SharePoint

SPC14 – Day 2 – Overview of Compliance in SharePoint and Office365

4 maart 2014

De tweede dag van de conferentie is begonnen en het aantal sessies om te bezoeken is enorm. Vanuit mijn expertise en interesse heb ik gekozen voor deze sessie: het voldoen aan richtlijnen met SharePoint: Compliance.

20140303-220032.jpg

Richtlijnen schrijven voor hoe een organisatie met informatie en data om moet gaan. Denk hierbij aan auditing, encryptie, data loss protection en meer. Microsoft biedt hiervoor diverse hulpmiddelen (voor SharePoint en Exchange) en hanteert de volgende uitgangspunten:

[listdot]

  • Ondersteun de gebruiker;
  • Ondersteun de compliance officer;
  • Makkelijk voor IT.

[/listdot]

Een belangrijk onderdeel van deze uitgangspunten zijn: laat de data staan waar het stond (dus: in-place records management) en ga het niet kopiëren. Om dit te ondersteunen, biedt Microsoft nu het nieuwe Compliance Center. Alle auditing, deletion polities, IRM en andere instellingen kunnen nu centraal beheerd worden. Dat is een super verbetering, want veel van deze instellingen worden op dit moment op site collection niveau ingesteld. Nu is dit dus vanuit één locatie.

Ook de zogenaamde in-place holds worden hier nu beheerd. Dit is een handige functie, die nog niet erg bekend is (mijns inziens).  Deze holds maken het mogelijk om documenten veilig te stellen voor een bepaalde periode. Microsoft introduceert hier nu de zogenaamde “time based in-place holds” als aanvulling bij. De in-place holds kunnen nu een bepaalde periode hebben (“maximaal 5 dagen vasthouden”). Bovendien gelden deze holds nu ook voor volledige sites.

Microsoft heeft er nu voor gekozen om de bekende “regenton policies” om te zetten naar “document deletion policies”. Dit is specifiek bedoeld voor documenten en kent maar twee opties: naar prullenbak en direct verwijderen.

Data loss protection (DLP)

Het beschermen van data is erg belangrijk. En daarvoor bestaat al een aantal mogelijkheden als s/mime, IRM en TLS. Microsoft biedt in Exchange en SharePoint een aantal mogelijkheden om dit te ondersteunen. Getoond werd het versturen van een email met een creditcard nummer. Toen het nummer onjuist was, deed het systeem (Exchange) niets. Toen werd het nummer omgezet naar een bestaand nummer en voilà: Outlook geeft een waarschuwing.

Ook werd gedemo-ed dat het versturen van een attachment met creditcard-nummers door Exchange werd tegengehouden. Een deel big-brother, maar wel erg krachtig. Uiteraard worden de policies beheerd in het compliance center.

WIN_20140304_094239

In SharePoint worden de komende tijd 51 (!!) document classificaties toegevoegd om DLP te ondersteunen. Voorbeelden hiervan zijn “ClassificationType:Creditcard”.

Een andere nieuwe functionaliteit (voor Office365) was de optie: “View the datacenter admin auditlog”. Dit is super handig, want hiermee krijg je een overzicht van alle handelingen van de Microsoft beheerders van het data center. Super handig dus, vooral als je nog steeds vraagtekens hebt bij de betrouwbaarheid van Office365. De auditlogs worden ook verbeterd. Nu alleen vanuit Excel, maar ook/vooral via de web browser. En de informatie in de logs wordt ook uitgebreid. Zo is het nu in Office365 ook mogelijk om te auditen op de categorie “viewed” en worden gebruikte ip-nummers gelogd.

You Might Also Like

Geen reacties

Plaats een reactie