TwinCap First auch in Deutschland

TwinCap First auch in Deutschland: Geschätzte Kundinnen und Kunden, liebe Blogleser/Innen

Seit gut sieben Jahren bieten wir unseren Kunden nun schon Cloud Lösungen von Microsoft an. Auch wenn die anfänglichen Hürden teilweise «herausfordernd« waren, so ist die Begeisterung für diese Art von Informatik Lösungen ungebrochen. Spezifisch sprechen wir über die Realisation von Lösungen mit Microsoft 365 und/oder Azure.

Die Vision «100% Cloud»

Wir sind stolz, dass unsere Vision «100% Cloud», langsam, aber stetig Form angenommen hat. Die angedachten «Lösungen aus der Cloud» sind nun bereits bei vielen Unternehmen eine alltägliche Realität. Wir sind für unsere Kunden da, klassisch in der Beratung oder im Support. Wir tun unser Bestes, unseren Kunden rasch und kompetent zu begegnen. Zudem sind auch die Beratung und der Vertrieb von Saas Lösungen zu einem gewichtigen Teil unserer Arbeit geworden. Abgerundet wird dann alles noch vom Telekom Angebot für Microsoft Teams (Teams direct routing). Dieses hat sich zudem zu einer starken Lokomotive des Kundenwachstums entwickelt.

Aufgrund der positiven Entwicklung und vielen Anfragen aus Deutschland, haben wir den Schritt über die Grenze gewagt. Seit einiger Zeit bieten wir unser komplettes Portfolio nun auch in Deutschland an. Dies umfasst alle Lösungen und Leistungen, welche wir auch in der Schweiz anbieten.

TwinCap First auch in Deutschland

Natürlich macht man einen solch wichtigen Schritt nicht ohne einen lokalen Partner. Daher haben wir aus einem bestehenden Kundenverhältnis eine Partnerschaft «entwickelt». Zusammen mit der Brand Boosting GmbH aus Albstadt (Bodenseeregion), bieten wir unsere Dienste nun gemeinsam an.

Mehr zu Brand Boosting

Die junge Digitalagentur Brand Boosting GmbH unterstützt Kunden aus unterschiedlichen Branchen. Primär im E-Commerce oder um das bestehende Geschäftsmodell des Kunden online zu optimieren. Als E-Commerce Experten bieten sie hierfür ganzheitliche Lösungen entlang der gesamten E-Commerce-Wertschöpfungskette an.

Onlineshops werden mit Shopify/Shopify Plus realisiert und dabei durch verschiedene Designentwürfe, passende Schnittstellen, Plugins und Add-Ons optimal an Geschäftsmodell und Kunde angepasst. Mit der Einrichtung und Anbindung des auf E-Commerce angepassten ERPs «JTL», hilft die Brand Boosting zusätzlich dabei, ein langfristiges, stabiles E-Commerce-Business umzusetzen. Selbstverständlich wissen sie ihr Handwerkzeug auch auf Webpräsenzen anzuwenden.

Das junge Team weiss ausserdem, wie durch Conversionoptimierung, Splittests und Custom User Tracking, die eigene Wachstumsstrategie zu optimieren ist und wie durch Schaltung passender Werbeanzeigen auf Social Media (Facebook, Instagram, TikTok, Google Ads) die Webpräsenz optimal abgerundet wird.

Da sich unsere Geschäfte gut ergänzen, haben wir gemeinsam den Brand «IT Boosting» lanciert. Unser Angebot in Deutschland wird seitdem über den Brand «IT Boosting» angeboten.

IT Boosting Logo

Wir freuen uns auf die weitere Zusammenarbeit im In- und Ausland! Infos zu unseren Leistungen in Deutschland finden Sie auf https://www.it-boosting.de

Microsoft Bookings Individualisierung

Microsoft Bookings Individualisierung: Mit Microsoft Bookings hat Microsoft im März 2017 einen Terminbuchungskalender in Konkurrenz zu Calendly und Co. veröffentlicht. Das Tool punktet mit einer engen Verzahnung mit dem Outlook Kalender und Microsoft Teams. In Sachen Personalisierung muss man jedoch Abstriche machen, zumindest augenscheinlich. Microsoft Bookings ist ab Microsoft 365 Business Standard verfügbar im Abo.

Bookings beseitigt den Frust an der Terminplanung, indem es die sonst lästige Terminfindung mit externen Gesprächspartnern automatisiert. Ermöglicht wird dies durch die Erstellung von Buchungsseiten.

Microsoft Booking Kalenderwahl

Microsoft Bookings Buchungsseite

Über einen entsprechenden Link können Kunden oder andere Partner einen für Sie passenden Termin in einer freien Zeitspanne, innerhalb festgelegter Verfügbarkeitszeiten, buchen. Dabei werden auf Wunsch die Terminkalender eines oder mehrerer Mitarbeiter berücksichtigt, so dass keine weitere Terminabstimmung nötig ist. Eine ideale Lösung für diejenigen, welche viele Termine verwalten müssen und die Terminsuche halbwegs Automatisieren müssen. Optional kann ein Preis für eine Buchung festgelegt werden, sowie automatisch ein Microsoft Teams Meeting für jeden Termin erstellt werden. Auch möglich ist es, die Booking Seite losgelöst von Outlook zu verwenden.

Microsoft Booking Konfiguration

Microsoft Bookings Design-Einstellungen

Microsoft Bookings erlaubt darüber hinaus die Anpassung einiger Design-Elemente der Organisationsbuchungsseite. Unterschiedliche Layouts und eine vollumfängliche Einbettbarkeit in bestehende Webseiten, wie etwa von Calendly angeboten, sind standardmässig nicht gegeben. Über unsere Microsoft Bookings Individualisierung ist es jedoch möglich, jedwediges CSS- oder JavaScript einzubinden und so die Gestaltung und den Ablauf vollständig zu individualisiseren.

Dadurch ist auch eine bessere Integration in bestehende Systeme möglich, sowohl was den Prozess als auch das Erscheinungsbild betrifft.

Microsoft Booking Kalender

Vollständig in das Webdesign integriertes Microsoft Bookings Widget, möglich dank Microsoft Bookings Individualisierung

Haben Sie Interesse am Einsatz von Microsoft Bookings oder möchten Ihre bestehende Bookings Lösung optimieren? Kommen Sie auf uns zu.

Teams Advanced Teamwork Deployment

Teams Advanced Teamwork Deployment Specialization

Anfang dieser Woche haben wir, als erster Schweizer Microsoft Gold Partner, die Calling for Microsoft Teams Advanced Specialization bekanntgegeben. Heute geben wir die Teams Advanced Teamwork Deployment Specialization Kompetenz bekannt. Doppelt hält besser, wie man so schön sagt. Im «Doppelpack» bieten wir Kunden hiermit einen weiteren Nachweis für erfolgreich und kompetent umgesetzte Microsoft Teams Projekte. Die Teamwork Specialization umfasst das Deployment von Microsoft Teams mit den Workloads SharePoint Online, Exchange Online und Yammer.

Wir sind stolz auf unsere Leistungen die wir seit 2014 als Microsoft Cloud Partner vollbracht haben und noch vollbringen werden. Mit unserem Fokus auf «100% Cloud» haben wir bereits früh damit begonnen, Kunden auf Ihrem Weg in die Microsoft Cloud zu begleiten. Dies umfasst die Analyse, Beratung, Konzeption und auch Umsetzung «made in Switzerland». Zudem bedienen wir unsere Kunden auch mit attraktiven CSP Lizenzmodellen für Microsoft 365 und Azure. Und als Ergänzung stehen zahlreiche  add-on Werkzeuge wie Skykick Backup, Kontaktsynch, E-Mail Signaturen und Printix zur Verfügung.

Teams Advanced Teamwork Deployment

Allgemeine Infos zu Microsoft Spezialisierungen

Die Microsoft Gold Partner Zusatz-Spezialisierungen (wie Teams Advanced Teamwork Deployment) ermöglichen Kunden eine einfachere Identifikation von spezialisierten Partnern. Die Teamwork Spezialisierung identifiziert Anbieter, welche ihr Wissen, ihre Erfahrung und ihren nachweislichen Erfolg bei der Bereitstellung und Verwaltung von Teams Lösungen bewiesen haben. Um diesem Umstand Rechnung zu tragen, hat Microsoft diese Spezialisierung ins Leben gerufen. Es gibt eine Reihe von Anforderungen welche ein Microsoft Partner laufend erfüllen muss.

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, haben wir anbei den Link zu unserer Collaboration Seite mit allen aktuellen Informationen zum Thema oder auch den Link zur Teams Collaboration Seite mit weiteren Infos zum Thema Teams

AudioCodes Teams Video Collaboration Bar RXV80

Aller guten Dinge sind drei, AudioCodes stellt nach Logitech und Yealink nun seine eigene Teams Video Collaboration Bar «RXV80» vor. Diese überzeugt ganz klar durch die einfache Bedienung. Wir haben die AudioCodes Teams Video Collaboration Bar RXV80 zwar noch in einer «Beta Version» bekommen, also kurz vor dem produktiven Release, aber das Gerät hat einen bleibenden Eindruck hinterlassen. Die Collaboration Bar ist eine All-in-One Audio- und Videolösung für kleine und mittlere Räume. AudioCodes definiert «kleine» und «mittlere» Räume als bis zu 30m2 gross (z.b. 5m x 6m).

Bitte daran denken, verschiedene Kriterien entscheiden über Qualität von Bild und Ton. Zum Beispiel Höhe, Schall, Licht, Anzahl Teilnehmer, Qualität des TV-Lautsprechers usw. Wenn das Gerät mit dem jetzigen Lieferumfang genutzt wird, so sehen wir eher Räume im Bereich von 15-20m2 als optimal, da sonst zusätzliche Mikrofone benötigt werden (soll als Zubehör erhältlich sein). Im produktiven Betrieb hört man sonst die Teilnehmer als «weit» entfernt.

Originaltext AudioCodes

Die in Partnerschaft mit Dolby® entwickelte Collaboration Bar RXV80 wird mit schwierigen Lichtverhältnissen und unterschiedlichen Raumgrößen fertig und fängt jedes Detail mit der gleichen Präzision ein, als würde man sich tatsächlich gegenübersitzen. Intelligent Acoustics™ geben alles im Raum Hörbare wieder und gewährleisten unglaubliche Sprachqualität, wobei leise und entferntere Stimmen verstärkt werden, während jeder einzelne Sprecher − ungeachtet externer Störungen außerhalb der abgegrenzten Räumlichkeiten − isoliert wird. Das Ergebnis ist ein Meeting-Erlebnis, das jedem Teilnehmer eine Stimme verleiht; unabhängig von der Form des Konferenzzimmers, seiner Größe oder der Wandbeschaffenheit.

RXV80 Anordnungsmöglichkeiten
RXV80 im Raum Foto

Was verspricht die Hardware?

  • 4K Ultra HD / 30 FPS, 110° Sichtfeld
  • Android 9.0
  • 264, H.264 High Profile
  • 4 Beamforming Microphone Array (Omni-directional Mikrofon)
  • native Microsoft Teams
  • LAN (RJ45, Gigabit Ethernet, aber kein PoE möglich)
  • WLAN integriert (Dual Band WiFi)
  • Bluetooth integriert (4.2, Klasse 2 (~10m)
  • 2x HDMI
  • 2x USB 3.0
  • Audio output through HDMI (entwickelt in Partnerschaft mit Dolby)
  • Mit Netzteil
  • Es gibt einen HDMI IN, um PC-Content zu teilen, ist jedoch erst auf der Roadmap
RXV80 von hinten / anschlüsse

Das Datenblatt zum Gerät gibt es in Englisch hier oder in Deutsch

Was gehört zum Lieferumfang in der Box?

RXV80 Foto
  • Die AudioCodes Teams Video Collaboration Bar RXV80, etwas grösser als eine Schuhschachtel, ausgerüstet mit einem stabilen und einfachen Klemmechanismus, d.h. man kann die Bar auf einen TV oder Monitor positionieren und so ohne Probleme aufstellen, dies ist simpel. Auch wer handwerklich kein Talent hat, kriegt das ohne Probleme hin 😊
  • Ein HDMI Kabel mit dem man das System an jedem TV/Monitor mit HDMI Input anschliessen kann
  • Stromkabel/Netzteil
  • Zusatzlautsprecher und Mikrofon im Form eines runden Gerätes (sieht aus wie AC RX10, dürfte Jabra 750 sein) – d.h. falls der TV oder Monitor keine Lautsprecher hat, so kann dieses Gerät als Mikro/Lautsprecher genutzt werden, wobei die Nutzung der Stereo Lautsprecher eines TV Gerätes schon sehr praktisch ist, d.h. Lautstärke kann am Gerät oder auch am TV reguliert werden
  • Bluetooth Fernbedienung – siehe Details nächster Abschnitt

Fernbedienung

Die Fernbedienung läuft über Bluetooth, also ohne Infrarot. Somit funktioniert die remote Control, auch wenn man nicht auf den TV/Monitor zeigt. Das Koppeln passiert automatisch oder über gleichzeitiges drücken der Home/Menu Taste. Eingaben wie User, WLAN usw. erfolgen über ein On-Screen Keyboard ähnlich wie man es von Apple TV kennt.

Zwei Tasten leuchten im Dunkeln (Teams und Mute Button) was ganz praktisch ist wenn’s etwas dunklerim Raum ist. Der Teams Buttons wird für das «Joinen» eines Meetings genutzt. In Zukunft soll damit auch Cortana angesteuert werden können (Roadmap). Der Kamera Button ist für die Kamera Einstellungen, beispielsweise die Helligkeit.

Zudem gibt’s einen integrierten Reminder der bei einem Akkustand von 20% der remote Control informiert (dies auch über OVOC, die Management Plattform von AudioCodes). Wird die Fernbedienung aus dem Raum entfernt, respektive aus dem Empfangsbereich des Gerätes, wird ein akustischer Alarm ausgelöst.

 

Remote control RXV80

Setup

Was muss ich nach dem Auspacken der Hardware tun? Die AudioCodes Teams Video Collaboration Bar RXV80 nur auspacken, auf dem TV montieren, HDMI von der Bar an den TV führen, Strom einstecken und fertig. Gestartet wird das Gerät automatisch, nachdem es Strom hat, das Starten dauert gefühlt weniger als 1 Minute.

Über das On Screen Menu wird mit der remote Control WLAN verbunden (entfällt falls über LAN angeschlossen) und schon kann man sich auf Microsoft Teams anmelden.

Das Geräte unterstützt auch das Microsoft Phone System, d.h. die Box kann auch mit einer Telefonnummer über O365 provisioniert werden (setzt Teams Direct Routing oder Calling Plans voraus). So kann man direkt über eine PSTN Nummer telefonieren oder auch an Konferenz-Lösungen via Telefon/PIN teilnehmen.

Das Management des Gerätes erfolgt, wie bei allen anderen Teams Geräten direkt über das Teams Admin Center, soll heissen Updates der Teams App oder Firmware/Android erfolgen direkt über Microsoft.

Handling

Ist man eingeloggt (oder der jeweilige Bar/Sitzungszimmer Benutzer), zeigt die Box alle kommenden Meetings an. Mit der remote Control wird das entsprechende Meeting gewählt und es kann losgehen.

Das Prinzip ist einfach und bekannt, der Benutzer plant sein Meeting, meistens über seinen Outlook Kalender oder direkt in der Teams App. Dabei kann er (sofern konfiguriert) das Sitzungszimmer inklusive der Communication Bar als Ressource/Raum buchen.

Hat man kein Meeting geplant, so kann auch Ad Hoc ein Meeting gemacht werden, indem man jemanden über Teams zum Termin einlädt oder über aus einem Meeting über Proximity Join direkt einen Raum dazubucht. Somit ist das Handling sowohl geplant wie auch Ad Hoc äusserst einfach und sollte auch Benutzern mit wenig Erfahrung keine Probleme machen.

Fazit

Keep it «simple and stupid», die Einfachheit des Setups und der Nutzung ist für uns ganz klar das Hauptargument. Über die technischen «Raffinessen» lässt sich mit der Nerd Fraktion streiten, aber dem typischen Business Nutzer dürfte nur die einfache Bedienung, ein einwandfreies Bild und verständliche Akustik/Ton interessieren, ob das 4K mit 30 FPS oder mehr ist, wird kaum ausschlaggebend sein.

Auch der Marktpreis von CHF 1’600 – 1’800 exklusive MwSt. ist akzeptabel im Vergleich mit dem Wettbewerb. Wenn man bedenkt, dass eine MTR (Microsoft Teams Rooms) Lösung meistens erst ab CHF 2’800 aufwärts erhältlich ist und die Funktionsvielfalt dieser Geräte nicht unbedingt wahnsinnig viel mehr Nützliches und Brauchbares umfasst.

  • Einfach zu installierendes und zu bedienendes Gerät
  • Integrierter UC-Client macht persönliche Geräte wie Laptops oder Telefone überflüssig
  • Intelligente Acoustics™ bieten verbesserte Sprachqualität auch in Räumen mit hohen Decken, Glaswänden und anderen schwierigen Raumbedingungen
  • Unified Communications Funktionen unterstützen sowohl reine Sprachkonferenzen als auch videofähige Zusammenarbeit
  • Nutzung vorhandener TV-Lautsprecher für eine einfache und problemlose Installation
  • Arbeitet mit AudioCodes Meeting Insights (optional)
  • Preis: Das Gerät wird für rund CHF 1’500 – 1’800 auf dem CH Markt angeboten

 

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Home-Office: Microsoft Teams ist nur der Anfang

blank

Microsoft Teams ist nur der Anfang

Home-Office mit Microsoft Teams ist nur der Anfang könnte man sagen. Du hast sicher gehört, dass Microsoft als Reaktion auf COVID-19 kostenlose Lizenzen für Microsoft-Teams zur Verfügung stellt. Dadurch hat Microsoft Teams  ein unglaubliches Wachstum verzeichnet. Immer mehr Kunden fragen uns aber nach Remote-Lösungen, die noch weiter gehen als reine Teamkollaboration und Telefonie. In der «neuen Normalität» soll die gesamte IT-Infrastruktur und alle benötigten Anwendungen, die die Mitarbeiter für das alltägliche Geschäft brauchen, von überall zugänglich sein. In solchen Szenarien reicht der Einsatz von Teams alleine nicht aus.

Aus diesem Grund möchten wir dir eine Lösung vorstellen, mit der du dein Unternehmen von überall her «am Laufen» halten kannst. Die Lösung ist jederzeit verfügbar, skalierbar und kann an die Unternehmensbedürfnisse angepasst werden!

Gemeint ist damit die Virtualisierungslösung «Windows Virtual Desktop» von Microsoft.

Microsoft beschreibt den Dienst als Desktop- und Anwendungs-Virtualisierungslösung. Dies ermöglicht eine vollständig skalierbare Multisession-Windows 10-Bereitstellung. Darüber hinaus unterstützt er die komplette Microsoft 365 Apps-Suite (einschliesslich OneDrive und Microsoft Teams), die in «virtuellen Mehrbenutzer-Szenarien» ausgeführt werden kann. Soll heissen mehrere Benutzer können auf derselben virtuellen Maschine arbeiten.

Aber was bedeutet das genau? Und wie kann deine IT und dein Unternehmen anpassungsfähig werden, damit die Geschäftskontinuität gewährleistet ist?

Jetzige Situation

Heutzutage setzen viele KMUs auf ein Basis-Setup, das aus PCs und Laptops besteht. Die zugrunde liegende Umgebung basiert auf klassischen Server-Infrastrukturen, die auf Plattformen wie VMWare oder vergleichbaren Lösungen virtualisiert werden.

Um eine Verbindung zur firmeneigenen Umgebung herzustellen, ist eine sichere Infrastruktur erforderlich, die vor Schwachstellen von aussen schützt und einen sicheren Tunnel zwischen dem firmeneigenen Gerät und der lokalen IT-Infrastruktur herstellt. Dies wird höchstwahrscheinlich über eine VPN-Verbindung realisiert.

Die Vorteile:

  • Das Unternehmen hostet alle Daten vor Ort und hat physischen Zugang zu Servern und Clients.
  • Die Benutzer können sich über VPN sicher mit Ressourcen verbinden.

Die Nachteile:

  • Abhängig von der Grösse der Firewall und den entsprechenden Lizenzen muss Hardware und/oder Lizenzen gekauft werden. (Hohe Kosten kombiniert mit weniger Flexibilität, da Sie von Partnern und Wiederverkäufern sowie Logistikunternehmen abhängig sind)
  • Der IT-Administrator muss jeden Computer selbst vorbereiten. Dies bedeutet, dass pro Gerät verschiedene Software- und Sicherheits-Patches installiert werden müssen. Ergo ein hoher Aufwand für die Wartung der Umgebung, insbesondere wenn die Mitarbeiter von zu Hause arbeiten.
  • Kompliziertes Supportszenario für die Helpdesk-Mitarbeiter, wenn die Verbindung zu Clients hergestellt wird.
  • Microsoft Teams allein deckt nicht alle Möglichkeiten ab, Heimarbeitern eine vollständige Arbeitserfahrung mit schneller Leistung zu ermöglichen.

Windows Virtual Desktop könnte die Lösung sein

Mit der Möglichkeit, gepoolte und persönliche Desktops auf Microsoft Azure zu hosten, bietet Windows Virtual Desktop eine hoch skalierbare Lösung für das Virtualisieren von Desktops und/oder Anwendungen für deine Firmenumgebung.

Mit vordefinierten Images von Microsoft (z.B. Microsoft Windows 10 Multi-User mit vorinstalliertem Microsoft 365 Apps for Enterprise) brauchst du dich nicht um die Verwaltung verschiedener Software-Patch-Level zu kümmern. Du hast die Möglichkeit, ein einziges Image zu pflegen und in deinem Host-Pool bereitzustellen.

Darüber hinaus bietet Windows Virtual Desktop die Möglichkeit Applikationen so bereitzustellen, dass der Anwender das Gefühl hat, das Programm ist auf seinem lokalen Computer installiert. Mit Windows Virtual Desktop hast du die Möglichkeit, mehrere Host Pools zu erstellen, um Abteilungen mit spezialisierterer Software zu versorgen, die nicht auf dem Standard-Desktop für alle Benutzer installiert werden sollen.

Zusätzliche technische Details findest du auf unserem Blogpost:Windows Virtual Desktop – moderner Remote Desktop

Kontaktiere uns für ein unverbindliches Gespräch, wenn du mehr über diese Technologie und wie du damit die Heimarbeit und deine Microsoft Teams Einführung optimieren kannst!

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Windows Information Protection – WIP

Was ist Windows Information protection – WIP?

Windows Information Protection oder auch WIP ist eine Methode, um Ihre Geschäftsdaten zu schützen. Ihre Daten werden in Geschäftsdaten (Sharepoint / Outlook / Fileshares etc.) und private Daten (persönliche Mails etc) unterteilt.

Der Administrator kann den Zugriff auf geschäftliche Daten einschränken in dem man entsprechende Berechtigungen zuweist. Nur weil jemand Zugriff auf die Daten hat, heisst das aber nicht, dass die Daten im geschützten Bereich ihrer Unternehmung bleiben. Alle Administratoren wissen, wenn Benutzer etwas nicht machen können/dürfen, dann finden Sie, meist sehr erfinderisch, einen anderen Weg. Kann ein Benutzer die Daten beispielsweise nicht mit jemand anderem direkt ‘teilen’, dann werden die Daten einfach irgendwo in einen öffentlichen Bereich hochgeladen und von dort zugänglich gemacht.

Hier hilft WIP:

Windows Information protection, kurz WIP unterstützt Sie als IT Verantwortlichen für die Datensicherheit, indem sie entsprechende Regeln definieren:

  • Welche Daten sind geschäftlich und schützenswert und wo sind diese abgelegt?
  • Welche Programme dürfen auf diese Daten zugreifen?
  • Was soll passieren, wenn eine Regel verletzt wird?

Microsoft Office:

Microsoft Office sowie der Microsoft Edge Chromium Browser sind sogenannte ‘Fully enlightened’ Applikationen, das heisst, hier ist es möglich, innerhalb der Applikation, zu entscheiden welche Daten geschäftlich oder privat sind. Ein schönes Beispiel ist Microsoft Outlook. Nehmen wir an, ein Benutzer hat in Outlook sowohl den geschäftlichen Account wie auch einen privaten Account aktiv. Ohne WIP könnte der Benutzer geschäftliche Daten sowohl mit dem Firmen Account wie auch mit dem privaten Account verschicken. Mit WIP ist dies nicht möglich. Outlook lässt in diesem Fall (sofern entsprechend konfiguriert) den Zugriff auf die Firmendaten nur noch via Firmen Account zu. Auch ein ‘Copy/Paste’ Versuch von einem Firmenmail in ein privates Mail, wird unterbunden.

Der Zugriff auf die Geschäftsdaten muss in jeder Applikation explizit erlaubt werden. Um den Aufwand diesbezüglich zu minimieren, kann man prinzipiell die Signaturen der Applikationen nutzen und sowohl Wildcards in den Versionen oder Applikationsnamen wie auch ganze Hersteller pauschal freischalten, sofern diese als vertrauenswürdig gelten.

In den letzten Jahren tauchten auch immer wieder diverse ‘Verschlüsselungstrojaner’ auf. WIP ist auch ein guter Schutz gegen diese Methode, da sämtliche Programme, welche nicht explizit freigeschaltet werden, keinerlei Zugriff auf geschäftlichen Daten haben.

Benutzer Erfahrung:

Wird versucht ein geschütztes Dokument an einen nichtgeschützten Ort zu laden, beispielsweise auf den persönlichen Gmail Account, so erhält der Benutzer eine entsprechende Warnung:

Windows Information Policy part 2

Wird versucht mit Copy/Paste geschäftliche Inhalte in ein privates Dokument zu kopieren so erscheint folgende Meldung:

Windows Information Protection policy

Wird dem Benutzer erlaubt, die Aktion zu überschreiben, so sieht die Meldung folgendermassen aus:

Windows Information Policy part 3

Zusätzlich kann auch festgelegt werden, ob geschäftliche Dokument als solches lokal mittels Icon ersichtlich sein sollen:

Windows Information Protection

WIP Voraussetzung:

Damit sie WIP einsetzen können benötigen sie eine Mobile Device Management (MDM) Lösung – optimalerweise Microsoft Intune.

Warum sollten sie WIP einsetzen:

  • Sicheres lokales Speichern von Firmendaten
    • Wenn Benutzer beispielsweise Daten von ihrem Sharepoint lokal abspeichern oder auf einem USB Device ablegen, so werden diese automatisch verschlüsselt
  • Geschützte Applikationen
    • Nur ihre (verwalteten) Applikationen haben Zugriff auf die Firmendaten. Benutzer können keine Firmendaten in eine nichtverwalteten Applikation kopieren oder innerhalb dieser nutzen
  • Verwaltete Applikationen
    • Definieren sie, welche Applikationen Zugriff auf ihre Daten haben
  • Entscheiden Sie über die Art des Schutzes
    • WIP erlaubt es entweder den Datenaustausch zu blockieren, nachzufragen oder einfach nur ‘still’ aufzuzeichnen
  • Datenverschlüsselung auf Nummer sicher
    • Wird beispielsweise ein Word Dokument von einem geschützten Bereich geöffnet und in einen privaten Bereich mit einem anderen Namen gespeichert, so erkennt Word (mittels WIP) dies und klassifiziert dieses Dokument ebenfalls als geschäftliches Dokument
  • Schutz gegen versehentliches veröffentlichen von Dokumenten
    • Firmen Daten können nicht aus versehen auf einen USB Stick oder auf einen öffentlichen Web Upload kopiert werden
  • Löschen von geschäftlichen Daten bei Austritt eines Benutzers
    • Der Zugriff auf WIP geschützte Daten wird automatisch blockiert, wenn ein entsprechendes Device in Intune gelöscht wird. Dadurch kann der Zugriff auf die geschäftlichen Daten gesperrt werden, während gleichzeitig der Zugriff auf die persönlichen Daten vorhanden bleibt

Wie funktioniert WIP:

WIP verschlüsselt alle geschäftlichen Daten transparent mittels IRM Technologie auf lokalen Datenträgern (Harddisk/USB usw.), welche nicht direkt zum geschützten Bereich gehören (Sharepoint, Fileserver usw). Kopiert ein Benutzer bspw. ein Dokument von ihrem Fileserver auf ein USB Laufwerk, so kann dieses Dokument nur noch auf einem Firmengerät mit einem Firmenbenutzer gelesen werden, nicht aber auf privaten oder öffentlichen Devices. Ein zusätzlicher Schutz mittels separater Verschlüsselung ist nicht mehr notwendig. Ausserdem wird die ‘Applocker’ Methode benutzt für Zugriffslimitierung der Applikationen.

WIP hat drei Grundfunktionen

  • Blockieren – der Austausch von geschäftlichen zu privaten Daten wird unterbunden
  • Allow Override – Wenn eine Regel anschlägt, so erfolgt eine Warnung an den Benutzer, dieser hat jedoch die Möglichkeit die Aktion zu überschreiben
  • Silent – Alle Aktionen und Regeln werden protokolliert, es erfolgt jedoch keine Aktion beim Benutzer
  • Off – WIP ist deaktiviert und es ist kein Schutz aktiv

WIP kann jederzeit deaktiviert werden, ohne dass ein Datenverlust erfolgt. Allfällige verschlüsselte lokale Dokumente werden automatisch entschlüsselt.