| SAP Automatisierung mit Ansible Roles | 17.05.2023 | Thorsten Geister | Automatisieren Sie Ihre SAP-Systeme mit der Ansible Automation Platform: Egal ob Betriebssystemkonfiguration, Installation der Datenbanksoftware oder Setup eines Pacemaker Clusters. | 1 | <p>SAP-Automatisierung mit Ansible Roles<br></p> | <table cellspacing="0" class="ms-rteTable-0" style="width:100%;"><tbody><tr class="ms-rteTableEvenRow-0"><td class="ms-rteTableEvenCol-0" style="width:36%;"><p><img src="/de/PublishingImages/newsroom/blog/SAP-Ansible.png" alt="" style="margin:5px;" /><br></p></td><td class="ms-rteTableOddCol-0" style="width:50%;"><p>In der IT-Infrastruktur ist Automatisierung eines der zentralen Themen, das auch die zukünftigen Anforderungen der digitalen Transformation hin zu SAP S/4HANA mitbestimmt. Automatisierung kann hier in vielerlei Hinsicht Vorteile bringen, wie z.B. die Eliminierung von Fehlern bei wiederkehrenden Aufgaben, Kostenoptimierung durch Skalierbarkeit von Aktivitäten sowie die zentrale Verwaltung von Storage/Netzwerk/Server Hardware, sei es On-Premises oder in der Cloud.<br><br></p></td></tr></tbody></table><p>Bei SAP-Systemen kann die Ansible Automation Platform von der Betriebssystemkonfiguration bis hin zur automatisierten Installation der Datenbanksoftware oder dem Setup eines High Availability Pacemaker Clusters vollständige Unterstützung bieten. Für verschiedene Implementierungsaufgaben oder zur Rekonfiguration stehen verschiedene Ansible Playbooks zur Verfügung.<br></p><p>Verschiedene Ansible Roles sind unter folgender URL zu finden: <a href="https://galaxy.ansible.com/community/sap_install"><span class="ms-rteForeColor-2">https://galaxy.ansible.com/community/sap_install</span></a></p><p><a href="https://galaxy.ansible.com/community/sap_install"><span class="ms-rteForeColor-2"></span></a></p><p style="text-align:center;"><img src="/de/PublishingImages/newsroom/blog/ansible.png" alt="" style="margin:5px;" /> </p><p><br></p><p>Darüber hinaus finden sich hier verschiedene Projekte mit Ansible Playbooks:<br></p><ul><li><p><a href="https://sap-linuxlab.github.io/"><span class="ms-rteForeColor-2">https://sap-linuxlab.github.io/</span></a></p></li><li><p><a href="https://github.com/sap-linuxlab"><span class="ms-rteForeColor-2">https://github.com/sap-linuxlab</span></a><br></p></li></ul><p><br></p><p>Gerade für größere Einführungs- oder Migrationsprojekte werden hier Playbooks für die Automatisierung in nahezu jeder SAP-Umgebung zur Verfügung gestellt. Kundenspezifische Konfigurationen werden dabei über Variablen in den Playbooks verwaltet und sollten in der Regel vor der Ausführung der Playbooks angepasst bzw. geprüft werden.</p><p>Mit einer gut gepflegten Ansible Playbook Datenbank, die angepasste Rollen für die eigene individuelle Infrastruktur enthält, können administrative Aufgaben zentral aus dem eigenen Repository mit wenig Aufwand durchgeführt werden.<br></p><p><br></p><h2>Unsere Services<br></h2><p>Benötigen Sie Unterstützung bei Ihrem SAP-Migrationsprojekt? Dann sind unsere "Consulting in a Box"-Angebote oder Managed Services-Pakete genau das Richtige für Sie:<br></p><ul><li><p><a href="/de/sap/cbs22-sap-hana-einsatz-und-migration"><span class="ms-rteForeColor-2">CBS22</span></a> <a href="/de/sap/cbs22-sap-hana-einsatz-und-migration">| SAP HANA - Einsatz und Migration</a><br></p></li><li><p><a href="/de/sap/cbs41-sap-to-azure-migration-sizing-configuration-migration"><span class="ms-rteForeColor-2">CBS41</span></a> <a href="/de/sap/cbs41-sap-to-azure-migration-sizing-configuration-migration">| SAP to Azure Migration - Sizing, Configuration, Migration</a></p></li><li><p><a href="/de/sap/cbs46-sap-to-aws-migration"><span class="ms-rteForeColor-2">CBS 46</span></a> <a href="/de/sap/cbs46-sap-to-aws-migration">| SAP to AWS Migration - Sizing, Configuration, Migration</a></p></li><li><p><a href="/de/sap/managed-services"><span class="ms-rteForeColor-2">SAP Managed Services - Pakete</span></a></p></li></ul><p><br></p><h2>Kontakt<br></h2><div class="ms-rtestate-read ms-rte-wpbox"><div class="ms-rtestate-notify ms-rtestate-read 23797a96-f4ff-4c94-bd5c-035f05c369f9" id="div_23797a96-f4ff-4c94-bd5c-035f05c369f9" unselectable="on"></div><div id="vid_23797a96-f4ff-4c94-bd5c-035f05c369f9" unselectable="on" style="display:none;"></div></div> | SAP Automatisierung mit Ansible Roles | https://www.addon.de/de/newsroom/blog/sap-automatisierung-mit-ansible-roles | | | 0 | 88864 | | aspx | | | 0 | html | | 2023-05-16T22:00:00Z | | |
| Microsoft beendet Exchange 2013 Support | 12.04.2023 | Philipp Schlenkermann | Nach zehn Jahren hat Microsoft am 11. April 2023 den Support für Exchange 2013 eingestellt. Jetzt erhalten Sie keine Sicherheitsupdates mehr. Es ist daher höchste Zeit, noch vorhandene Exchange 2013 Server abzulösen. | 1 | <p>Last Call: Microsoft beendet Exchange 2013 Support<br></p> | <table cellspacing="0" class="ms-rteTable-0" style="width:100%;height:267px;"><tbody><tr class="ms-rteTableEvenRow-0"><td class="ms-rteTableEvenCol-0" style="width:26%;height:37px;"><img src="/de/PublishingImages/newsroom/blog/Microsoft%20Exchange%20Server%202013%20Supportende.png" alt="" style="margin:5px;width:339px;height:230px;" /><br><br></td><td class="ms-rteTableOddCol-0" style="width:50%;height:37px;"><p>Nach zehn Jahren hat Microsoft am 11. April 2023 den Support für Exchange 2013 eingestellt. Neue Funktionen wurden schon seit längerer Zeit nicht mehr in Exchange 2013 integriert. Nun erhalten Sie aber auch keine Sicherheitsupdates mehr für Exchange 2013. In den letzten Jahren und Monaten wurden immer häufiger Sicherheitslücken in Exchange Servern ausgenutzt. Allein im Jahr 2023 hat Microsoft für Exchange 2013 bereits drei Sicherheitsupdates für CU23 veröffentlicht. <br></p></td></tr></tbody></table><p>Damit ist aber nun Schluss und es besteht die Gefahr, dass eine Sicherheitslücke offen bleibt und ausgenutzt werden kann. Es ist daher höchste Zeit, noch vorhandene Exchange 2013 Server abzulösen.<br></p><p>Je nach bestehender Umgebung und auf Basis Ihrer Zielsetzung gibt es mehrere Möglichkeiten, die alten Exchange Server 2013 abzulösen: Zum einen kann eine direkte Migration (Side-by-Side) auf Exchange Server 2019 erfolgen. Der Support für Exchange 2019 läuft noch bis Oktober 2025 und Microsoft hat angekündigt, dass ein Inplace Upgrade von Exchange 2019 auf die Nachfolgeversion von Exchange (voraussichtlich 2025) möglich sein wird. Als zweite Möglichkeit sollte jedoch auch die Migration der Postfächer nach Exchange Online und die Ablösung der On-Premises Exchange Server in Betracht gezogen werden. Dies ist mittlerweile die deutlich häufigere Migrationsmethode, die wir seit mehreren Jahren bei unseren Kunden umsetzen.<br></p><p>Wir unterstützen Sie jedoch bei beiden Migrationsszenarien und migrieren sowohl Ihre On-Premises Exchange Server auf eine neue Version, aktualisieren / ersetzen Ihre verbleibenden Hybrid Server oder migrieren Ihre Postfächer zu Exchange Online.<br></p><p><br></p><p></p><h2>Was kommt danach?<br></h2><p>Was passiert, wenn Sie Exchange 2013 erfolgreich abgelöst haben oder bereits Exchange 2016 oder 2019 einsetzen? Auch für Exchange 2016 und 2019 werden regelmäßig CU- bzw. Sicherheitsupdates veröffentlicht. Teilweise sind neben der reinen Installation zusätzliche administrative Schritte notwendig, um die Updates wirksam werden zu lassen (Stichwort: Download-Domains und Extended Protection). Können Sie das nebenbei erledigen? Wir übernehmen das für Sie im Rahmen eines Managed Services und führen das regelmäßige Patch-Management Ihrer Systeme für Sie durch. Oder benötigen Sie einfach einen prüfenden Blick von außen, den wir in Form eines Checks für Sie durchführen?<br></p><p>Kontaktieren Sie uns und besprechen Sie mit uns Ihre konkreten Herausforderungen sowohl bei der Migration von alten Exchange 2013 Servern als auch bei Exchange Managed Services. Gerne erstellen wir Ihnen ein individuelles Angebot.<br></p><p><br></p><h2>Kontakt<br></h2><div class="ms-rtestate-read ms-rte-wpbox"><div class="ms-rtestate-notify ms-rtestate-read 9f9b49a6-a478-49f7-933b-8e613e313e62" id="div_9f9b49a6-a478-49f7-933b-8e613e313e62" unselectable="on"></div><div id="vid_9f9b49a6-a478-49f7-933b-8e613e313e62" unselectable="on" style="display:none;"></div></div> | Microsoft beendet Exchange 2013 Support | https://www.addon.de/de/newsroom/blog/microsoft-beendet-exchange-2013-support | | | 0 | 61477 | | aspx | | | 0 | html | | 2023-04-11T22:00:00Z | | |
| Das neue Microsoft Teams | 29.03.2023 | Nils Lappenbusch | Microsoft hat eine komplett überarbeitete Version von Teams vorgestellt, die schneller startet, weniger Speicher verbraucht und KI-gestützte Funktionen bietet. Die neue App soll die Zusammenarbeit zwischen den Nutzern noch effizienter gestalten. | 1 | <p>Das neue Microsoft Teams: Schneller, effizienter und KI-gestützt<br></p> | <p>Microsoft hat eine komplett überarbeitete Version von Teams vorgestellt, die schneller startet, weniger Speicher verbraucht und KI-basierte Funktionen bietet. Die neue App soll die Kommunikation und Zusammenarbeit zwischen den Nutzern noch effizienter gestalten und ist ab sofort in einer Vorabversion für Windows verfügbar.<br></p><p><br></p><h2>Die Neuerungen im Überblick<br></h2><p>Die Verbesserungen und Neuerungen lassen sich wie folgt zusammenfassen:</p><p><br></p><p></p><h4>Verbesserte Geschwindigkeit und Leistung<br></h4><ul><li><p>Die neue Teams-App startet bis zu doppelt so schnell und benötigt 50 % weniger Speicherplatz.</p></li><li><p>Die App wurde von Grund auf neu entwickelt, um Geschwindigkeit und Leistung zu optimieren.</p></li></ul><div style="text-align:justify;"><br></div><h4>Benutzerfreundlichkeit<br></h4><div><ul><li><p>Weniger Klicks für Benachrichtigungen, Suche und Organisation von Kanälen.<br></p></li><li><p>Einfacheres Wechseln zwischen verschiedenen Konten.</p></li><li><p>Flüssigeres Scrollen in Chatnachrichten und Vermeidung von Platzhaltergrafiken.<br></p></li></ul><div style="text-align:justify;"><br></div></div><h4>KI-gestützte Funktionen</h4><div><ul><li><p>Basis für die nächste Generation von KI-Lösungen, einschließlich intelligenter Zusammenfassung und <strong><a href="https://news.microsoft.com/de-de/wir-stellen-vor-microsoft-365-copilot/"><span class="ms-rteForeColor-2">Copilot</span></a></strong> für Microsoft Teams.<br></p></li><li><p>Künstliche Intelligenz wird eingesetzt, um die Zusammenarbeit zu erleichtern und den Benutzern Informationen zur Verfügung zu stellen.<br></p></li></ul><div style="text-align:justify;"><br></div></div><p>Die öffentliche Vorschau der neuen Microsoft Teams-App für Windows ist ab sofort verfügbar. Im Laufe des Jahres wird die neue Teams-App allgemein verfügbar sein, auch für Mac-Benutzer. <br></p><p><br></p><h2>Fazit: <br></h2><p>Das neue Microsoft Teams verspricht deutliche Verbesserungen bei Geschwindigkeit, Effizienz und Benutzerfreundlichkeit. Die Integration von KI-basierten Funktionen ebnet den Weg für eine noch effektivere Zusammenarbeit und Kommunikation. Mit der Veröffentlichung der öffentlichen Vorschau haben Nutzer nun die Möglichkeit, die neuen Funktionen und Verbesserungen selbst zu testen und Feedback für zukünftige Optimierungen zu geben.<br></p><p><br>Sie möchten sich mit den Funktionen und der Administration von Microsoft Teams vertraut machen? Dann besuchen Sie einen unserer Kurse:</p><ul><li><p><a href="/de/training/seminar/microsoft"><span class="ms-rteForeColor-2">MS-700</span></a> - Managing Microsoft Teams <br></p></li><li><p><a href="/de/training/seminar/microsoft"><span class="ms-rteForeColor-2">MS-720</span></a> - Microsoft Teams Voice Engineer<br></p></li><li><p><a href="/de/training/seminar/addon-xpertseries"><span class="ms-rteForeColor-2">AD1606</span></a> - Business Productivity - Microsoft Teams effektiv nutzen<br></p></li></ul><div style="text-align:justify;"><br></div><p><br><img src="/de/PublishingImages/newsroom/blog/Das%20neue%20Teams.png" alt="" style="margin:5px;" /><br><br></p> | Das neue Microsoft Teams | https://www.addon.de/de/newsroom/blog/das-neue-microsoft-teams | | | 0 | 97496 | | aspx | | | 0 | html | | 2023-03-28T22:00:00Z | | |
| Warum Sie App Protection Policies nutzen sollten | 27.03.2023 | Timothy Borchert | Haben Sie schon einmal etwas von „Application Protection Policies“ gehört? Falls nicht, wird es höchste Zeit, denn hinter diesem etwas sperrig klingenden Begriff verbirgt sich wahrer Schatz an Möglichkeiten für IT-Administratoren! | 1 | <p>Warum Sie App Protection Policies nutzen sollten<br></p> | <table cellspacing="0" width="100%" class="ms-rteTable-0"><tbody><tr class="ms-rteTableEvenRow-0"><td class="ms-rteTableEvenCol-0" style="width:37%;"><p><img src="/de/PublishingImages/newsroom/blog/Blog-APP.png" alt="" style="text-align:justify;margin:5px;" /><br></p></td><td class="ms-rteTableOddCol-0" style="width:50%;"><p>Haben Sie schon einmal etwas von „Application Protection Policies“ gehört? Wenn nicht, wird es höchste Zeit, denn hinter diesem etwas sperrig klingenden Begriff verbirgt sich ein wahrer Schatz an Möglichkeiten für IT-Administratoren! In diesem Blogpost erklären wir Ihnen, was Application Protection Policies (kurz APPs) sind und wie Sie diese mit Intune einsetzen können, um Ihre Unternehmensdaten effektiv zu schützen.<br></p></td></tr></tbody></table><h2><br></h2><h2>Exkurs: MDM ↔ MAM</h2><p>Bei der Verwaltung von Endgeräten ist zunächst zwischen Mobile Device Management (MDM) und Mobile Application Management (MAM) zu unterscheiden. Wird ein Gerät über ein MDM verwaltet, ist es möglich, das gesamte Gerät auf Betriebssystemebene zu steuern. So können Systemeinstellungen wie das Forcieren einer PIN oder auch WLAN- und VPN-Profile verteilt werden. Wird hingegen MAM verwendet, wird das Gerät nur teilweise, nämlich auf Applikationsebene, gesteuert. In diesem Fall können nur die Einstellungen der verwalteten App(s) beeinflusst werden, nicht aber die Systemeinstellungen.<br></p><p style="text-align:left;"><img src="/de/PublishingImages/newsroom/blog/app7.png" alt="" style="margin:0px 5px;" /><br></p><p><span class="ms-rteStyle-References">Veranschaulichung MDM und MAM (Quelle: </span><a href="https://techcommunity.microsoft.com/t5/security-compliance-and-identity/enhancing-managed-mobile-productivity/ba-p/249498"><span class="ms-rteStyle-References"><span class="ms-rteForeColor-2">Microsoft</span></span></a><span class="ms-rteStyle-References">)</span><br></p><p>Während bei der MDM-Verwaltung ein sogenanntes Enrollment, also eine Registrierung, des Gerätes im MDM-System erforderlich ist, reicht bei der MAM-Verwaltung die Anmeldung mit einem Unternehmenskonto aus, um die MAM-Policies anzuwenden. MAM-verwaltete Apps werden als „verwaltete Apps“ bezeichnet. MAM ermöglicht die Verwaltung von Unternehmensanwendungen sowohl auf MDM-registrierten als auch auf nicht registrierten Geräten (letzteres betrifft häufig private Geräte).<br></p><p>Über das MAM-Management können in Intune Policies konfiguriert werden, um z.B. das Aussehen oder die Sprache einer App vorzugeben (App Configuration Policies). Zusätzlich können die auf Datensicherheit ausgelegten App Protection Policies (APPs) genutzt werden, um u.a. den Datenfluss von Unternehmensdaten zu steuern.<br></p><p><br></p><h2>Vision: Schutz aller Mobilgeräte</h2><p>APPs können für Android und iOS/iPadOS konfiguriert werden. Die Verwendung von APPs auf Windows Geräten (WIP) wurde von Microsoft in Q4/2022 mit Verweis auf Data Loss Prevention (DLP) Policies eingestellt. Um APPs nutzen zu können, muss das Gerät nicht mit Intune verwaltet werden. Es ist sogar möglich, ein anderes MDM-System zu verwenden UND APPs über Intune zu verwalten. Was nicht funktioniert: Zwei MAM-Systeme zur Steuerung von Apps auf einem Gerät.<br></p><p>Da es sich bei APPs um MAM-Policies handelt, können damit alle Mobilgeräte geschützt werden, auf denen mit Unternehmensdaten gearbeitet wird. Dabei wird zwischen persönlichen und geschäftlichen Daten unterschieden, so dass Policies nur auf geschäftliche Daten angewendet werden. Der Zugriff auf persönliche Daten erfolgt wie gewohnt. Vorteilhaft ist hierbei, dass durch einen sogenannten „Selective Wipe“ geschäftliche Daten aus den verwalteten Apps gelöscht werden können, ohne dass persönliche Daten derselben oder einer anderen App mitgelöscht werden. APPs werden ausschließlich Azure AD (AAD) Security Groups zugewiesen, die für Intune lizenzierte AAD-Benutzer enthalten. Nicht lizenzierte (AAD) Benutzer können keine APPs verwenden. <br></p><p>Hinweis: Damit eine App über APPs gesteuert werden kann, ist es zwingend erforderlich, dass die App dies auf Code-Ebene unterstützt. Weitere Informationen und eine Liste verfügbarer Apps finden Sie hier: <a href="https://learn.microsoft.com/en-us/mem/intune/apps/apps-supported-intune-apps"><span class="ms-rteForeColor-2">Microsoft Intune protected apps | Microsoft Learn</span></a>.<br></p><p><br></p><h2>Überblick: Funktionsumfang von APPs<br></h2><p>Intune bietet die folgenden drei Bereiche, um die Datensicherheit zu erhöhen: Datenschutz (Data Protection), Zugriffsanforderungen (Access Requirements) und Bedingter Start (Conditional Launch).