DLP in SharePoint 2016 On-Premises funktioniert nun besser

BUUUH!!! Pünktlich zu Halloween gibt es ein paar Neuigkeiten und regelrechte Horror-Storys am Ende dieses Beitrages.

Zunächst einmal funktioniert nun die DLP (Data Lost Prevention) in der On-Premises Version von SharePoint 2016. In der Vergangenheit wurde einfach nie ein Dokument markiert, wenn es gegen eine DLP-Richtlinie verstoßen hat. Mit dem September CU für SharePoint Server 2016 wurde diese Funktion nun endlich fehlerfrei etabliert und auch der Export einer DLP-Query mit der eDiscovery funktioniert nun.

Beide dazugehörige Artikel aus dem Frühjahr 2016 habe ich dazu aktualisiert und mit entsprechenden Tipps und Screenshots versehen.

Leider funktionieren die Email-Notifications und das Audit Logging für überschriebene Policies noch nicht. Dies finde ich besonders spannend, denn Notifications hin oder her, ich muss einfach wissen, was mit den gefunden Dokumenten geschieht bzw. ob und wie meine Benutzer möglicherweise die Richtlinien überschreiben. Denn wird der Policy Tip eines Dokuments als „False Positive“ gekennzeichnet oder die identifizierten sensiblen Informationen darin werden einfach benötigt, dann erfahre ich von diesem Überschreiben nichts. Beim nächsten Scan werden die Dokumenten auch nicht mehr geblockt – AUCH NICHT, wenn das Dokument geändert wurde.

HORRORGESCHICHTE 1: Ich lade ein Dokument hoch, das eine Kreditkarte enthält. Die DLP mit einer Regel auf Kreditkarten markiert es als sensibel und ich überschreibe diese Policy. Niemand bemerkt es und die vertraulichen Dokumente bleiben da liegen, wo sie nicht hingehören.

HORRORGESCHICHTE 2: Angenommen, der Administrator bemerkt es dennoch dank in Zukunft funktionierender Notifications oder Audits. Da es nur eine Kreditkartennummer ist, weil es z.B. eine Rechnung des Vertriebs ist, geht das Überschreiben der Policy in Ordnung. Das Dokument wird somit automatisch markiert, dass die Policy nicht mehr anschlagen soll. Das geschieht automatisch, ich kann es nicht als Administrator verhindern oder regulieren. Der Benutzer kann nun in dieses Dokument so viele Kreditkartennummern und weitere Finanzdetails packen, wie er möchte, denn die Richtlinie auf diesen Trigger wird nicht mehr ansprechen.

HORRORGESCHICHTE 3: Für O365 trifft auch Horrorgeschichte 2 zu. Glücklicher Weise kann ich dort noch die Schrecken dieses Szenarios etwas abmildern. Je Regel kann ich Aktionen für wenige Funde und für viele Funde konfigurieren. Beispielsweise erhalte ich nur eine Warnung bei nur einem einzigen Kreditkartenfund. Das Blockieren des Dokuments erfolgt ab fünf Kreditkartennummern. Nachdem ich also die Richtlinie bei wenigen Funden überschrieben habe, so löse ich sie erneut aus, wenn ich mindestens so viele zusätzliche sensiblen Informationen – also fünf Kreditkartennummern – im Dokument hinzugefügt habe, wie ich für die Richtlinie mit vielen Funde konfiguriert habe. Weiterhin könnte ich generell untersagen, ob eine Policy überhaupt überschrieben werden darf. Dies ist zwar deutlich besser, aber wirklich flexibel und sicher ist es nicht.

Bewusste Verstöße werden so sehr leicht gemacht und als Administrator kann ich mich nicht auf die eingebauten DLP Funktionen verlassen. Das ist sehr schade, aber ich hoffe, Microsoft schafft sehr bald Abhilfe.

Dennoch viel Spaß beim „SharePointen“!

News from Ignite

Meine Eindrücke und Erfahrungen der diesjährigen Microsoft Ignite Konferenz in Atlanta. Das ganze habe ich in folgende Kategorien zusammengefasst:

  • Fast Track
  • Office 365
  • SharePoint (2016)
  • Künstliche Intelligenz
  • Event Organisation

Fast Track
Für alle O365 Subscriptions mit mindestens 150 lizensierten Seats bietet Microsoft einen kostenlosen Migrationsservice. Neben dem eigentlichen „Doing“ wird auch über Best Practices beraten, damit der Kunde ein tolles „Benutzererlebnis“ hat. Dies war bisher für die Migrationsquellen Box, File Shares und Google Drive möglich.

Zur Ignite ist SharePoint 2013 als weitere Migrationsquelle neu hinzugekommen. Dies war bereits in dem #FutureOfSharePoint Event am 4. Mai angündigt worden. Der Service beinhaltet dabei die Inhalte und leichte Anpassungen für MySites und Teamsites.
fasttrack

Dies ist ein wirklich guter Kompromiss für viele Srandard-Seiten. Aber besonders für das OneDrive 4 Business ist dieser Service großartig, weil Microsoft damit für Kunden das perfekte hybride Einstiegs-Szenario erleichtert: Unternehmensdaten On-Premises, OneDrive-Daten in O365. Und ich sage es noch einmal, der Service ist kostenlos!

Microsoft sagt weiterhin ganz deutlich, dass komplexere SharePoint Seiten mit z.B. angepassten Lösungen oder Workflows On-Premises bleiben sollen und so eine hybride Infrastruktur geschaffen wird. Vorbei also die Zeiten, in denen man sich in die Cloud gezwungen fühlte, obwohl Microsoft auf der anderen Seite keine wirkliche Hilfestellung gab, mit seinen Daten in die Cloud zu gelangen.

Session: Move your data to Microsoft Office 365
https://myignite.microsoft.com/videos/2660

Office 365
Mit Office 365 hat sich Microsoft weiterhin auf eine verbesserte Produktivität konzentriert. Exemplarisch möchte ich dafür folgende vier Features ansprechen, die mir am besten gefallen haben.

  1. Tap in Word and Outlook
    Mit diser Funktion kann ich nun direkt in einem Dokument oder Email bereits existierende Unternehmensdaten integrieren. Ähnlich, wie wir bisher ganz einfach Cliparts oder Formen einfügen konnten, können wir so nun auch Daten direkt einfügen ohne das Dokument oder die Email verlassen zu müssen. Also keine unnötigen Klicks and Copy/Paste Aktionen mehr. Hier ein kurzes 51 Sekunden Video:
    https://www.youtube.com/watch?v=cf2ZTQ9Iu2E
  2. Turn data into Maps in Excel
    Microsoft hat geografische Daten mit Bing Maps verschmolzen. So können wir nun sehr einfach Daten in Karten integrieren und diese grafisch aufbereiten. Vorbei sind also die Zeiten mit teurer Zusatz-Software oder zeitaufwendigem „Nachzeichen“ von Regionen für eine visuelle Hervorhebung. Der Überblick in 50 Sekunden:
    https://www.youtube.com/watch?v=GP8MmCUB9e0
  3. Microsoft MyAnalytics
    Ebenso vorgestellt wurden die „neuen“ MyAnalytics, die früher noch Delve Analytics hießen. Damit kann ich mir mein Arbeitsverhalten analysieren lassen. Zum Beispiel kann ich sehen, wie schnell ich auf Emails meines Chefs antworte, aber auch, wie langsam auf Emails anderer Kollegen. Generell kann ich mir so also neue Ziele setzen, produktiver zu werden. Ich kann aber auch herausfinden, wo ich ineffizient arbeite und somit besser Prioritäten setzen. Auch wenn das schön klingt, so bin ich mir ehrlich gesagt nicht sicher, ob ich diese Art „Überwachung“ wirklich möchte. Hier ein Einblick in 44 Sekunden:
    https://www.youtube.com/watch?v=BS4ngU1bJhI
  4. Yammer integration with Office 365 Groups
    Genauso wie SharePoint Seiten und Bibliotheken in die O365 Groups gebracht werden, so geschieht dies auch für Yammer. In Zukunft werden wir damit auch in Yammer-Gruppen solche Resourcen sowie OneNote, Planner und Outlook Gruppenkalender nutzen können. Zusammengefasst in 129 Sekunden:
    https://www.youtube.com/watch?v=SMP_iKPz7no

Weiterhin hat Microsoft in O365 viel in Sicherheit investiert und bringt eine verbesserte Gefahrenabwehr (Advanced Threat Protection – ATP). Nicht nur verbesserte Analysetechniken werden genutzt, sondern auch eine verbesserte grafische Übersicht finden Einzug. Dies trifft auch auf die sogenannte Governance zu, welche die Klassifizierung, Archivierung sowie Löschung veralteter Inhalte beschreibt.

Screenshots und weitere Details auf dem Office Blog:
https://blogs.office.com/2016/09/26/office-365-news-in-september-at-ignite-intelligence-security-collaboration-and-more/

SharePoint (2016)
Share wurde auch weiter im Detail verbesserte. Die Nutzererfahrung wurde verbessert sodass Informationen zu Kollegen, Neuigkeiten und das Teilen von Inhalten nun einfacher geregelt ist. Das ganze wurde auf die Android, iPhone UND – ENDLICH – Windows 10 Mobile App ausgerollt.

Windows 10 Mobile App:
https://www.microsoft.com/en-us/store/p/sharepoint/9nblggh510hb?tduid=(f242c42c3fa802bd549677f29f20bc44)(213688)(2795219)()()

Aber das spannendste von allem war die Ankündigung des ersten SharePoint Feature Packs. Hurra! Damit halten nun folgende Funktionen Einzug auch in SharePoint On-Premises:

  • Audit Logging für Aktionen in der Zentraladministration
  • Neues 2×2 MinRole Konzept, sodass wir nun auch Zero-Downtime-Patching mit insgesamt vier Servern, statt bisher acht Servern realisieren können. Somit aktivieren wir die Web-Frontend und Distributed Cache Rollen auf einen Server sowie Application und Search auf einem zweiten Server -das ganze dann mal zwei für das Patching.
  • Verbessertes OneDrive 4 Business Look&Feel
  • Eigene Kacheln können nun einfach zum App-Launcher hinzugefügt werden
  • Einheitliche Auditierung nun auch für On-Premises Audits für hybride Deployments
  • Einheitliche Taxonomy, also Managed Metadaten, in hybriden Deployments – keine zwei separaten Services mehr
  • OneDrive API 2.0 für Entwickler

Weitere Informationen zu diesen Features gibt’s auf dem Office Blog:
https://blogs.office.com/2016/09/26/announcing-feature-pack-1-for-sharepoint-server-2016-cloud-born-and-future-proof/


Die dazugehörigen Sessions von der Ignite zur „Nachlese“ findet ihr hier:


Künstliche Intelligenz
Als weiterer Punkt, speziell im Fokus auf der Innovation Keynote mit Satya Nadella, wurde das Thema künstliche Intelligenz adressiert. Diese soll mehr und mehr Einzug in die Produkte von Microsoft erhalten und in Zukunft auch vertieft mit Bots zusammen arbeiten. Als Beispiel wurde ein Szenario mit dem technischen Support gebracht. So kann nun ein „Chat-Bot“ Nutzeranfragen versuchen selbst zu beantworten und dabei natürlcih stets dazu lernen. Nur wenn das Problem nicht gelöst werden konnte, kann der Kunde auf Wunsch noch zusätzlich an einen menschlichen Support-Mitarbeiter weiter geleitet werden.

Ein weiteres Beispiel war OneNote. Handschriftlich eingegebene mathematische Formeln werden zunächst in Druckschrift umgewandelt und anschließend gleich ausgerechnet. Sogar der Lösungsweg zum Ergebnis kann aufgezeigt werden. Das ist echt eine coole Sache, die das Lernen und auch die Arbeitseffizienz weiter verbessern wird. Ich freue mich darauf!
aiInnovation Keynote: https://myignite.microsoft.com/videos/39172

Event Organisation
Wie nicht anders zu erwarten, so konnte die Organisation der Konferenz wirklich überzeugen. Der Badge Check-In war sogar schon bei der Gepäckabholung im Flughafen möglich, um lange Wartezeiten am ersten Konferenztag zu vermeiden. Weiterhin standen während des Events überall fleißige Helfer bereit, die stets eine Antwort auf die Teilnehmerfragen hatten.

Das Atlanta World Congress Center ist einfach riesig und man legte einige Kilometer zurück, wenn man von Vortrag zu Vortrag ging. Aber bei mehr als 20.000 Teilnehmer war das auch nicht anders zu erwarten.

Besonders entspannend war der „Chill-Out“ Bereich, in dem man in der Sonne entspannen, Schach, Riesen-Jenga oder andere Spiele spielen konnte. Außerdem war das immer eine gute Gelegenheit, um sich von den klimatisierten gefühlten minus 5 Grad in den Hallen wieder etwas aufzuwärmen.
chill-out

Ein ganz großer Pluspunkt war aus meiner Sicht auch die Ignite App. Damit konnte man sich seine Sessions organisieren, Lagepläne zum nächsten Vortragsraum studieren und sich mit anderen Teilnehmer verbinden. Sollte man es mal nicht rechtzeitig zu einer Session geschafft haben oder der Raum bereits überfüllt war, so konnte man zu fast jedem Vortrag auch direkt per App den Live-Stream verfolgen, der mit dem lokalen WLAN auch echt gut funktionierte. Bei so vielen Teilnehmern aus meiner Sicht eine echt beachtenswerte Leistung.
event

Am Donnerstag der Konferenzwoche lud Microsoft noch zum großen „Get-Together“ zu Schweinshaxen, Bier und kurzweiligen Spielen in den Contennial Olympic Park ein. Außerdem spielten Bands und DJs, um die Teilnehmer zu unterhalten. Ein gelungener Abschluss einer tollen Konferenz mit vielen interessanten Eindrücken und detaillierten Informationen, in welche Richtung sich Microsoft weiterentwickeln will.