Nun ist es eine Weile her, wo Microsoft ankündigte, dass OneDrive for Business endlich auch verschlüsselte Dokumenteninhalte unterstützt, bzw. sogar direkt Azure RMS einsetzen kann. Durch eine Nachfrage, kam ich auf die Idee, doch mal mit der Internet Suche eine Anleitung zu finden bzw. generell neue Infos. Interessanterweise habe ich nichts gefunden. Bis auf einen Beitrag in der Office 365 Community, die trotz Yammer Network immer noch sehr aktiv ist.

Support – Question: OneDrive for Business and IRM

Nach einigem “Hin und Her” hatte die Supportmitarbeiterin dann auch die richtige Handlungsanweisung parat und sehr schön dokumentiert. Doch hat sich das Rad in SharePoint Online weiter gedreht… Denn als ich in meinem Tenant das kontrollieren wollte, habe ich die Links gar nicht gefunden :-)

Das liegt daran, das wir inzwischen eine neue UI erhalten haben und eine “wichtige” Navigationszeile “versteckt” wurde. Die “Ribbin Bar” bzw. das “Menüband”. Dieses erhällt man in einem aktuellen Tenant nur, wenn man rechts auf sein Konfigurationsrad klickt und dann auf “Menüband anzeigen” aktiviert.

OneDriveforBusiness-Konfiguration-RMS

OneDriveforBusiness-Konfiguration-RMS

Mit Klicken auf “Bibliothekseinstellungen” kommen wir dann auch in die gewohnte SharePoint Bibliothekskonfiguration inklusive der Option unser Information Rights Management zu konfigurieren.

Aktivieren der IRM Option und anschließende Konfiguration der einzelnen Optionen.

OneDriveforBusiness-Konfiguration-RMS

OneDriveforBusiness-Konfiguration-RMS

Nach klicken auf “OK” ist die Regel aktiv !

Anschließend hier nun der Nachweis über die arbeitende Regel.

OneDriveforBusiness-Konfiguration-RMS

 

OneDriveforBusiness-Konfiguration-RMS

 

 

OneDriveforBusiness-Konfiguration-RMS

Da ich in der Regel die Webansicht nicht verboten habe, kann dies aber nun in den jeweiligen Office Online Applikationen geöffnet werden.

OneDriveforBusiness-Konfiguration-RMS

 

OneDriveforBusiness-Konfiguration-RMS

 

 

 

 

Schutz vor unbedachten Diensten wie Delve

Nun ist es ja nicht nur so, dass ausschließlich unberechtigte Personen sich Zugang zu den Dokumenteninhalten verschaffen könnten. Es gibt auch Dienste, die eventuell in einem Unternehmen gar nicht bzw. nur teilweise genutzt werden sollen. Zum Beispiel Delve. Dieser neuer Dienst, kann ohne eingestellten Schutzmaßnahmen erst einmal alle Dokumente lesen. Dies ist auch per Definition erst einmal Sinn des Dienstes. Wenn aber nun eine Abteilung wie HR (Personalabteilung) oder ein Betriebsrat im Spiel sind, könnte es etwas kniffliger werden. Vorneweg, wir können damit erst einmal nicht die Analyse deaktivieren, wer arbeitet mit wem zusammen. Ich kann aber verhindern, das mein Abteilungsleiter eventuell ein Dokument findet, welches ich verfasst habe und den Titel wie “wie kann ich kündigen” oder so enthält. Auch die normale Suche hat auf den Inhalt dann keinen Zugriff mehr.

Wie gesagt, dies ist ein spezielles Szenario. In erster Linie geht es darum, “meinen” persönlichen Cloudspeicher sicher nutzbar zu machen. Dies habe ich dargestellt.

Authentifizierung

Bei der Authentifizierung von externen Benutzern gibt es noch eine kleine Hürde zu beachten.

Wenn ein Dokument nun so mit Azure RMS verschlüsselt wurde, kann kein Benutzer mit Ausnahme derer, welche ein Azure AD Konto (Microsoft Organisationskonto) besitzen, das Dokument lokal öffnen. Der dazugehörige RMS Client aber auch der eigentliche Dienst unterstützen derzeit keine anderen eMail Provider. Daher müssen solche Benutzer ein freigegebenes Dokument in Office Online betrachten bzw. bearbeiten. Denn dieser Dienst hängt historisch noch an der “LiveID” Authentifizierung, und damit sind auch andere eMail Provider nutzbar.

 

The short URL of the present article is: http://wp.me/p1MQAv-16d

Tagged with:

Filed under: CloudOffice 365 GridOffice365Security