Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft voegt beveiligingsfuncties toe aan Office 365 voor consumenten

Microsoft heeft nieuwe functies voor gebruikers van de Home- en Personal-edities van Office 365 aangekondigd, met nadruk op beveiliging. Onder de functies zijn ransomwaredetectie en het terugkeren naar een back-up voor OneDrive.

Met die laatste functie kunnen gebruikers terugkeren naar een eerdere versie van OneDrive uit de afgelopen dertig dagen, schrijft Microsoft. Deze mogelijkheid was er al voor zakelijke gebruikers. Daarnaast introduceert het bedrijf ransomwaredetectie voor zijn opslagdienst. Zodra deze vorm van malware wordt gedetecteerd, ontvangen gebruikers een notificatie via e-mail of op hun mobiele apparaat. Vervolgens kunnen ze via een herstelproces hun bestanden terughalen door terug te keren naar een veilig punt, waarbij het tijdstip voor de infectie automatisch staat geselecteerd.

Een verdere aanpassing in OneDrive is de mogelijkheid om bestanden te delen en deze van tevoren van een wachtwoord te voorzien. Dat is dan bijvoorbeeld nodig om een gedeelde folder in te komen. Ook Outlook ontvangt een aantal nieuwe functies, zoals de optie voor het versleutelen van e-mail. Volgens Microsoft merken ontvangers met de web-, desktop- of mobiele Outlook-client hier zelf weinig van en kunnen andere ontvangers een 'one-time passcode' opvragen op een Office 365-pagina om de e-mail in te zien.

Ten slotte moeten Outlook-gebruikers het doorsturen van hun e-mail kunnen voorkomen met een nieuwe functie. Maken ze hiervan gebruik dan zijn de berichten automatisch versleuteld, net als bijlagen. Later dit jaar wil Microsoft bovendien een linkscanner introduceren voor Word, Excel en PowerPoint die gebruikers waarschuwt als ze in een document op een kwaadaardige link klikken.

office 365 herstelfunctie

Door Sander van Voorst

Nieuwsredacteur

05-04-2018 • 17:22

30 Linkedin Google+

Reacties (30)

Wijzig sortering
Ten slotte moeten Outlook-gebruikers het doorsturen van hun e-mail kunnen voorkomen met een nieuwe functie. Maken ze hiervan gebruik dan zijn de berichten automatisch versleuteld, net als bijlagen.
Oh, lovely! Laten we een universele standaard uitbreiden zodat je alleen nog maar MS clients kan gebruiken. Waarom hebben we dat niet eerder bedacht?
Oh, lovely! Laten we een universele standaard uitbreiden zodat je alleen nog maar MS clients kan gebruiken. Waarom hebben we dat niet eerder bedacht?
Nee, deze feature is in Office 365 niet exclusief voor Office of het Windows platform. Als je een mail dusdanig aanmerkt dat deze niet doorgestuurd mag worden dan verlaat de mail nooit de Exchange Online omgeving. De ontvangende partij (welke OS of client die ook gebruikt) ontvangt een link en kan het bericht dan in de browser lezen. Bijlages kunnen niet worden gedownload, printen is niet mogelijk en zelfs screenshots worden tegengehouden. Dit werkt op Windows, MacOS en Linux.

Ik heb van deze en andere features onlangs nog een demonstratie bijgewoond van Microsoft.
Ik heb van deze en andere features onlangs nog een demonstratie bijgewoond van Microsoft.

Ik heb bij de aankoop van mijn huis in 2016 zelf al van deze functies gebruik kunnen maken. Onze notaris gebruikte het. _/-\o_

Werk fantastisch ook op email-clients die het niet ondersteunen.
zelfs screenshots worden tegengehouden.
Er komt zelfs een Microsoft Security Team binnenvallen als je probeert er een foto van te maken... ;-)
Ha ha!

Maar Microsoft biedt serieus veel opties als het gaat om beveiliging en compliancy in Office 365. Geen enkel systeem is waterdicht. Als een persoon in je organisatie dit soort dingen gaat doen moeten ze hun kwaadwillende intenties heel duidelijk maken. Je kan niet meer claimen dat het een ongelukje was, ze moeten dan behoorlijk ver gaan om de informatie alsnog naar buiten te smokkelen dat er geen sprake meer kan zijn van onwetendheid of onnozelheid.
Lol,..

Veel van dit soort opties zijn bedoeld om mensen tegen zichzelf te beschermen. Niet tegen kwaadaardige spelers. Ik kan jou een mail sturen en jou vragen om em niet door te sturen. Dat zal meestal goed gaan, maar ook jij doet wel eens iets perongeluk. Door deze methode toe te passen kan het ook niet perongeluk. Als je echt kwaad wilt dan kun je copy / pasten, foto maken, overtypen, etc.....
Handig :+

Kun je nog wel reageren dan? Krijg je een contract of zo en kun je nooit meer bewijzen dat het er is.

Ik denk dat ze zo de EULA's in de toekomst laten ondertekenen.

Het doel is mij nog even onduidelijk behalve informatie over zeer selectieve "kneed to know" onderwerpen
Soms wil je emails opslaan als bewijslast. Begrijp ik het goed dat dat dus niet meer mogelijk is hiermee?
Het zal vast voor de huis-tuin-keuken gebruiker "niet te printen" zijn. Maar ik kan mij niet voorstellen dat er een (webbased?)systeem is dat voorkomt dat je een screenshot maakt.
En ik kan dan ook geen foto maken of het geheel niet gewoon overtypen? Dit is vrij kansloos.
Het systeem dat hier gebruikt wordt, heet Azure RMS (Rights Management Service). Dit was ooit een apart product dat later in Windows 2008 en hoger kwam als de "role" Active Directory Rights Management Service". Ik ken geen enkel bedrijf dat die role ooit heeft gebruikt, je had ook CAL's (Client Access License) nodig om gebruik te mogen maken van AD RMS.
AD RMS kan zowel bestanden als email beveiligen.

Met Azure RMS heb je ook een license nodig, maar die zit ook al in de zakelijke O365 plannen E3 en E5. Je kunt Azure RMS gebruiken in Exchange Online en in Sharepoint Online. Je hoeft het alleen maar "aan" te zetten.

Dat particulieren hier nu ook van gebruik kunnen maken, is echt super!!!

edit:

@Bonobo Je kunt nooit mensen tegenhouden die doelbewust willen frauderen of kwade plannen hebben. Wat je wl kunt doen, is voorkomen dat gevoelige informatie per ongeluk of onbewust uitlekt. Daar heeft Microsoft dit soort tooling voor bedacht. De politie is er voor de mensen die dingen doen zoals jij schetst.

@Thomqa Met Azure RMS is het helaas wl mogelijk om een screenshot te maken van een webpagina die verwijst naar jouw outlook on the web met daarin een (door Azure RMS beveiligde) email. Maar gebruik je een RMS compiant applicatie, dan werkt het niet en zie je gewoon een zwart vlak op de plek waar die applicatie op jouw scherm stond.

[Reactie gewijzigd door musiman op 6 april 2018 14:48]

Laten we een universele standaard uitbreiden zodat je alleen nog maar MS clients kan gebruiken. Waarom hebben we dat niet eerder bedacht?

Dat is een goede vraag. Waarom heeft niemand nog iets bedacht?

Tot nu toe heeft men aan de ene kant zitten klooien met PGP wat gewoonweg na 20+ jaar aanprutsen nog steeds niet de volwassenheid bereikt heeft zodat open en oma het kunnen gebruiken.

Daarnaast had men S/MIME wat opdezelfde technische basis geschoold is, en in enterprise omgevingen al voet aan de grond heeft. Ook zit het standaard al jaren in elke iPhone, en is dus in principe oma-en-opa-ready™. Nadeel is echter dus dat er nog zater web-based clients zijn die het niet ondersteunen.

Vandaar dus na 20+ jaar aanklooien, nue en Microsoft-only oplossing. Aan de andere kant, is er naast Exchange ook geen echt concurend pakket in deze sector. Wellicht wat Lotus Notes, maar enterprise mail is toch meestal Exchange.

Zie ook de doelgroep hier. Specifiek de sectie "Recommendations and example scenarios"
Dit is niks nieuws, deze functies zitten al jaren in de zakelijke versie
Nice, zou het echter ook waarderen als Onedrive for Consumers van volledige Encryptie zou genieten.
Die is zeker aardig ja, waarom dat niet van het begin is gedaan is mij een raadsel
miscchien omdat het in de gedachte was dat vakantiekiekjes van consumenten geen encryptie nodig hadden en bedrijfsinformatie van grote corporates wel?
my2cts
Encryptie verhinderd zinvolle deduplicatie, en zonder deduplicatie is er meer storage nodig en gaat de prijs van onedrive omhoog.
Ik had in Office 365 een read-only excel file gedeeld maar de andere kant kon editeren gewoon opzetten, dan maar overgestapt op google docs.

-1? Leuk dat jullie het niet geloven maar ik ben niet de enige… https://answers.microsoft...eb-4f33-9441-9a020ec32c73

[Reactie gewijzigd door StGermain op 5 april 2018 22:52]

Het jammere is dat je dit zelf gelooft waarschijnlijk. Of een ander woord is van toepassing :X
Probeer het zelf eens? Ik kon het zelf eerst ook niet geloven maar kon het perfect repliceren.
Meermaals gedaan in het verleden. Meermaals gedeeld gekregen van collega's.
En dan nog. Als dat zo zou zijn was het allang ergens gelekt.
Zou natuurlijk gewoon een bug kunnen zijn. Dat is niet heel ongewoon, ook niet voor Microsoft. Ik heb het overigens niet eerder gehoord.
-1? Leuk dat jullie het niet geloven maar ik ben niet de enige… https://answers.microsoft...eb-4f33-9441-9a020ec32c73
Het rare is alleen dat zowel de passerende gewone gebruiker als iemand van het support team het niet gereproduceerd krijgt. Het antwoord van Microsoft is ook geaccepteerd dus ik denk dat het gewoon een PEBKAC is.
Iemand een idee of dit ook kan (gaat) gebeuren voor Outlook 2016?
Wanneer je gebruik maakt van Outlook 2016, dan kun je gewoon die features gebruiken.
Later dit jaar wil Microsoft bovendien een linkscanner introduceren voor Word, Excel en PowerPoint die gebruikers waarschuwt als ze in een document op een kwaadaardige link klikken.
En als je dan een excel bestand wil openen met meer dan 5000 links? Dan loopt hij zeker vast omdat hij alle links checkt?
Zoals de tekst aangeeft wordt het controleren pas gedaan op het moment dat je de link probeert te openen.

En er lijkt me nou ook niet echt een usecase om 5000 links in een keer te openen.
Het probleem is niet dat er 5000 links worden geopend, maar een Excel sheet met weblinks is niet heel vreemd...

Ik vermoed echter niet dat dit elke keer opnieuw wordt gescand, alleen wijzigingen na de eerste keer scannen. Lijkt me logisch...

Met ATP komen mailtjes ook redelijk wat later binnen dan normaal, zeker als er meer inhoud in zit wat gescand moet worden.

[Reactie gewijzigd door Cergorach op 5 april 2018 18:25]

Ik wel.
Want het doel van delink kan wel na eerste check nu WEL malware zijn.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True