Sicherheitsrichtlinienratgeber – der neue Dienst für die Verwaltung von Office 365-Sicherheitsrichtlinien

Nie zuvor war es wichtiger – oder schwieriger – die Sicherheit von Endnutzern zu gewährleisten. Viele Unternehmen geraten schon an ihre Grenzen, wenn es darum geht, neuen Bedrohungen einen Schritt voraus zu sein. Und komplexe und undurchschaubare Sicherheitslösungen machen es oft noch schwieriger. Was in vielen Fällen fehlt, ist ein zuverlässiger Sicherheitsratgeber. Problem erkannt! Unsere neuen, bedienerfreundlichen Funktionen tragen dazu bei, Unternehmen den Schutz von Nutzern, Anwendungen, Geräten und Daten zu erleichtern.

Wie heute angekündigt, ist die Public Preview des Sicherheitsrichtlinienratgebers nun verfügbar die erste einer Reihe von Investitionen, die die Sicherheit von Office 365 ProPlus-Anwendungen weiter stärken werden. Mit diesem Dienst lassen sich Sicherheitsrichtlinien noch einfacher und effizienter verwalten. Der Ratgeber kombiniert individuelle Richtlinienempfehlungen mit umfassenden Dateneinblicken, die zeigen, wie sich diese Richtlinien auf die praktische Nutzung von Office-Funktionen auswirken könnten. So treffen Unternehmen informierte Entscheidungen.

Einfache und geräteübergreifende Richtlinienverwaltung

Heute haben wir den neuen Office Cloud Policy Service angekündigt. Mit diesem einfach zu handhabenden, cloudbasierten Tool definieren Sie Richtlinien für Office 365 ProPlus, die Sie Ihren Nutzern über Azure Active Directory-Gruppen zuweisen. Einmal definiert, werden die Richtlinien automatisch durchgesetzt, sobald sich eine Person anmeldet. Darüber hinaus erweitert der Office Cloud Policy Service den Administratorzugriff auf verwaltete und nicht verwaltete Geräte, ohne dass eine lokale Infrastruktur oder Services für die moderne Geräteverwaltung benötigt werden. Wenn sich Nutzer gelegentlich von anderen Geräten bei Office 365 ProPlus anmelden, sind Sie mit einer BYOD-Richtlinie bestens geschützt.

Richtlinienkonfigurationen sicher verwalten und überwachen

Wir bauen diesen Dienst weiter aus, damit Sie Ihr Unternehmen zuverlässig schützen und Sicherheitsrichtlinien vorhersagbar konfigurieren können. In der Vergangenheit mussten Sie alleine entscheiden, ob eine Richtlinie ihren Zweck für eine Arbeitsgruppe erfüllt oder nicht. Allein für Makrorichtlinien benötigte man zahlreiche Gruppenrichtlinienobjekte, die mit vielen Einstellungen, ausführlichen (aber oft nicht ausreichenden) Bewertungen von Sicherheitsbaselines und aufwändigen Bereitstellungen einhergingen. Letztlich ließ sich erst anhand der frustrierten Anrufe der Endnutzer erkennen, wie sich die Richtlinien praktisch auswirkten.

Der Sicherheitsrichtlinienratgeber setzt neue Maßstäbe, indem er bestehendes Firmenwissen nutzt. Das Tool analysiert das Nutzungsverhalten in Office und empfiehlt bestimmte Richtlinien, die das Sicherheitsprofil ergänzen. Darüber hinaus wird für jede Empfehlung angezeigt, wie sich die Richtlinie auf die Nutzer auswirken könnte. Das erhöht die Wahrscheinlichkeit, dass die passenden Richtlinien für die Umgebung ausgewählt werden. Beispielsweise kann der Ratgeber vorschlagen, VBA-Makros in Word oder Makros in Excel-Onlinedateien zu deaktivieren. Ergänzt werden diese Vorschläge durch Threat Intelligence (falls verfügbar) und Informationen darüber, wie häufig diese Funktionen von einer Anwendergruppe genutzt werden und wie sich die Richtlinie auf sie auswirkt.

Mit einem Klick können Sie Richtlinien im nächsten Schritt auf Anwendungs-, Funktions- oder Gruppenebene anwenden.

Mit der Durchsetzung der Richtlinie ist es aber noch nicht getan. Die Anforderungen in einem dynamischen Arbeitsumfeld entwickeln sich ständig weiter, Gruppen ändern sich und Richtlinien, die bis vor wenigen Monaten noch ausreichten, werden plötzlich zum Problem. Der Sicherheitsrichtlinienratgeber überwacht aktiv die Auswirkungen von Richtlinien auf Mitarbeiter. Er weist auf kritische Bereiche hin und schlägt bei Bedarf Änderungen vor. Wenn Sie Nutzern erlaubt haben, Richtlinien außer Kraft zu setzen, können Sie verfolgen, inwieweit diese Möglichkeit genutzt wurde. Dank cloudbasierter Verwaltung reicht ein Klick, um ein Update oder ein Rollback durchzuführen.

Eines ist sicher: Wenn Sie Gruppenrichtlinienobjekte verwenden, können diese parallel zu den Anpassungen im Office Cloud Policy Service genutzt werden. Bestehende Richtlinien werden beibehalten. Im Konfliktfall haben allerdings Richtlinien Vorrang, die Sie über den Office Cloud Policy Service anwenden.

Was der Sicherheitsrichtlinienratgeber empfiehlt

Der Sicherheitsrichtlinienratgeber ist derzeit als englischsprachige Preview erhältlich und wird in den kommenden Wochen allgemein verfügbar sein. Als Administrator eines Unternehmens, das Office 365 ProPlus verwendet, können Sie sich direkt beim Verwaltungsportal für Office-Clients anmelden, um Office-Richtlinien zu konfigurieren. Für jede Konfiguration, die Sie festlegen und einer Gruppe zuweisen, erhalten Sie Empfehlungen mit Begleitinformationen, die Sie auswerten und per Richtlinie anwenden können. Besuchen Sie die Tech Community, um zusätzliche Informationen und Dokumentationen zu erhalten.

Dies ist erst der Anfang eines neues Sicherheitskonzepts, das wir für ProPlus umsetzen. Wir sind gespannt auf Ihr Feedback und werden im Laufe des Jahres weitere Neuigkeiten mit Ihnen teilen.


Die in diesen Blogartikeln beschriebenen Merkmale und Funktionen können je nach Markt unterschiedlich sein. Ausführliche Informationen zu den Produktangeboten für Ihren Markt finden Sie unter Microsoft 365, Office 365, Windows 10 oder Enterprise Mobility + Security.
Die mit diesen Beiträgen verlinkten Inhalte stehen möglicherweise nicht in Ihrer Sprache zur Verfügung.