<br></p><p><img src="/de/PublishingImages/newsroom/blog/app1.png" alt="" style="margin:5px;width:680px;" /><br>Im Folgenden werden einige Einstellungen beispielhaft vorgestellt. Hinweis: Zur besseren Verständlichkeit hier und zu <a href="https://learn.microsoft.com/en-us/mem/intune/apps/app-protection-policies"><span class="ms-rteForeColor-2">Referenzzwecken in der Microsoft-Dokumentation</span></a> werden die englischen Namen der Einstellungen verwendet.<br></p><p><br></p><h4>1) Data Protection<br></h4><p>„Datenschutz“ beschreibt, wie die Daten der Anwendung vor unbedachter und unbefugter Weitergabe geschützt werden (kann vorsätzliche oder gar kriminelle Weitergabe von Daten nicht verhindern).<br></p><p></p><ul><li><p>Data Transfer: Ein- und ausgehende Datenströme granular steuern<br></p></li><ul><li><p>Send org data to other apps: Festlegen, in welche (nicht) verwalteten Anwendungen Daten fließen dürfen (erlaubte Speicherorte, Umgang mit Rufnummernverknüpfungen (tel:), Ausnahmen)<br><img src="/de/PublishingImages/newsroom/blog/app2.png" alt="" style="margin:5px;width:592px;" /><br></p></li><li><p>Receive data from other apps: Festlegen, von welchen (nicht) verwalteten Apps Daten empfangen werden dürfen</p></li><li><p>Restrict cut, copy, and paste between other apps: Festlegen, zwischen welchen (nicht-)verwalteten Apps die Zwischenablage verfügbar ist (und ob Daten aus nicht-verwalteten Apps immer eingefügt werden dürfen oder nicht)<br><img src="/de/PublishingImages/newsroom/blog/app3.png" alt="" style="margin:5px;width:592px;height:270px;" /><br></p></li></ul><li><span style="text-align:justify;"></span><div>Encryption: Erfordert die Verschlüsselung der Daten (und ob dies auch für MDM-verwaltete Geräte gilt)<br></div><span style="text-align:justify;"></span><br></li><li><div>Functionality: Weitere Funktionen steuern (z.B. Drucken, Benachrichtigungen)<br></div></li></ul><div><br></div><div><br></div><h4></h4><h4>2) Access Requirements<br></h4><p>„Zugriffsanforderungen“ beschreibt die Bedingungen, unter denen der Benutzer Zugriff auf die gespeicherten Anwendungsdaten erhält.</p><div><ul><li><p>PIN for access: Erforderliche App-PIN (und wie sicher diese sein muss)</p></li><ul><li><p>PIN type: numerische oder alphanumerische App-PIN (bei iOS teilweise Geräte-PIN)</p></li><li><p>Minimum PIN length: Mindestanforderung an die App-PIN</p></li><li><p>Biometrics instead of PIN: Festlegung, inwieweit biometrische Zugangsdaten anstelle der App-PIN zulässig sind</p></li><li><p>PIN reset after number of days: Festlegen, nach wie vielen Tagen eine neue App-PIN gesetzt werden muss</p></li></ul><li><p>Work or school account credentials for access: Festlegen, ob beim Zugriff zusätzlich zur App-PIN das Passwort des AAD-Kontos eingegeben werden muss<br><img src="/de/PublishingImages/newsroom/blog/app4.png" alt="" style="margin:5px;width:625px;" /><br></p></li><li><p>Recheck the access requirements after: Festlegen, nach wie vielen Minuten die PIN / das Passwort erneut geprüft werden soll (bis dahin erfolgt der Zugriff ohne PIN/Passwort)<br><img src="/de/PublishingImages/newsroom/blog/app5.png" alt="" style="margin:5px;width:625px;height:106px;" /><br></p></li></ul></div><h4><br></h4><h4>3) Conditional Launch<br></h4><p>„Bedingter Start“ beschreibt, in welchen Fällen der Zugriff auf die Anwendungsdaten blockiert wird oder die Anwendungsdaten sogar durch präventives Löschen geschützt werden.</p><div><ul><li><p>App conditions: Festlegen, was bei zu vielen falschen PIN-Eingaben (z.B. PIN-Reset oder Selective Wipe der App-Daten) und langen Offline-Zeiten geschehen soll<br><img src="/de/PublishingImages/newsroom/blog/app6.png" alt="" style="margin:5px;width:626px;" /><br></p></li><li><p>Device conditions: Festlegen, was geschehen soll, wenn die Mindestanforderungen an das Gerät nicht erfüllt werden (z.B. Warnung per Benachrichtigung, wenn die OS-Version zu alt ist)<br></p></li></ul><div style="text-align:justify;"><br></div></div><div style="text-align:justify;"><br></div><h2></h2><h2>Tipp: Microsoft Defender for Cloud Apps<br></h2><p>Wer Apps einsetzt, die derzeit noch nicht mit APPs verwaltet werden können, oder bestimmte Funktionen von Apps (ggf. nur unter bestimmten Voraussetzungen) kontrollieren möchte, sollte auch einen Blick auf den Microsoft Defender for Cloud Apps (ehemals Microsoft Cloud App Security) werfen. Der Defender for Cloud Apps arbeitet hier als sogenannter “Cloud Access Security Broker“ (CASB), der Zugriffe auf Cloud-Ressourcen (SaaS, PaaS oder IaaS) zunächst prüft und ggf. blockiert, wenn diese nicht zulässig sind. Technisch wird dies unter anderem durch die Funktion eines Reverse Proxys umgesetzt. Auch aus diesem Grund muss die zu schützende App die Verwendung mit dem Defender for Cloud Apps unterstützen.<br></p><p><br></p><h4>Beispiel: Microsoft Teams schützen</h4><div><ul><li><p>Ziel: Es soll nicht möglich sein, Daten aus Teams auf private Endgeräte herunterzuladen. Das Ansehen von Dateien in Teams soll möglich sein.</p></li><li><p>Problem: Die APPs funktionieren auf privaten Mobilgeräten, werden aber unter Windows nicht unterstützt.</p></li><li><p>Lösung</p></li><ul><li><p>Mobilgeräte: APPs für Teams anwenden (Send org data to other apps: Lokalen Speicher und Fotogalerie ausschließen)<br></p></li><li><p>Windows: Defender for Cloud Apps Policies anwenden, um</p></li><ul><li><p>die Teams App (Desktop) zu sperren, so dass nur der Zugriff über den Browser möglich ist (Access Policy)</p></li><li><p>den Download von Daten aus Teams im Browser verhindern (Session Policy)</p></li></ul></ul><li><p>Wichtig: Nur Teams im Browser unterstützt den Defender for Cloud Apps, daher kann die Lösung nicht über die Teams App (Desktop) funktionieren und muss daher für die Gerätetypen recht unterschiedlich implementiert werden.</p></li></ul><div style="text-align:justify;"><br></div></div><div style="text-align:justify;"><br></div><h2>Fazit</h2><p>Wir haben gesehen, dass APPs ein mächtiges Mittel sind, um Unternehmensdaten auf App-Ebene vor unbedachtem Abfluss zu schützen (MAM). Vielleicht stimmen Sie uns zu und wissen (spätestens) jetzt, warum Sie App Protection Policies einsetzen sollten: Unternehmensdaten können abfließen, aber das muss nicht so bleiben!</p><p>Wenn Sie Fragen haben oder an einem unverbindlichen Beratungsgespräch interessiert sind, kontaktieren Sie uns! Wir unterstützen Sie gerne bei den ersten oder auch weiteren Schritten, um den Nutzen der Microsoft Services zur Verwaltung all Ihrer Endgeräte zu erhöhen.<br><br></p><p><br></p><h2>Kontakt<br></h2><p></p><div class="ms-rtestate-read ms-rte-wpbox"><div class="ms-rtestate-notify ms-rtestate-read e258982a-c98c-4cdf-974f-972eb3bad01b" id="div_e258982a-c98c-4cdf-974f-972eb3bad01b" unselectable="on"></div><div id="vid_e258982a-c98c-4cdf-974f-972eb3bad01b" unselectable="on" style="display:none;"></div></div> | Warum Sie App Protection Policies nutzen sollten | https://www.addon.de/de/newsroom/blog/app-protection-policies | | | 0 | 97092 | | aspx | | | 0 | html | | 2023-03-26T22:00:00Z | | |