Office 365-Sicherheit und -Richtlinientreue

 

Gilt für:Office 365 Enterprise, Office 365 Midsize Business

Letztes Änderungsdatum des Themas:2016-12-21

Microsoft Office 365 soll Sie dabei unterstützen, die Anforderungen Ihrer Organisation hinsichtlich der Sicherheit von Inhalten und der rechtlichen, behördlichen und technischen Standards gemäßen Datennutzung zu erfüllen. Die Festlegung von Richtlinien und die Aktivierung von Dienten, die diese Bedingungen optimieren, ist ein wichtiger Bestandteil der Verwaltung von Office 365. Um eine sichere und richtliniengetreue Office 365-Arbeitsumgebung, welche die Anforderungen Ihres Unternehmens erfüllt, einrichten zu können, sollten Sie sich näher über die Hauptelemente der Sicherheit und Richtlinientreue informieren, die in diesem Thema beschrieben werden.

In der folgenden Tabelle werden die Office 365-Features beschrieben, die verfügbar sind, um Sie bei der Erfüllung der Sicherheits- und Konformitätsanforderungen Ihres Unternehmens zu unterstützten.

 

Funktion Beschreibung

Office 365 Security & Compliance Center.

Sie können das Office 365Security & Compliance Center zum Verwalten von Compliance in Office 365, Exchange Online und SharePoint Online verwenden. Sie können Archivpostfächer, eDiscovery-Fälle, Überwachungsberichte sowie Aufbewahrungs- und Löschrichtlinien in Exchange Online und SharePoint Online verwalten. Außerdem können Sie Compliance Managern in Ihrer Organisation Berechtigungen zuweisen, damit diese auf einige oder alle Compliance-Features im Security & Compliance Center zugreifen können.

Office 365-Importdienst

Verwenden Sie den Office 365Importdienst, um PST-Dateien in Exchange Online-Postfächer zu importieren oder um Datendateien in Ihre SharePoint Online-Organisation zu importieren. Für beide Dateitypen können Sie die Dateien über das Netzwerk hochladen oder auf eine Festplatte kopieren und das Laufwerk dann an ein Microsoft-Rechenzentrum senden, wo die Daten in Office 365 importiert werden.

Antispam- und Antischadsoftwareschutz in Office 365

Office 365 verfügt über integrierte Funktionen für eine Filterung von Schadsoftware und Spam, die eingehende und ausgehende Nachrichten vor Schadsoftware und sie vor Spamnachrichten schützen. Sie müssen die Filtertechnologien, die standardmäßig aktiviert sind, nicht einrichten oder verwalten, können die Filter jedoch unternehmensspezifisch anpassen.

Archivierung in Office 365

Durch die Archivierung können Sie den Informationslebenszyklus in Office 365 verwalten, indem Sie ältere und selten verwendete Inhalte automatisch archivieren und ältere Inhalte, die nicht mehr benötigt werden, entfernen. Hierzu zählen Archivpostfächer, Aufbewahrungsrichtlinien, Übersicht über Dokumentlöschrichtlinien und Datensatzverwaltung.

Überwachung in Office 365

Mit den Überwachungsfunktionen von Office 365 können Sie Änderungen verfolgen, die von Microsoft und von den Administratoren Ihrer Organisation an der Exchange Online-Konfiguration vorgenommen wurden, sowie Änderungen, die von Benutzern an Dokumenten und anderen Elementen der Websitesammlungen Ihrer SharePoint Online-Organisation vorgenommen wurden. Nachdem Sie die Überwachung aktiviert haben, um die Administrator- und Benutzeraktionen zu erfassen, können Sie Überwachungsberichte anzeigen und Überwachungsprotokolle exportieren.

Verhinderung von Datenverlust in Office 365

Beispiele

eDiscovery in Office 365

Als eDiscovery (electronic discovery) wird das Identifizieren und Übermitteln elektronischer Informationen bezeichnet, die als Indizien in einem Rechtsstreit verwendet werden können. Sie können eDiscovery in Office 365 verwenden, um in Exchange Online-Inhalten, SharePoint Online-Websites oder beidem nach Inhalten zu suchen. Mit eDiscovery können Sie in Exchange-Postfächern und SharePoint-Websites gefundene Inhalte identifizieren, aufbewahren und exportieren.

Verschlüsselung in Office 365

Die Office 365-Nachrichtenverschlüsselung ist ein Onlinedienst, der es E-Mail-Benutzern erlaubt, verschlüsselte Nachrichten an Personen innerhalb oder außerhalb ihrer Organisation zu senden.

Aufbewahrung in Office 365

Das Compliance-Archiv ermöglicht es Ihnen, Inhalte aus Gründen der Richtlinientreue oder für eDiscovery aufzubewahren oder zu archivieren. Die Typen von Compliance-Archiven umfassen Übersicht über Aufbewahrungsrichtlinien im Office 365Security & Compliance Center und In-Situ-Speicher und Beweissicherungsverfahren in Exchange Online.

Inaktive Postfächer in Office 365

Ein inaktives Postfach wird verwendet, um die E-Mails eines ehemaligen Mitarbeiters aufzubewahren, nachdem dieser die Organisation verlassen hat. Ein Postfach wird inaktiv, wenn dem Postfach Compliance-Archiv zugeordnet wird oder wenn die Aufbewahrung für eventuelle Rechtsstreitigkeiten erforderlich ist, bevor das zugehörige Office 365-Benutzerkonto gelöscht wird. Die Inhalte eines inaktiven Postfachs werden für die Dauer der Archivierung beibehalten, die für das Postfach aktiviert wurde, bevor es inaktiv gemacht wurde. Administratoren, Compliance Officer oder Datensatzmanager können mit eDiscovery in Office 365 auf Inhalte eines inaktiven Postfachs zugreifen und sie durchsuchen.

Informationsverwaltungsrichtlinien in Office 365

Eine Informationsverwaltungsrichtlinie ist ein Satz von Regeln, der für eine bestimmte Art von Inhalten gilt. In SharePoint Online können Unternehmen mit Informationsverwaltungsrichtlinien beispielsweise steuern und verfolgen, wie lange Inhalte aufbewahrt werden oder welche Aktionen Benutzer mit diesen Inhalten ausführen können. Zu vordefinierten Richtlinien gehören Aufbewahrungsrichtlinien, Richtlinien zum Ablauf veralteter Inhalte und zum Überwachen der Dokumentennutzung.

Sie können mit Websiterichtlinien die Zunahme der Websites steuern. Mit einer Websiterichtlinie wird der Lebenszyklus einer Website durch die Angabe der Daten definiert, zu denen die Website geschlossen bzw. gelöscht wird.

Verwaltung von Informationsrechten

Verwaltung von Informationsrechten (Information Rights Management, IRM) hilft beim Schützen vertraulicher Informationen vor Druck, Weiterleitung, Speicherung, Bearbeitung und Kopieren durch nicht autorisierte Personen.

Exchange Hosted Services (Legacy)

Informationen zum Übergang von den folgenden veralteten Exchange Hosted Services:

  • Exchange Hosted Archiving (EHA)

  • Exchange Hosted Encryption (EHE)

  • Forefront Online Protection for Exchange (FOPE)

Verwaltung mobiler Geräte in Office 365

Sie können mit Office 365 jedes Gerät schützen und verwalten, das Exchange ActiveSync zum Synchronisieren der E-Mail-Nachrichten, Kalender, Kontakte und Aufgaben Ihrer Organisation verwendet. Unter Verwendung von Office 365 und der Exchange Admin Center können Sie häufige Aufgaben zur Verwaltung mobiler Gerät ausführen, z. B. Gerätezugriffsregeln festlegen, Geräteberichte anzeigen und Daten von verlorenen oder gestohlenen Geräte per Remotefunktion löschen.

Transportregeln in Office 365

Mithilfe von Transportregeln können Sie in Nachrichten, die Ihre Organisation durchlaufen, nach bestimmten Bedingungen suchen und entsprechende Aktionen ausführen. Mit Transportregeln können Sie Unternehmensrichtlinien auf E-Mail-Nachrichten anwenden. Zudem tragen sie zum Schutz der Nachrichten und der Messagingsysteme bei und verhindern Informationsverluste. Transportregeln können mit dem Exchange Admin Center oder Windows PowerShell verwaltet werden.

 
Anzeigen: