhalten kann. Diese Funktion selbst gehört auch zu der neuen Roadmap Transparenz.

Doch welche Sicherheitsfunktionen sind das genau?

Unter der Kategorie “Launched” (Veröffentlicht) sind folgende Funktionen verfügbar

Launched

    • “Deploying Password hash Sync as a backup for Single Sign-On”
      Diese Funktion erlaubt ein mehrfach gehasten Sync der Passwörter, für den Fall das eine on-prem konfigurierte Anmeldung Probleme hat oder ausgefallen ist. Somit bleibt der Zugriff für Benutzer weiterhin bestehen, auch wenn die on-prem Authentifizierung zeitweise nicht möglich ist.
    • Users access to spam quarantine
      Endbenutzer können zukünftig auf ihren eigenen Quarantäne Ordner zugreifen und selbst entscheiden, ob eine eMail als SPAM deklariert wird oder nicht.
    • Match Subdomains Feature
      Optional können alle Subdomains einer Hauptdomäne in der Konfiguration eingebunden werden. Bisher musste man immer eigene Domain Einträge erstellen.

 

Rolling Out

Folgende Funktionen befinden sich im Roll Out und sind noch nicht für alle Benutzer verfügbar.

  • External Sharing Administration Settings
    Innerhalb der Office 365 Admin Oberfläche nun eine zentrale Konfiguration der externen Freigabeoptionen. Sogar die zentrale Löschung von Personen, welche eine Einladung erhalten haben, ist nun somit möglich.
  • MAPI over HTTP for Outlook 2013 and Exchange
    Als Ersatz für die Aufwendige RPC over HTTP(S) Konfiguration, welche die meisten unter “Always Connect” oder ähnlichem kennen, wird zukünftig MAPI over HTTP unterstützt.
  • Simplified Admin Interface
    Der Anlage- bzw. Bearbeitungsprozess eines Benutzers wurde weiterhin optimiert.

 

In Development

Und in der Entwicklung befinden sich noch folgende Sicherheitsfunktionen

  • AZURE Active Directory Sync Service
    Synchroniserung weiterer Datenquellen von Benutzern. Damit sind nicht nur komplexe AD Strukturen wie Multi Forrest Umgebungen gemeint, sondern auch z.B. andere LDAP v3, CSV, PowerShell, ODBC Treiber Anbindungen oder andere Webservices.
  • Data Loss Prevention (DLP) in SharePoint Online
    Die DLP Funktion als solches ist schon in Exchange Online integriert. Nun geht eine weiter tiefergreifende Integration in SharePoint Online an den Start um in eDiscovery Vorfällen eine bessere Suchunterstützung zu gewährleisten.
  • DKIM Outbound for Exchange Online Protection
    Ausgehende eMail können zukünftig zusätlich mit Domain Keys Identified Mail signiert werden. Dies dient zur Erhöhung der Authentizität durch die Absenderidentifizierung.
  • Enhanced Mail Protection Reporting
    Neue und übersichtliche Berichte über Schadvorfälle
  • Groups for Office 365
    Eine Gruppe in Office 365 erstellt und in allen Applikationen zur Nutzung vorhanden. Ähnlich wie dies in on-prem mit Active Directory Sicherheitsgruppen umgesetzt ist, wird es dann zukünftig in Office 365 geben und durch die Applikationen unterstützt werden.
  • Increasing Recoverable Items Quota for Users on Hold in Exchange Online
    Der Speicherbereich wird von derzeit 30 GB auf 100 GB erhöht.
  • Office 2013 Client passive SAML authentication
    Derzeitg können Office 2013 Clients nur über den microsoft Sign-In Asstistenten in Office 365 authentifiziert werden. Die damit verbundene Einschränkung auf das WS-Trust Protokoll verhindert die Nutzung von z.B. AZURE Multi Faktor Authentifizierung oder andere auf WS-Federation oder SAML basierte Authentifizierungsprovider.
  • Searchable DL Memberships and BCC for Exchange In-Hold Place
    Wer hat noch Zugriff auf Dokumente oder das Wissen über Inhalte in einem “In-Hold” Vorgang? Dies wird durch die zukünftige Suche von Gruppenmitgliedschaften und “Blinde Empfänger” innerhalb der Suche sichtbar.
  • SharePoint Online encryption in REST
    Zukünftig werden alle SharePoint Dokumente (innerhalb von z.B. Bibliotheken, One Drive for Business) automatisch verschlüsselt. “Fort Knox” heisst hier das Stichwort. Zum Einsatz kommt wohl eine Bitlocker Verschlüsselung mit einer REST API.
    Verschlüsselter Dokumenteninhalt als Standard!
  • User & Groups in Exchange Online Protection
    In Exchange Online Protection können zukünftig die Benutzer und Gruppen direkt konfiguriert werden.

Wie schon oben erwähnt, sind alle Funktionen auf der Hauptseite von der Office 365 for Business Roadmap Seite erklärt und weiter verlinkt. Daher hier nur meine Shortlist für den Bereich Security.

 

The short URL of the present article is: http://wp.me/p1MQAv-Te

Tagged with:

Filed under: Office 365 GridOffice365