Microsoft voegt beveiligingsfuncties toe aan Office 365 voor consumenten

Microsoft heeft nieuwe functies voor gebruikers van de Home- en Personal-edities van Office 365 aangekondigd, met nadruk op beveiliging. Onder de functies zijn ransomwaredetectie en het terugkeren naar een back-up voor OneDrive.

Met die laatste functie kunnen gebruikers terugkeren naar een eerdere versie van OneDrive uit de afgelopen dertig dagen, schrijft Microsoft. Deze mogelijkheid was er al voor zakelijke gebruikers. Daarnaast introduceert het bedrijf ransomwaredetectie voor zijn opslagdienst. Zodra deze vorm van malware wordt gedetecteerd, ontvangen gebruikers een notificatie via e-mail of op hun mobiele apparaat. Vervolgens kunnen ze via een herstelproces hun bestanden terughalen door terug te keren naar een veilig punt, waarbij het tijdstip voor de infectie automatisch staat geselecteerd.

Een verdere aanpassing in OneDrive is de mogelijkheid om bestanden te delen en deze van tevoren van een wachtwoord te voorzien. Dat is dan bijvoorbeeld nodig om een gedeelde folder in te komen. Ook Outlook ontvangt een aantal nieuwe functies, zoals de optie voor het versleutelen van e-mail. Volgens Microsoft merken ontvangers met de web-, desktop- of mobiele Outlook-client hier zelf weinig van en kunnen andere ontvangers een 'one-time passcode' opvragen op een Office 365-pagina om de e-mail in te zien.

Ten slotte moeten Outlook-gebruikers het doorsturen van hun e-mail kunnen voorkomen met een nieuwe functie. Maken ze hiervan gebruik dan zijn de berichten automatisch versleuteld, net als bijlagen. Later dit jaar wil Microsoft bovendien een linkscanner introduceren voor Word, Excel en PowerPoint die gebruikers waarschuwt als ze in een document op een kwaadaardige link klikken.

Reacties (30)

TheekAzzaBreek 5 april 2018 17:48

Ten slotte moeten Outlook-gebruikers het doorsturen van hun e-mail kunnen voorkomen met een nieuwe functie. Maken ze hiervan gebruik dan zijn de berichten automatisch versleuteld, net als bijlagen.

Oh, lovely! Laten we een universele standaard uitbreiden zodat je alleen nog maar MS clients kan gebruiken. Waarom hebben we dat niet eerder bedacht?

CMD-Snake @TheekAzzaBreek • 5 april 2018 17:57

Oh, lovely! Laten we een universele standaard uitbreiden zodat je alleen nog maar MS clients kan gebruiken. Waarom hebben we dat niet eerder bedacht?

Nee, deze feature is in Office 365 niet exclusief voor Office of het Windows platform. Als je een mail dusdanig aanmerkt dat deze niet doorgestuurd mag worden dan verlaat de mail nooit de Exchange Online omgeving. De ontvangende partij (welke OS of client die ook gebruikt) ontvangt een link en kan het bericht dan in de browser lezen. Bijlages kunnen niet worden gedownload, printen is niet mogelijk en zelfs screenshots worden tegengehouden. Dit werkt op Windows, MacOS en Linux.

Ik heb van deze en andere features onlangs nog een demonstratie bijgewoond van Microsoft.

Armin @CMD-Snake • 5 april 2018 19:56

Ik heb van deze en andere features onlangs nog een demonstratie bijgewoond van Microsoft.

Ik heb bij de aankoop van mijn huis in 2016 zelf al van deze functies gebruik kunnen maken. Onze notaris gebruikte het. $_/-\o_$

Werk fantastisch ook op email-clients die het niet ondersteunen.

Cergorach

Microsoft 365
Officesoftware en suites

@CMD-Snake • 5 april 2018 18:22

zelfs screenshots worden tegengehouden.

Er komt zelfs een Microsoft Security Team binnenvallen als je probeert er een foto van te maken... ;-)

CMD-Snake @Cergorach • 5 april 2018 18:32

Ha ha!

Maar Microsoft biedt serieus veel opties als het gaat om beveiliging en compliancy in Office 365. Geen enkel systeem is waterdicht. Als een persoon in je organisatie dit soort dingen gaat doen moeten ze hun kwaadwillende intenties heel duidelijk maken. Je kan niet meer claimen dat het een ongelukje was, ze moeten dan behoorlijk ver gaan om de informatie alsnog naar buiten te smokkelen dat er geen sprake meer kan zijn van onwetendheid of onnozelheid.

Verwijderd @Cergorach • 5 april 2018 19:36

Lol,..

Veel van dit soort opties zijn bedoeld om mensen tegen zichzelf te beschermen. Niet tegen kwaadaardige spelers. Ik kan jou een mail sturen en jou vragen om em niet door te sturen. Dat zal meestal goed gaan, maar ook jij doet wel eens iets perongeluk. Door deze methode toe te passen kan het ook niet perongeluk. Als je echt kwaad wilt dan kun je copy / pasten, foto maken, overtypen, etc.....

Indoubt @CMD-Snake • 5 april 2018 18:47

Handig

Kun je nog wel reageren dan? Krijg je een contract of zo en kun je nooit meer bewijzen dat het er is.

Ik denk dat ze zo de EULA's in de toekomst laten ondertekenen.

Het doel is mij nog even onduidelijk behalve informatie over zeer selectieve "kneed to know" onderwerpen

Wasrek @CMD-Snake • 5 april 2018 22:24

Soms wil je emails opslaan als bewijslast. Begrijp ik het goed dat dat dus niet meer mogelijk is hiermee?

Thomqa @CMD-Snake • 5 april 2018 23:12

Het zal vast voor de huis-tuin-keuken gebruiker "niet te printen" zijn. Maar ik kan mij niet voorstellen dat er een (webbased?)systeem is dat voorkomt dat je een screenshot maakt.

Verwijderd @CMD-Snake • 5 april 2018 23:26

En ik kan dan ook geen foto maken of het geheel niet gewoon overtypen? Dit is vrij kansloos.

musiman

@CMD-Snake • 6 april 2018 14:43

Het systeem dat hier gebruikt wordt, heet Azure RMS (Rights Management Service). Dit was ooit een apart product dat later in Windows 2008 en hoger kwam als de "role" Active Directory Rights Management Service". Ik ken geen enkel bedrijf dat die role ooit heeft gebruikt, je had ook CAL's (Client Access License) nodig om gebruik te mogen maken van AD RMS.
AD RMS kan zowel bestanden als email beveiligen.

Met Azure RMS heb je ook een license nodig, maar die zit ook al in de zakelijke O365 plannen E3 en E5. Je kunt Azure RMS gebruiken in Exchange Online en in Sharepoint Online. Je hoeft het alleen maar "aan" te zetten.

Dat particulieren hier nu ook van gebruik kunnen maken, is echt super!!!

edit:

@Verwijderd Je kunt nooit mensen tegenhouden die doelbewust willen frauderen of kwade plannen hebben. Wat je wél kunt doen, is voorkomen dat gevoelige informatie per ongeluk of onbewust uitlekt. Daar heeft Microsoft dit soort tooling voor bedacht. De politie is er voor de mensen die dingen doen zoals jij schetst.

@Thomqa Met Azure RMS is het helaas wél mogelijk om een screenshot te maken van een webpagina die verwijst naar jouw outlook on the web met daarin een (door Azure RMS beveiligde) email. Maar gebruik je een RMS compiant applicatie, dan werkt het niet en zie je gewoon een zwart vlak op de plek waar die applicatie op jouw scherm stond.

[Reactie gewijzigd door musiman op 22 juli 2024 22:29]

Armin @TheekAzzaBreek • 5 april 2018 20:37

Laten we een universele standaard uitbreiden zodat je alleen nog maar MS clients kan gebruiken. Waarom hebben we dat niet eerder bedacht?

Dat is een goede vraag. Waarom heeft niemand nog iets bedacht?

Tot nu toe heeft men aan de ene kant zitten klooien met PGP wat gewoonweg na 20+ jaar aanprutsen nog steeds niet de volwassenheid bereikt heeft zodat open en oma het kunnen gebruiken.

Daarnaast had men S/MIME wat opdezelfde technische basis geschoold is, en in enterprise omgevingen al voet aan de grond heeft. Ook zit het standaard al jaren in elke iPhone, en is dus in principe oma-en-opa-ready™. Nadeel is echter dus dat er nog zater web-based clients zijn die het niet ondersteunen.

Vandaar dus na 20+ jaar aanklooien, nue en Microsoft-only oplossing. Aan de andere kant, is er naast Exchange ook geen echt concurend pakket in deze sector. Wellicht wat Lotus Notes, maar enterprise mail is toch meestal Exchange.

Zie ook de doelgroep hier. Specifiek de sectie "Recommendations and example scenarios"

bush @TheekAzzaBreek • 6 april 2018 09:34

Dit is niks nieuws, deze functies zitten al jaren in de zakelijke versie

Jonathan-458 5 april 2018 17:34

Nice, zou het echter ook waarderen als Onedrive for Consumers van volledige Encryptie zou genieten.

Indoubt @Jonathan-458 • 5 april 2018 18:48

Die is zeker aardig ja, waarom dat niet van het begin is gedaan is mij een raadsel

qbig1970 @Indoubt • 6 april 2018 01:55

miscchien omdat het in de gedachte was dat vakantiekiekjes van consumenten geen encryptie nodig hadden en bedrijfsinformatie van grote corporates wel?
my2cts

SirBlade @Indoubt • 6 april 2018 20:22

Encryptie verhinderd zinvolle deduplicatie, en zonder deduplicatie is er meer storage nodig en gaat de prijs van onedrive omhoog.

StGermain 5 april 2018 19:25

Ik had in Office 365 een read-only excel file gedeeld maar de andere kant kon editeren gewoon opzetten, dan maar overgestapt op google docs.

-1? Leuk dat jullie het niet geloven maar ik ben niet de enige… https://answers.microsoft...eb-4f33-9441-9a020ec32c73

[Reactie gewijzigd door StGermain op 22 juli 2024 22:29]

Tweaker1234 @StGermain • 5 april 2018 21:18

Het jammere is dat je dit zelf gelooft waarschijnlijk. Of een ander woord is van toepassing

StGermain @Tweaker1234 • 5 april 2018 22:47

Probeer het zelf eens? Ik kon het zelf eerst ook niet geloven maar kon het perfect repliceren.

Tweaker1234 @StGermain • 6 april 2018 00:08

Meermaals gedaan in het verleden. Meermaals gedeeld gekregen van collega's.
En dan nog. Als dat zo zou zijn was het allang ergens gelekt.

latka @Tweaker1234 • 5 april 2018 23:30

Zou natuurlijk gewoon een bug kunnen zijn. Dat is niet heel ongewoon, ook niet voor Microsoft. Ik heb het overigens niet eerder gehoord.

Tjolk @StGermain • 6 april 2018 13:29

-1? Leuk dat jullie het niet geloven maar ik ben niet de enige… https://answers.microsoft...eb-4f33-9441-9a020ec32c73

Het rare is alleen dat zowel de passerende gewone gebruiker als iemand van het support team het niet gereproduceerd krijgt. Het antwoord van Microsoft is ook geaccepteerd dus ik denk dat het gewoon een PEBKAC is.

fortfort 6 april 2018 06:36

Iemand een idee of dit ook kan (gaat) gebeuren voor Outlook 2016?

musiman

@fortfort • 6 april 2018 15:32

Wanneer je gebruik maakt van Outlook 2016, dan kun je gewoon die features gebruiken.

WokeBroke 5 april 2018 17:59

Later dit jaar wil Microsoft bovendien een linkscanner introduceren voor Word, Excel en PowerPoint die gebruikers waarschuwt als ze in een document op een kwaadaardige link klikken.
En als je dan een excel bestand wil openen met meer dan 5000 links? Dan loopt hij zeker vast omdat hij alle links checkt?

Derk S @WokeBroke • 5 april 2018 18:02

Zoals de tekst aangeeft wordt het controleren pas gedaan op het moment dat je de link probeert te openen.

En er lijkt me nou ook niet echt een usecase om 5000 links in een keer te openen.

Cergorach

Microsoft 365
Officesoftware en suites

@Derk S • 5 april 2018 18:25

Het probleem is niet dat er 5000 links worden geopend, maar een Excel sheet met weblinks is niet heel vreemd...

Ik vermoed echter niet dat dit elke keer opnieuw wordt gescand, alleen wijzigingen na de eerste keer scannen. Lijkt me logisch...

Met ATP komen mailtjes ook redelijk wat later binnen dan normaal, zeker als er meer inhoud in zit wat gescand moet worden.

[Reactie gewijzigd door Cergorach op 22 juli 2024 22:29]

MrMonkE @Cergorach • 5 april 2018 23:35

Ik wel.
Want het doel van delink kan wel na eerste check nu WEL malware zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (30)

Sorteer op:

Weergave: