Tagged: Information Protection

SharePoint

Conditional Access Authentication Context für SharePoint (Preview)

Azure AD Authentication Context in Kombination mit Conditional Access Policies ergibt “Conditional Access Authentication Context”. Conditional Access Authentication Context (CAAC) verbindet Dienste wie Cloud App Security, Information Protection, SharePoint Online (inkl. OneDrive for Business) und Line of Business Apps mit klassischen Conditional Access Policies. Über eine Klassifizierung mit Sensitivity Labels unterstützen SharePoint Seiten CAAC in einer Public Preview.

Double Key Encryption für Sensitivity Labels

Daten in Microsoft 365 Diensten werden standardmässig mit einem Key von Microsoft verschlüsselt. Alternativ bietet Microsoft die Option für “Bring Your Own Key” (BYOK). Mit BYOK können Unternehmen ihre Daten in der Cloud mit einem eigenen Key verschlüsseln. Neu bietet Microsoft für besonders schützenswerte Daten eine “Double Key Encryption” an.

Teilen von Dokumenten in SharePoint an externe Personen verzögern

Über Data Loss Prevention (DLP) können für SharePoint Online und OneDrive Richtlinien konfiguriert werden um sensible Inhalte zu schützen. Bis ein DLP-Scanner neu hochgeladene Dokumente scannt und auf eine der Richtlinien prüft kann es kurz dauern. In der Zwischenzeit kann ein neues, sensitives Dokument an externe Personen geteilt werden. Dies lässt sich nun verhindern.

Information Protection – Sensitivity Labels

In Microsoft 365 gibt es den Service Microsoft Information Protection (MIP), oder Azure Information Protection (AIP). Die Sensitivity Labels sind ein Teil von MIP. In dem Beitrag findest du Informationen wie du es konfigurierst und wo du Sensitivity Labels einsetzen kannst.