Einrichten von Verschlüsselung in Office 365 Enterprise

Die Verschlüsselung kann Verhindern, dass Ihre Inhalte von nicht autorisierten Benutzern gelesen werden. Da die Verschlüsselung in Office 365 mit verschiedenen Technologien und Methoden erfolgen kann, gibt es keinen einzigen Ort, an dem Sie die Verschlüsselung aktivieren oder einrichten. Dieser Artikel enthält Informationen zu verschiedenen Methoden zum Einrichten oder Konfigurieren der Verschlüsselung als Teil Ihrer Informationsschutzstrategie.

Tipp

Wenn Sie weitere technische Details zur Verschlüsselung suchen, finden Sie technische Referenzdetails zur Verschlüsselung in Office 365.

Bei Office 365 sind standardmäßig mehrere Verschlüsselungsfunktionen verfügbar. Zusätzliche Verschlüsselungsfunktionen können konfiguriert werden, um bestimmte Compliance- oder gesetzliche Anforderungen zu erfüllen. In der folgenden Tabelle werden mehrere Verschlüsselungsmethoden für verschiedene Szenarien beschrieben.



Szenario Verschlüsselungsmethoden
Dateien werden auf Windows Computern gespeichert. Die Verschlüsselung auf Computerebene kann mit BitLocker auf Windows Geräten erfolgen. Als Unternehmensadministrator oder IT-Pro können Sie dies mit dem Microsoft Deployment Toolkit (MDT) einrichten. Siehe "Einrichten von MDT für BitLocker".
Dateien werden auf mobilen Geräten gespeichert Einige Arten von mobilen Geräten verschlüsseln Dateien, die standardmäßig auf diesen Geräten gespeichert werden. Mit funktionen integrierter Verwaltung mobiler Geräte für Office 365 können Sie Richtlinien festlegen, die bestimmen, ob mobile Geräte auf Daten in Office 365 zugreifen dürfen. Sie können z. B. eine Richtlinie festlegen, die nur Geräten, die Inhalte verschlüsseln, den Zugriff auf Office 365 Daten gestattet. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien.

Für eine zusätzliche Kontrolle darüber, wie mobile Geräte mit Office 365 interagieren, können Sie Microsoft Intune hinzufügen.

Sie benötigen die Kontrolle über die Verschlüsselungsschlüssel, die zum Verschlüsseln Ihrer Daten in den Rechenzentren von Microsoft verwendet werden. Als Office 365-Administrator können Sie die Verschlüsselungsschlüssel Ihrer Organisation steuern und dann Office 365 so konfigurieren, dass sie diese zum Verschlüsseln Ihrer ruhenden Daten in den Rechenzentren von Microsoft verwenden.

Dienstverschlüsselung mit Kundenschlüssel in Office 365

Personen kommunizieren per E-Mail (Exchange Online) Als Exchange Online-Administrator haben Sie mehrere Optionen zum Konfigurieren der E-Mail-Verschlüsselung. Zu diesen zählen:

Siehe E-Mail-Verschlüsselung in Office 365.

Auf Dateien kann von Teamwebsites oder Dokumentbibliotheken (OneDrive for Business oder SharePoint Online) zugegriffen werden. Wenn Benutzer mit Dateien arbeiten, die in OneDrive for Business oder SharePoint Online gespeichert sind, werden TLS-Verbindungen verwendet. Dies ist automatisch in Office 365 integriert. Siehe Datenverschlüsselung in OneDrive for Business und SharePoint Online.
Dateien werden in Onlinebesprechungen und Chatunterhaltungen (Skype for Business Online) freigegeben. Wenn Personen mit Dateien arbeiten, die Skype for Business Online verwenden, wird TLS für die Verbindung verwendet. Dies ist automatisch in Office 365 integriert. Siehe Sicherheit und Archivierung (Skype for Business Online).
Dateien werden in Onlinebesprechungen und Chatunterhaltungen freigegeben (Microsoft Teams) Wenn Benutzer mit Dateien arbeiten, die Microsoft Teams verwenden, wird TLS für die Verbindung verwendet. Dies ist automatisch in Office 365 integriert. Microsoft Teams unterstützt derzeit das Inlinerendering verschlüsselter E-Mails nicht. Um zu verhindern, dass verschlüsselte E-Mails in Microsoft Teams als verschlüsselt landen, lesen Sie häufig gestellte Fragen zur Nachrichtenverschlüsselung.

Weitere Informationen

Weitere Informationen zu Dateischutzlösungen, die Verschlüsselungsoptionen enthalten, finden Sie unter "Lösungen zum Schutz von Dateien" in Office 365.