Archive

Category Archives for "Neues"

Neuigkeiten rumd um Office 365 und Microsoft Cloud Computing

Kurzfristig noch Plätze frei auf der Exchange & Office 365 Expert Summit

Vom 18.-19.02.2015 findet in der Microsoft Niederlassung in Köln der “Exchange & Office 365 Expert Summit” statt. Von Süd Afrika, Großbritannien, Österreich und Deutschland kommen die Sprecher. Zwei Tage steht Exchange im Mittelpunkt egal ob On Premise, Hybrid oder in der Cloud.

Meine zwei Sessions drehen sich um Office 365. Nach einem kurzen Einstieg was Data Loss Preventation (DLP) in einem Unternehmen leisten kann, gehen wir direkt rein in die Praxis. Wir schauen uns an wie DLP in der Praxis funktioniert und wenden uns dann der Erstellung von DLP-Regeln zu. In der zweite Session dreht sich alles um Reports. Für ein proaktives Sicherheits Management ist es wichtig, einen tiefen Blick auf die Reports zu werfen. Wir starten mit den Standard-Reports, schauen uns den herunterladbaren Mail Protection Report an und prüfen welche weiteren individuellen Analysen wir erstellen können.

Mit diesem exklusiven Promocode:  NMES-AR09 können Sie statt für 350,- Euro das zwei Tage Event für 150,- Euro buchen. Einfach anmelden und Promocode eingeben. Wir freuen uns auf Ihre Teilnahme.

ExpertSummit2

Office 365 Tipp: THE Microsoft exchange & Office 365 Expert Summit

Kaum ist die Office 365 Konferenz zu Ende steht das nächste Event in Köln am Start. Vom 18.-19.02.2015 findet “The Microsoft Exchange & Office 365 Expert Summit”, in den Räumen der Microsoft Niederlassung in Köln statt. Als Sprecher sind dabei:

  • Nicolas Blank (MVP für Exchange, Microsoft Certified Master für Exchange 2010 und Office 365)
  • Martina Grom (MVP für Office 365)
  • Brian Reid (MVP für Exchange, Microsoft Certified Master und Microsoft Certified Solutions Master für Exchange)
  • Andreas Riediger (VP Europe at Netmail)
  • Bernd Vellguth (Strategy Consultant bei Microsoft)
  • Kerstin Rachfahl (MVP für Office 365)

Der Fokus es Events liegt auf Exchange und Exchange Online. Egal in welcher Form Sie Exchange aktuell oder in der Zukunft betreiben, die beiden Welten rücken dichter aneinander und ergänzen sich im Idealfall.

Bei mir wird es im ersten Vortrag um Data Loss Preventation gehen. Wir schauen uns drei Szenarien für den Einsatz von DLP an, nachdem wir uns klar gemacht haben, welche Zielsetzung DLP verfolgt. Je nachdem, wieviel Zeit uns bleibt, schauen wir uns auch noch eine XML Datei einer DLP-Regel an. Im Zweiten konzentrieren wir uns auf die Reports, mit denen wir unseren Office 365 Plan besser im Blick haben. Spannend wird auch das Compliance Center werden, wo alle Arbeiten rund die Unternehmensrichtlinien für alle Produkte zusammengefasst wird. Ob ich es schon Live zeigen kann auf dem Event, weiß ich nicht, bisher fehlt es in meinem Plan.

Insgesamt stehen viele interessante Themen auf der Agenda. Es lohnt sich also vorbei zu schauen. Die Plätze sind begrenzt. Ein Kontingent für Hotelräume ist unter “Netmail” im art´otel reserviert mit vergünstigtem Preis (€ 97,-). Die Teilnahmgebühr für die Veranstaltung beträgt € 350,- für die zwei Tage. Hört in unseren neuen Podcast rein, der im Laufe der nächsten Woche veröffentlicht wird, dort habt ihr nämlich die Chance an dem Event für den halben Preis teilzunehmen.

Links

Meine 5 Sicherheitsfavoriten in der Cloud

Sicherheit ist ein zentraler Aspekt, wenn es um die Cloud-Lösungen geht. Ich habe mich von Anfang an mit dem Thema intensive auseinandergesetzt und fand es immer spannend der öffentlichen Auseinandersetzung zu verfolgen.

Bei allem, was ein Cloudprovider in seinem Service anbieten kann, das Vertrauen des Kunden in den Anbieter, bleibt die Kernkomponente von jeder Überlegung, diesen Dienst zu nutzen. Der Serviceanbieter kann noch so sehr die technischen Möglichkeiten herausarbeiten, auf die Funktionen hinweisen, die Kosteneinsparungen, der Kunde braucht die Gewissheit, dass seine Daten in der Cloud sicher aufbewahrt sind. Am Ende trägt er, als Unternehmer die Verantwortung für die Informationen, die sein Unternehmen verlassen.

Neben meinem Job als Technical Consultant für die Public Cloud Lösungen von Microsoft, habe ich einen zweiten Beruf. Ich schreibe Romane und veröffentliche diese bei Amazon als eBooks. Insgesamt sind es inzwischen fünf Stück. Ein Pferderoman, ein zweiteiliger Thriller und zwei Bände einer Fantasy-Reihe. Zur Zeit schreibe ich an meinem sechsten Buch, ein Thriller und diesmal steht eine IT-Sicherheitsexpertin im Mittelpunkt. So konnte ich in den letzten Monaten meine Recherche für das Buch, mit meinem normalen Beruf verbinden und bin dabei auf neue interessante Aspekte gestolpert. Einfach, weil ich den Sachverhalt aus einer neuen Perspektive betrachte.

In diesem Blogpost möchte ich Ihnen meine persönlichen 5 Favoriten darstellen, wenn es um das Thema Sicherheit in der Cloud geht. Und obwohl es Lösungen sind, die aus dem Cloud-Umfeld stammen, können Sie diese genauso gut in einer On-Premise Lösung einsetzen.

1. Just enough Administration (JEA)

Warum müssen Administratoren, wenn sie an einem System arbeiten, die vollen Administrationsrechte für den Server erhalten? Nehmen wir mal an, es gibt einen Supporter, der für die Problemlösungen an dem SQL-Server verantwortlich ist. Braucht er in diesem Fall auch für das Betriebssystem und alle anderen Rollen, die der Server abdeckt, Administrationsrechte? Nein. Gestolpert bin ich über das Thema, weil wir für einen Teil unserer Office 365 Kunden, die Administration des Exchange Servers übernehmen. Mit dem vom Kunden erteilten Recht »Admin on Behalf« können wir zwar die Einstellungen serverseitig vornehmen, doch wir haben keinen Zugriff auf die Inhalte eines Postfaches.

Mit JEA können auch zeitlich begrenzt Rechte vergeben werden. So muss ein Mitarbeiter für den Server ein Sicherheitsupdate einspielen. Er beantragt die Administrationsrechte für diesen Server, gibt das Zeitfenster an und danach sind seine Zugangsdaten sowie seine Rechte abgelaufen. Ich finde das ein geniales Konzept.

2. Data Loss Preventation – DLP

Im Grund genommen muss jede E-Mail, die das Unternehmen verlässt, überprüft auf Daten überprüft werden, die einem besonderem Schutz unterliegen. Oft gibt es betriebsrechtliche Vereinbarungen mit den Mitarbeitern, um all den rechtlichen Anforderungen gerecht zu werden. Mit DLP ist es möglich, Regeln aufzustellen, die dem Mitarbeiter bewusst machen, dass er gerade im Begriff ist, Daten vom Unternehmen herauszugeben, die diesem Schutz unterliegen. Genauso können Regeln aufgestellt werden, dass Daten die an bestimmte Adressen gehen, grundsätzlich verschlüsselt oder von dem Vorgesetzten genehmigt werden müssen. Erst danach verlassen sie das Unternehmen. Ich finde solche »technischen« Unterstützungsmaßnahmen helfen Mitarbeitern, bewusst mit Informationen umzugehen.

 3. E-Mail Encryption

»Das ist doch alter Kaffee«, denken vielleicht viele bei diesem Punkt. Ja ist es und dennoch finde ich es selten in der praktischen Anwendung. Warum? Ich denken je einfacher es für den Benutzer ist eine E-Mail zu verschlüsseln und dabei sicher zu sein, dass der Empfänger für den es bestimmt ist, diese auch Lesen kann, desto mehr wird die Verschlüsselung von E-Mails zu einem normalen Standard. Dahin sollten wir kommen. Es gibt spannende Entwicklungen in dieser Richtung und deshalb lohnt sich ein frischer Blick darauf und ich behalte es weiterhin im Fokus. Witzig ist, dass ich vor kurzem ein Buch von Martin Kuppinger angefangen habe zu lesen »Internet- und Intranet-Sicherheit« erschienen 1998!! – Basis Windows NT, wo ich dachte, unglaublich und wir reden immer noch über dieselben Themen.

 4. Encryption on Rest

Was nutzt es, wenn die Daten verschlüsselt per E-Mail versendet werden, aber dann auf dem Fileserver oder dem E-Mail Client unverschlüsselt liegen? So einfach es sein soll für die Mitarbeiter verschlüsselte Informationen zu versenden, genauso leicht sollte es sein diese Daten auch verschlüsselt abzulegen und aufzubewahren. Im Idealfall merkt der Mitarbeiter, der die Rechte hat, überhaupt nichts von der Verschlüsselung. Er kann völlig normal arbeiten. Erst in dem Moment, wo ein Unbefugter versucht auf die Dateien oder Informationen zu zugreifen, beißt er sich die Zähne aus. Sicherheit sollte einfach sein und sich ohne Aufwand in den Arbeitsablauf integrieren. Auch hier empfinde ich, dass wir zwar schon gute Ansätze haben, aber was die Benutzerfreundlichkeit betrifft, wir noch Nachholbedarf haben. Gleiche Links für zur E-Mail Encryption.

5. Bring your own Key

Bei vielen Kunden kommt die Sicherheitsdiskussion erst so richtig intensiv auf, wenn sie überlegen, einen Cloud-Service zu benutzen. Und wie stellen sie sicher, dass niemand in ihrer Infrastruktur schlüpft? Das Microsoft Azure Team hat einen ganz simplen ersten Ansatz. Überhaupt nicht! Sie gehen davon aus, dass es immer einen gibt, der es schafft, in das System einzudringen. Weshalb sie neben den Maßnahmen einen Einbruch in das System zu verhindern, nach Konzepten suchen, die einzelnen Komponenten der Infrastruktur zu isolieren. So dass wenn ein System fällt, dass andere sicher bleibt. Auf diese Weise ist auch das Konzept von »Just enough Administration« entstanden.

Ein weiterer rechtlich wichtiger Schritt für Microsoft ist es, die Verschlüsselung der Daten, die bei Ihnen auf den Systemen lagern, an die Kunden abzugeben. Die Möglichkeit seinen eigenen Schlüssel mitzubringen oder das Management der Verschlüsselung weiterhin im eigenen Haus auf einer Hardware zu lagern, passt perfekt. Wenn dann das amerikanische Gericht an Microsoft herantritt und die Herausgabe der Daten eines Kunden verlangt, kann Microsoft einfach sagen. »Geht nicht, denn wir kommen gar nicht unverschlüsselt an die Daten dran.«

Die Public Website in SharePoint Online fällt weg

Alle Kunden, die im Januar ein Office 365 Plan abonnieren, der SharePoint Online enthält, können keine öffentliche Webseite mehr anlegen. Für alle Kunden, die diese Funktion in ihrem Office 365 Plan nutzen, gilt eine Übergangsfrist von 2 Jahren, also bis Ende 2016. Statt der öffentlichen Webseite basierend auf SharePoint wird es in Zukunft die Anbindungsmöglichkeit an Drittanbieter Herstellerlösungen geben. Welche das sein werden, ob diese Kostenpflichtig zum Abonnement dazu gebucht werden, all das wird Anfang Januar 2015 bekannt gegeben.

Ich selbst habe in meiner öffentlichen Autorenwebseite, die auf dem Office 365 Small Business Plan läuft, von Anfang an für die aktuellen Meldungen meinen WordPressblog verlinkt. Auch schaue ich mir gerade die Webseitenlösungen an, die über Azure zur Verfügung stehen. Ich könnte mir vorstellen, dass es dort in Zukunft den Anknüpfungspunkt gibt, zumal das Active Directory für die Office 365 Pläne, mit den Anmeldungen zum Dienst, auf Azure läuft.image

Ich bedauere die Entscheidung des SharePoints Team sehr. Von Anfang an hat Microsoft immer wieder betont, dass dieser Bereich von SharePoint nie zu den eigentlichen Schwerpunkten zählte. Basierend auf den Webprotokollen, ist die Zielsetzung von SharePoint eine webbasierte Plattform zur Verfügung zu stellen, auf die von überall mit jedem Webbrowser zugegriffen werden kann. Innerhalb von SharePoint erfolgt die intelligente Ablage von Informationen, können Arbeitsprozesse automatisiert werden, Projekte gesteuert, externe Mitarbeiter eingebunden werden. Der Schwerpunkt ist also die Zusammenarbeit von Arbeitsteams über alle Grenzen hinweg und auch über Unternehmensgrenzen hinaus. Die Sicherheit steht dabei an oberster Stelle und hier sieht das Entwicklungsteam von SharePoint seinen Schwerpunkt. Eine öffentliche Webseite benötigt eine andere Infrastruktur, die einen leichten, anonymen Zugriff auf die Inhalte zu lässt. Das steht im Gegensatz zu dem was SharePoint zur Verfügung stellen möchte.

Für mich war es daher immer klar, dass die öffentliche Webseite unter SharePoint nur eine eingeschränkte Funktionalität zur Verfügung stellt. Mein Gedanke war, in Form eines Baukastensystems, mein Wissen aus der Gestaltung und Funktionalität einer Teamseite, auch gleich für meine Webseite zu verwenden. Das machte für mich den Charme der Lösung aus. Dafür habe ich viele suboptimale Gestaltungs- und Funktionsmöglichkeiten in Kauf genommen, die Lösungen von Drittanbietern, die auf das Thema öffentliche Webseiten spezialisiert sind, locker anbieten. Kleine Unternehmen hatten die Chance überhaupt erst einen eigenständigen Webauftritt zu gestalten und ohne kostenmäßigen Mehraufwand, über die gleiche Struktur zur Verfügung zu stellen, wie sie es bei der Nutzung einer SharePoint Teamseite gelernt haben.

Einer der wichtigsten Aufgaben, wie ich finde, ist die Vereinfachung der IT, durch die Zusammenführung und Verbindungen der einzelnen Funktionsbereiche in einem Portal von dem ich aus alles steuern kann. Das ist auch die Vision, die für mich hinter Office 365, am stärksten ist. Menschen die Möglichkeit zu schaffen, mit einfachen Werkzeugen die IT für ihre Zwecke sicher zu verwenden. Ohne dass sie IT-Experten sein müssen.

Betrachte ich die Entwicklung von Office 365 insgesamt, angefangen bei der Business Productivity Online Suite 2009 bis heute, überrascht mich die Entscheidung des Entwicklerteams von Microsoft nicht. Die Offenheit mit anderen Anbietern zusammenzuarbeiten, eine Infrastruktur zur Verfügung zu stellen, die Kunden, nach ihren Wünschen gestalten und verwenden können, bedeutet auch einzugestehen, dass das eigene Angebot, die Bedürfnisse der Kunden nicht zufriedenstellen kann. Warum also nicht an dieser Stelle mit den Anbietern zusammenarbeiten, die sich auf dem Markt bewährt haben und diese geschickt anzubinden. Das die Webfunktionalität von SharePoint weit hinter den anderen Lösungen zurücklag, führte dazu, dass nur wenige Kunden überhaupt diese Lösung nutzten. Der verkündete Schritt ist also nur eine sinnvolle und logische Konsequenz aus den Marktgegebenheiten. Schade, ist es trotzdem.

Link zu dem Knowledge Base Artikel (englische, weil die deutsche Übersetzung seltsam klingt):

Informaton about upcoming changes to the SharePoint Online Public Website

Von SmB und Midsize Plan zu Office 365 business

Einige von unseren Kunden haben die Umstellung bereits hinter sich. Von einem Office 365 Small Business Plan wechselten Sie zu Office 365 Business Essential. Die Umstellung geschieht für alle Kunden, deren Plan nach dem 1. Oktober 2015 ausläuft automatisch. Ich selbst habe die Umstellung im Februar vor mir, so dass ich danach berichten kann, wie es für mich gewesen ist.

Kunden mit einem Office 365 Midsize Plan müssen sich Gedanken machen, ob Ihnen der Office 365 Business Premium reicht oder ob Sie mehr brauchen (Office 365 Enterprise E3) bzw. weniger (Office 365 Business Essential). Was gewinnen und was verlieren Sie bei dem automatischen Wechsel von Office 365 Midsize zu Office 365 Business Premium? Sie gewinnen Flexibilität, da der Business Premium Plan mit allen anderen Business Plänen und Enterprise Plänen kombinierbar ist. Der Kunden kann also frei entscheiden, was ein Mitarbeiter wirklich benötigt und kann so die Durchschnittskosten optimieren. Sie verlieren Funktionen aus dem Midsize Plan. Die Office Software: Access, Enterprise Voice für Lync, die Gruppenrichtlininen und Applikations Telemetry sowie die Excel BI Funktionen Power Pivot, PowerQuery und PowerView.

Das hört sich im ersten Moment dramatischer an, als es ist. Wer diese Funktionen bei bestimmten Benutzern benötigt, kann diese auf  den Office 365 E3 Plan umstellen und durch die flexible Kombinierbarkeit, lässt er die anderen Benutzer auf die preislich günstigere Varianten, von dem Office 365 Business Premium Plan oder sogar Essential. Die Frage ist halt, benutze ich eine der Funktionen oder nicht.

Nehmen wir uns mal ein konkretes Beispiel von 30 Benutzern, die ursprünglich alle eine Office 365 Midsize Plan hatten. Die monatlichen netto Kosten: 12,30 Euro x 30 Benutzer = 369,- Euro monatlich. Der Kunde wechselt komplett in den Office 365 Business Premium Plan, weil er die geänderten Funktionen nie benötigt hat: 9,60 Euro x 30 Benutzer = 288,- Euro monatlich. Eine Ersparnis von 81,- Euro pro Monat. Der Kunde benötigt für die Geschäftsleitung, Buchhaltung und Personalwesen (6 Personen) die Gruppenrichtlinien in Exchange und die BI Funktionen in Excel: 9,60 Euro x 24 Benutzer + 18,20 Euro x 6 Benutzer = 339,60 Euro pro Monat. Mit anderen Worten der Breakeven, wenn wir von 30 Benutzern ausgehen liegt bei 9 Benutzern, die die erweiterten Funktionen benötigen. Erst bei 10 Benutzern, liegen wir über den ursprünglichen Kosten.

Vorgehensweise für die Planänderungen.

Sie brauchen im Moment nichts zu machen. Erst wenn ihr Plan ausläuft, ändert sich ihr Plan automatisch. Möchten Sie auf eine andere Varianten wechseln, als vorgesehen (Office 365 Small Business wird auf Office 365 Business Essential geändert, Office 365 Small Business Premium sowie Office 365 Midsize wird auf Office 365 Business Premium geändert), dann kaufen Sie die anderen benötigen Lizenzen, weisen diese den Benutzern zu und kündigen entsprechen die nicht mehr benötigten Lizenzen.

Links zu wichtigen Ressourcen: