Archiv

Posts Tagged ‘SharePoint Online’

OneDrive for Business: Advanced File encryption (Fort Knox)

3. November 2014 Hinterlasse einen Kommentar

OneDrive for Business, Microsoft

MS_ShrPtOnline_Cyan300_rgb_thumb3

First time you my have seen it at  SharePoint  Conference 2014 in Las Vegas (SPC 2014). There were two sessions about Advanced File Encryption in SharePoint Online. Newer days Microsoft has announced, that you will have these encryption, also called Fort Knox, on each document that you will store at SharePoint Online or OneDrive for Business. Yourself you will have nothing to do, all things are behind the scene.

I will try an explanation with some pictures and text:

advanced encryption Each document will be synchronized with the OneDrive for business technology in fragments to the cloud (SSL). And here you must know, you will have more fragments, if the document gets bigger. The document also will be shredded during transportation, and if you will make any change on the document later, only the deltas will synchronized.
advanced encryption: key generation For each fragment there will be a new key generated..

The picture shows here four keys for four fragments.

advanced encryption: Azure store The fragments with his content will stored  individually in an Azure store (SQL Azure) , here A to D
advanced encryption: Azure store Each fragment will be stored in another store.

in our example: Four fragments, four stores

advanced encryption: Azure store: encrypt each Azure store Each store will be encrypted with a new key and these keys will stored in a really big key store database along with another billion keys from other fragments, other documents from you, other document from your company and other documents from other tenants.
advanced encryption: new key generation The there will be a new key generated.
advanced encryption: encryption of the keys This new key encrypts the originally generated keys for each fragment.
advanced encryption: save the encrpted key in the conmtent database And these Key data were stored in the content database of the SharePoint Online.

Therefore a potential attacker will have some problems:

  • The content data are no more saved to the content database, only encrypted keys.
  • content is stored in millions of Azure stores, but only in fragments, each stored will be blocked with a separate key
  • All keys are stored in a key store database with billions other keys.
advanced encryption: Repeat the process each day. Exchange old keys if a possible attacker has enough time to analyze data…

no chance: All keys in the key store will  exchanged all 24 hours.

and:

The user (and or the admin) never comes in touch with any of these keys or may seen it.

OneDrive for Business: Advanced File encryption

29. Oktober 2014 1 Kommentar

OneDrive for Business, Microsoft

SharePoint Online, Microsoft

Auf der SharePoint  Conference 2014 in Las Vegas (SPC 2014) gab es bereits zwei Sessions über Advanced File Encryption in SharePoint Online. Jetzt hat Microsoft angekündigt, dass diese Technik (Fort Knox) für jedes Dokument in SharePoint Online und OneDrive for Business ab sofort angewendet wird.

Ich möchte hier versuchen, diese Technik anhand von ein paar Bildern und ein bisschen Text  zu erklären:

Advanced Encryption Jede Datei wird mit der OneDrive for Business Synchronisierungs Technology “häppchenweise” in die Wolke übertragen (SSL). Dabei gilt: Je größer eine Datei, desto mehr Häppchen.
Die Datei wird also in mehreren Teilen gespeichert. Bei Änderungen an einem Dokument wird auch nur die Änderung gespeichert.
Advanced Encryption , Schlüssel Generierung für jedes Häppchen (Teil) wird jetzt ein Schlüssel generiert.

In dem Beispiel werden für vier Teile vier eindeutige Schlüssel generiert.

Advanced Encryption: Azure Store Für jedes Teil gibt es einen eigene Store in Azure (SQL Azure)
(hier A-D)
und dort werden die vier Teile dann gespeichert
Advanced Encryption: Azure Store Jedes Teil-Dokument wird in einem anderen Store gespeichert
Advanced Encryption: Azure Store: encrypt each Azure Store Jeder Store wird wiederum mit einem neuen Key verschlossen. und diese Keys werden in einem riesigen Key-Store gespeichert
Advanced Encryption: neuer Schlüssel Dann wird ein neuer Key erzeugt

Advanced Encryption: Verschlüsselung der ursprüglichen Schlüssel Dieser Key verschlüsselt die ursprünglich für jedes Teil angelegten Keys.
Advanced Encryption: Speichern ion der Content-Datenbank Und diese Key-Daten werden in der Content-Datenbank von SharePoint Online gespeichert.

Damit hat es ein möglicher Angreifer sehr,sehr schwer:

  • In der Content-Datenbank liegen keine Daten, sondern nur verschlüsselte Schlüssel
  • In den Millionen von Azure Stores liegt zwar der Content, aber dieser ist in vielen Teilen  gesplittet und durch einen separaten Schlüssel gesperrt.
  • Alle Schlüssel der Azure-Stores liegen in einer Schlüsseldatenbank( Key-Store)
Advanced Encryption: Vorgang wird jeden Tag wiederholt Hätte man genügend Zeit, den Key-Store und seine Schlüssel zu analysieren, dann…

… deshalb werden alle Schlüssel im Key Store alle 24 Stunden ausgetauscht

und:

zu keiner Zeit kommt der Anwender (und /oder  Administrator) mit irgendeinem Schlüssel in Verbindung oder kann diesen einsehen.

Office 365 | Innovations: Security and Compliance

28. Oktober 2014 Hinterlasse einen Kommentar

Security in Office 365

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

Microsoft announced today the next innovation steps about security and compliance. Here you will find the original blog post

  • Mobile Device Management  (MDM) via Intune –> Link
  • Data Loss Prevention (DLP) in Office 365 –> Link
  • Advanced Encryption for SharePoint Online and OneDrive for Business (Fort Knox)
    An Overview about security you will find at Technet

Office 365 | Innovationen: Security und Compliance

28. Oktober 2014 Hinterlasse einen Kommentar

Sicherheit bei Office 365

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

Heute hat Microsoft die nächsten Schritte für Office 365, was Security und Compliance angeht, bekannt gegeben.

Hier der englische Blog-Eintrag, der im Einklang zur derzeitig stattfindenden TechEd Europe am frühen Morgen erschienen ist.

  • Mobile Device Management  (MDM) via Intune –> Link
  • Data Loss Prevention (DLP) in Office 365 –> Link
  • Advanced Encryption für SharePoint Online und OneDrive for Business (Fort Knox)
    Die Grundlagen zur Sicherheit in der Cloud finden sie hier in der Technet. Der deutsche Eintrag ist etwas älter, hier ist die englische Version  finden

Office 365 | unlimitierter Speicherplatz in OneDrive (for Business)

27. Oktober 2014 2 Kommentare

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

viel, mehr und jetzt: nicht mehr begrenzt. Microsoft stellt allen Office 365 Abonnenten unlimitierten Speicherplatz in OneDrive, als auch in OneDrive for Business zur Verfügung.

Dabei wird es diesen unbegrenzten Speicherplatz zuerst für Office 365 Kunden mit der privaten (persönlichen) Cloud geben, also alle die OneDrive Kunden.

Erst zu einem späteren Zeitpunkt wird der unbegrenzte Speicherplatz für alle Office 365 Abonnenten mit der der kommerziellen Variante OneDrive for Business vorfinden.

Warum erhalten die Kunden der professionellen Variante den Speicherplatz erst später?

Nun, das hat direkt mit den Beschränkungen von OneDrive for Business zu tun. Hier die wichtigsten.

1) Derzeit ist keine selektive Synchronisation möglich. Was der kleine Bruder OneDrive vormacht, fehlt noch gänzlich im kommerziellen Paket OneDrive for Business.Bei der Erst-Synchronisierung wird auf der lokalen Festplatte das 1,5 fache An Speichervolumen gebraucht. Und wer von uns hat auf seinem mobilen Gerät unlimitierten Speicherplatz?
2) Die Limitierung 20000 Elemente
OneDrive for Business ist nicht nur eine Site Collection in SharePoint, OneDrive for Business ist auch die Bezeichnung für die ehemalige “MySite”, in SharePoint Online kurz mit OneDrive bezeichnet, was die Benutzer völlig durcheinander bringt, weil es sich nicht um die personelle Variante handelt. OneDrive for Business ist auch die Übertragungstechnologie selbst.
Die Übertragungstechnologie kann maximal 20000 Elemente synchronisieren.
3) Die Limitierung 5000 Elemente
Die Daten selbst liegen (noch) in einem unterhalb von SharePoint liegendem SQL Server. Das Limit von 5000 Elementen bezieht sich auf einen Ordner, in dem maximal 5000 Elemente liegen können, um eine Synchronisierung aufrecht zu halten.

Alle diese Eigenheiten habe ich hier beschrieben.

Microsoft hat seit geraumer Zeit beide Teams (OneDrive und OneDrive for Business) zusammen gebracht, und arbeitet mit Hochdruck daran, diese unterschiedlichen Technologien (die doch einen Namen haben) zu verbessern.  Und derzeit gibt es für OneDrive for Business nur eine Priorität:

Stabilität und Performance

und hier die Links zur Ankündigung

Blog-Post
FAQ Page

Office 365 | unlimited storage in OneDrive (for Business)

27. Oktober 2014 1 Kommentar

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

much storage, more storage and now: unlimited storage. Microsoft announced, that all Office 365 customers get unlimited storage in OneDrive and OneDrive for Business for all Office 365 users.

This storage will be available first to all Office 365 customers with storage OneDrive, the personal store

and later then to all Office 365 customers with OneDrive for Business , the commercial variant

    Why does customers with the professional Version OneDrive for Business get the unlimited storage at a later time?

Just now, you have several limitations with OneDrive for Business. Here are some

1) This time, you do not have the choice to selective sync files and folders to your local machine. The little brother OneDrive comes with this ability and this is a must for OneDrive for Business. If you do the initial synchronization  you must have 1,5 more storage on your local device. And: Tell me a mobile device, which has so much storage
2) The 20000 elements limit
OneDrive for Business is a site collection in SharePoint, OneDrive for Business also describes the location of itself, better known in the earlier days as MySite, and this confused many users, its called OneDrive, but this is not the personal one. And at least, OneDrive for Business describes the transfer technology. But this technology may synchronize only 20000 items.
3) The 5000 elements limit

the data in SharePoint Online are stored (this time) in SQL Server. And there is another limit, that you may store max 5000 files in one folder, then you will have a correct synchronization.

All these limitations I have described here (sorry, only german)

Microsoft brings up both developer teams (OneDrive and OneDrive for Business) together. They work hard, to bring the users the same experience with these different technologies. But at this time they have only one priority:

stability and performance

and here are the announcement links

Blog-Post
FAQ Page

Office 365 | Outlook-Anlagen versenden via OneDrive (for Business)

9. Oktober 2014 Hinterlasse einen Kommentar

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

In meinen Trainings versuche ich schon seit geraumer Zeit den Teilnehmern zu vermitteln, Office Dokumente nicht mehr als Anlage zu versenden. Der bessere Weg wäre doch, diese Dokumente in OneDrive oder OneDrive for Business zu speichern, und nur noch den Link zu versenden. Dann könnten auch mehrere Personen zur gleichen Zeit auf diese Office-Dokumente zugreifen, Änderungen vornehmen…
Das lästige Hin- und Her-Mailen würde entfallen, und das wichtigste. Es gibt nur noch ein einziges Dokument. An zentraler Stelle. OneStorage, sorry OneDrive.

Microsoft hat dazu alle Weichen gestellt, oder wird diese in naher Zukunft stellen. So bekam jeder Benutzer der Consumer-Applikation OneDrive eine Speichererweiterung spendiert. Und die Größe einer Datei , die in OneDrive abgespeichert werden kann, liegt jetzt bei 10 GB

Der Speicher bei OneDrive for Business wurde ja schon seit geraumer Zeit auf 1 TB angehoben. Bei der Größe einer Datei, die in OneDrive for Business abgelegt werden kann, arbeitet Microsoft daran, die 2 GB Beschränkung ebenfalls auf 10 GB zu erhöhen. Dies soll gegen Ende des Jahres 2014 geschehen. Mich würde es aber nicht wundern, wenn dieser Termin in das Frühjahr 2015 verschoben würde, weil Microsoft  mit der professionellen Variante OneDrive for Business noch die eine oder andere Baustelle offen hat, und diese Baustellen zuerst einmal bearbeitet werden müssen. Eine Liste mit den Problemen sprengt jedoch den Rahmen und ist auch nicht Bestandteil dieses Artikels.

Seit längerer Zeit schon gab es die Ankündigung, dem Benutzer beim Versenden von Anlagen einen Schritt entgegen zu kommen. Und genau das hat Microsoft am 08.10.2014 angekündigt. Und alle Office 365 Kunden werden in Kürze davon profitieren können. Denn hier musste nur serverseitiger Code geändert werden und dann in die Office 365 Wolke geimpft werden. Und wie wir wissen, kann das ein paar Tage dauern, also keine Angst, wenn Sie noch nicht darauf zugreifen können. Bis November 2014 soll die Umstellung abgeschlossen sein.

Outlook Web App vor der Umstellung Outlook Web App nach der Umstellung
Outlook Web App vor der Umstellung Outlook Web App nach der Umstellung

Mail in der Office 365 Wolke

Das ganze funktioniert aber nur mit OWA (Outlook Web App) , OWA für iPhone/iPad und OWA für Android.

Mit dem normalen Outlook Client kann das ganze noch nicht durchgeführt werden, weil dafür natürlich ein Update für Outlook erforderlich ist. Microsoft arbeitet aber auch daran.

Folgende Schritte sind notwendig:

Anlage hinzufügen E-Mail schreiben, Empfänger auswählen
Das kann auch eine Distribution-Liste sein, mit der Einschränkung, dass diese Distribution-Liste maximal 100 Benutzer enthalten darf.
Klick auf Einfügen.
Klick auf Anlagen oder OneDrive-Dateien
Anlage: in OneDrive for Business, lokal oder im Netzwerk Nun kommt es darauf an, was ich auswähle. Habe ich bereits eine Datei in OneDrive (for Business) gespeichert?

Eigene Dateien:
Das ist Ihr OneDrive for Business

OneDrive for Buisness: für mich freigegebene Dateien Für mich freigegeben:
Das sind all die Dokumente, die andere Benutzer für mich freigegeben haben.
Anlage vom lokalen Gerät oder dem Netzwerk Computer:
Zugriff auf alles, was Sie auf ihrem lokalen Gerät oder dem kompletten Netzwerk erreichen können.

In OneDRiove for Buisness hochladen? Computer:
Haben Sie die Datei ausgewählt, die Sie als Anlage versenden wollen, gibt es zwei Möglichkeiten:
Diese Datei zu OneDrive (for Business)hochladen (Denken Sie an das noch bestehende Limit von 2 GB).
oder
wie Sie es bisher getan haben: Die Datei als Anlage senden
Link zum Dokument in meiner E-Mail Die Datei, sagen wir besser der Link auf die Datei, ist eingefügt und der Empfänger erhält standardmäßig Bearbeitungsrechte auf das Dokument.

Sie können die Rechte aber mit einem Klick auf … ändern. (z.B.nur Anzeigen)

Anlage versenden an externe Benutzer externe Benutzer:
Ich habe einem externen Benutzer ein Dokument (was bereits in OneDrive for Business lag) gesendet.

Meine Organisation erlaubt jedoch nicht, dass ich externe Benutzer den Zugriff auf dieses Dokument erlauben darf.

Das ist also ein höheres Recht!!

Erlaubt die Administration jedoch einen solchen Zugriff so erhält der externe Benutzer zwei E-Mails:

  • Eine Gast-Email Einladung
  • Die Mail mit dem Link zum Dokument

Zuerst muss auf die Einladungs-Mail geklickt werden und sich mit einem Microsoft-Konto angemeldet werden. Dieser Vorgang ist aber nur einmal für diese Organisation durchzuführen.

SharePoint-Administratoren  werden sich unter Umständen die Haare raufen, weil…

  • User A hat Zugriff auf eine Website XXX
  • User A teilt das Dokument mit User B, welcher kein Zugriff auf die Website XXX hat
  • User C hat keinen Zugriff auf die Website XXX
  • User B versendet an User C eine Mail  mit dem Link dieses Dokumentes
  • Damit hat User C ebenfalls Zugriff auf das Dokument, das original auf der Website XXX liegt


    Und wie sieht das ganze in Outlook.com aus?
image eigentlich genau so.
Nur muss die Datei bereits auf OneDrive (dem persönlichen, die Consumer App) vorhanden sein

Martin Geuss, alias Dr.Windows hat dazu auch etwas geschrieben.

Zusammenfassung

Microsoft spricht von OneDrive. Und in Office 365  Plänen, dort wo SharePoint Online vorhanden ist, sieht man nur OneDrive (meint aber OneDrive for Business). Die OneDrive App für Android in der neusten Version fasst schon mal beides zusammen. 

OneDrive sind die persönlichen Daten, Bilder,… und OneDrive for Business sind die Business Daten.

Noch Fragen?

Über Kommentare und Anregungen freue ich mich immer.

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 90 Followern an

%d Bloggern gefällt das: