Überblick über Sicherheit und Compliance in Yammer

Yammer Enterprise-Verwaltungstools unterstützen Sie beim Schützen Ihrer Yammer-Daten und bei der Einhaltung von gesetzlichen Bestimmungen und Vorschriften, einschließlich DSGVO.

Informationen zu Richtlinien, Tools und bewährten Methoden für den gesamten Bereich von Office 365 finden Sie unter Übersicht über die Sicherheit und Compliance in Office 365.

Yammer Enterprise bietet Sicherheits- und Verwaltungstools für Administratoren, die nicht Bestandteil des kostenlosen Yammer Basic sind. Mit einem Sternsymbol (*) gekennzeichnete Elemente stehen in Yammer Basic nicht zur Verfügung. Im Abschnitt Häufig gestellte Fragen zur Sicherheit in diesem Artikel werden Features zu Sicherheit, Datenschutz und Geschäftskontinuität beschrieben, die sich sowohl auf Yammer Basic als auch auf Yammer Enterprise beziehen.

Features für Sicherheitsadministratoren

Aufgabe
Vorgehensweise
Festlegen von Kennwortrichtlinien und logischen Firewalls zum Steuern des Zugriffs auf Yammer
Verwalten der Yammer-Sicherheitseinstellungen *
Verwalten von Benutzern und Aufrechterhalten der einzelnen Identität für Benutzer überall in Office 365
Hinzufügen, Blockieren oder Entfernen von Yammer-Benutzern *
Erzwingen der Office 365-Identität für Yammer-Benutzer *
Bereitstellen von sicherem Zugriff auf Yammer auf iOS- und Android-Geräten und Steuern des Gerätezugriffs zum Schutz von Unternehmensdaten mithilfe von Microsoft Intune
Überwachen der Kontoaktivität und Geräteverwendung für einen einzelnen Benutzer *
Verwalten von Yammer mit Microsoft Intune *
Verwenden von Administratorrollen auf mehreren Ebenen, sodass Sie die richtigen Berechtigungen zuweisen können, die den Rollen der Mitarbeiter entsprechen.
Verwalten von Yammer-Administratoren *
Verhindern oder Einschränken von Dateiuploads Konfigurieren des Yammer-Netzwerks *
Steuern des externen Netzwerkzugriffs
Verwalten der Yammer-Sicherheitseinstellungen *
Nachverfolgen von Änderungen an Benutzern, Gruppen und Administratoren
Nachverfolgen von Yammer-Ereignissen im Office 365-Überwachungsprotokoll und über die API für Verwaltungsaktivitäten *

Compliancefeatures für Administratoren

Aufgabe
Vorgehensweise
Einhaltung der DSGVO-Anforderungen
Verwalten von DSGVO-Anträgen betroffener Personen in Yammer Enterprise *
Verwalten von DSGVO-Anträgen betroffener Personen in Yammer Basic
Anzeigen von Complianceberichten. Yammer ist im Office 365- Complianceframework Stufe C-konform, wodurch die Klauseln nach SOC 1, SOC 2, ISO 27001, HIPAA, und EU-Modell abgedeckt sind.
Dokumentation zum Complianceframework für Office 365 (PDF)*
ISO 27001-Zertifikat
SOC 2 Typ 2-Bericht
Steuern von Richtlinien zur Datenaufbewahrung und Anzeigen privater Nachrichten zu Ermittlungszwecken bei Bedarf
Verwalten der Yammer-Datencompliance *
Exportieren von Daten zum Überprüfen von Complianceproblemen
Exportieren von Daten aus Yammer Enterprise *
Exportieren von Daten aus Yammer Basic
Nachverfolgen von Änderungen an Benutzern, Administratoren und Gruppen
Nachverfolgen von Yammer-Ereignissen im Office 365-Überwachungsprotokoll und über die API für Verwaltungsaktivitäten *

Inhalte angemessen und nur für diejenigen verfügbar halten, die sie sehen sollen

Aufgabe
Vorgehensweise
Einrichten einer Nutzungsrichtlinie, um sicherzustellen, dass nur angemessene Inhalte veröffentlicht werden.
Einrichten einer Yammer-Nutzungsrichtlinie *
Überwachen von Schlüsselwörtern für inakzeptable oder unangemessene Inhalte, um bei Bedarf eingreifen zu können.
Überwachen von Schlüsselwörtern *
Überwachen privater Inhalte in Yammer *
Verhindern des Sendens bestimmter Daten an externe Teilnehmer.
Deaktivieren externer Kommunikation in einem Yammer-Netzwerk *

Überwachen der Nutzung

Aufgabe
Vorgehensweise
Überwachen von Administrator- und Benutzertransaktionen in Yammer
Nachverfolgen von Yammer-Ereignissen im Office 365-Überwachungsprotokoll und über die API für Verwaltungsaktivitäten *
Einblick in das Nutzungsverhalten von Yammer in Ihrem Unternehmen. Informationen stehen Administratoren in Form von Berichten und APIs zur Verfügung, während für Community-Manager, Gruppenadministratoren und Mitglieder Gruppeneinsichten und Ansichtsindikatoren zur Verfügung stehen.
Aktivitätsberichte im Microsoft 365 Admin Center *
Office 365-Berichte im Admin Center – Yammer-Aktivitätsbericht *
Microsoft 365 Berichte im Admin Center – Yammer Gruppenaktivitätsbericht*
Inhaltspaket zur Office 365-Einführung *
Microsoft Graph-Berichts-APIs
Anzeigen von Gruppeneinsichten in Yammer
Anzeigen von Ansichtsindikatoren in Yammer

Mit organisatorischen Änderungen den Überblick behalten und auf dem neuesten Stand bleiben

Aufgabe
Vorgehensweise
Verwenden Sie Microsoft 365 Gruppenbenennungsrichtlinien, um eine konsistente Gruppenbenennung zu erzwingen.
Microsoft 365 Benennungsrichtlinie für Gruppen*
Verwenden Sie für große Organisationen dynamische Gruppen, um die Gruppenmitgliedschaft automatisch zu aktualisieren, wenn Personen Ihrer Organisation beitreten, sie verlassen oder die Position wechseln.
Erstellen einer dynamischen Gruppe in Yammer *
Festlegen von Ablaufrichtlinien für mit Office 365 verbundene Yammer-Gruppen. Wenn sie festgelegt sind, werden die Besitzer von Gruppen aufgefordert, Gruppen zu verlängern, wenn sie noch benötigt werden.
Microsoft 365 Ablaufrichtlinie für Gruppen*

Häufig gestellte Fragen zur Sicherheit

Frage: Wer kann auf das Yammer Netzwerk zugreifen?

Antwort: Nur Benutzer mit einer gültigen und bestätigten Unternehmens-E-Mail-Adresse können Ihrem Yammer-Netzwerk beitreten. Yammer bietet Funktionen zum Erstellen externer Netzwerke für die sichere Zusammenarbeit mit Dritten.

Frage: Welche Endpunkte müssen für Yammer-Benutzer erreichbar sein?

Antwort: Seit dem 22. Oktober 2018 müssen alle Yammer-Benutzer auf *.yammer.com zugreifen können. Verwenden Sie keine Liste mit IP-Adressbereichen, um den Zugriff auf Yammer zu steuern, da diese sich ändern und zu Zugriffsproblemen für Benutzer führen können. Informationen über die Änderung im Oktober 2018 finden Sie unter Using hard-coded IP addresses for Yammer is not recommended (Von der Verwendung hartcodierter IP-Adressen für Yammer wird abgeraten).

Vollständige Informationen zu Office 365-URLs und IP-Adressbereichen finden Sie unter Office 365-Endpunkte.

Frage: Wo werden die Daten gehostet?

Antwort: Yammer-Daten werden in von Microsoft verwalteten Rechenzentren gehostet. Lesen Sie Where is your data located (Wo befinden sich Ihre Daten), um die Rechenzentren für das Land zu finden, in dem sich Ihr Unternehmen befindet. Yammer wird im globalen Netzwerk der Rechenzentren von Microsoft betrieben, die ganzjährig lückenlos per Video überwacht werden und mit biometrischen und PIN-basierten Sperren ausgestattet sind. Darüber hinaus gibt es strenge Zugangskontrollen für das Personal und detaillierte Besucherprotokolle.

Weitere Informationen finden Sie unter Yammer data residency (Yammer-Datenresidency).

Frage: Was ist die für Yammer gültige Datenschutzrichtlinie? Wie behandeln Sie meine Daten?

Antwort: Unsere Datenschutzrichtlinie ist öffentlich zugänglich und kann hier abgerufen werden, als Bestandteil der Datenschutzbestimmungen für Microsoft-Onlinedienste.

Frage: Was ist die für Yammer gültige Sicherheitsrichtlinie?

Antwort: Yammer ist Bestandteil des Microsoft Trust Center.

Frage: Wer hat Zugriff auf die Daten?

Antwort: Es haben ausschließlich Mitarbeiter mit einem berechtigten dienstlichen Interesse Zugriff auf Kundendaten, und der Zugriff erfolgt nur nach Genehmigung. Jeglicher Zugriff wird protokolliert sowie regelmäßig überprüft.

Frage: Werden die Daten verschlüsselt?

Antwort: Alle Daten, die in die oder aus der Produktionsumgebung übertragen werden, sind zu jeder Zeit verschlüsselt. Kommunikation mit Yammer erfolgt unabhängig vom Endpunkt des Benutzers (Web, Desktop-App, mobile App, API) über HTTPS (TLS 1.2 wird unterstützt). Yammer-Daten sind aber nicht nur bei Übertragungen verschlüsselt, sondern sie sind auch als ruhende Daten mit einem 256-Bit-AES-Schlüssel verschlüsselt.

Die aktuellen Versionen der mobilen iOS- und Android-Apps verwenden Apple- und Google-Dienste für den letzten Teil der Übermittlung an die Geräte der Endbenutzer. Um die Vertraulichkeit der Informationen zwischen dem Yammer-Dienst und dem Gerät sicherzustellen, verwenden wir bei der Übertragung Verschlüsselung mithilfe von Pushbenachrichtigungen. Verschlüsselte Benachrichtigungen stehen für die mobile iOS-Yammer-App, Version 7.36.0 oder höher, und für die mobile Android-Yammer-App, Version 5.6.5 oder höher, zur Verfügung.

Frage: Wie sieht die Yammer-Architektur aus?

Antwort: Die Architektur von Yammer ist durch die Anforderungen eines Enterprise Social Network (ESN) bestimmt. Ein ESN funktioniert nur dann erfolgreich, wenn die Benutzer die Plattform annehmen und sich auf ihr engagieren. Daher sind Entwicklung und Architektur von Yammer daran orientiert, Akzeptanz und Engagement zu fördern, was schnelle technologische Iterationen möglich macht.

Yammer ist eine Reihe einzelner Komponenten, die mit APIs gekoppelt sind. Diese werden unabhängig voneinander entwickelt und veröffentlicht. Dabei kommt eine Vielzahl verschiedener, klassenbester Codes und Technologien zum Einsatz. Yammer ist nur als mehrmandantenfähige, öffentliche Cloud in SaaS-Architektur verfügbar. Wir verwenden einen datengestützten Entwicklungsansatz mit schnellen Iterationen, um den Erfolg der Plattform anhand der wichtigen Kennzahlen von Benutzerengagement und Akzeptanz zu messen.

Frage: Wem gehören die im Yammer-Netzwerk veröffentlichten Daten?

Antwort: Die in einem kostenlosen Yammer Basic-Netzwerk veröffentlichten Daten sind im Besitz der Einzelpersonen, die die betreffenden Daten veröffentlichen. Diese Benutzer sind die Datencontroller für ihre Inhalte. Bei Yammer Enterprise ist das Unternehmen der Datencontroller, und der Besitz aller Daten geht an das Unternehmen über. Yammer ist ein Datenverarbeiter und besitzt keine Rechte oder Verbindlichkeiten für die in einem Yammer-Netzwerk veröffentlichten Daten.

Frage: Halten Sie die Datenschutzbestimmungen meines Landes ein?

Antwort: Es liegt in der Verantwortung des Datencontrollers, die ihn betreffenden Datenschutzgesetze einzuhalten. Yammer bietet Kontrollmechanismen, die Datencontrollern (Einzelpersonen und Unternehmen) die Einhaltung ihrer Datenschutzgesetze erleichtern.

Frage: Können wir Ihre Einrichtungen vor Ort besuchen/überprüfen?

Antwort: Yammer lässt keine Überprüfungen vor Ort durch Kunden zu. Bei über 200.000 Kunden ist es einfach nicht machbar, und außerdem stellt es eine Gefahr für die Sicherheit des Diensts dar. Wir beantworten alle Sicherheitsfragen offen und transparent.

Frage: Lassen Sie Prüfungen oder Tests durch Dritte durchführen?

Antwort: Penetrationstests der Yammer-Infrastruktur werden jährlich als Bestandteil von Office 365 durchgeführt.

Frage: Wie werden meine Daten von denen anderer Kunden getrennt?

Antwort: Yammer ist ein echtes Mehrmandantenmodell. Als solches werden Daten von Kunden mithilfe strenger Kontrollen logisch getrennt, um die Trennung von Mandantendaten zu gewährleisten. Die Webanwendungsserver von Yammer sind physisch und logisch von den Servern getrennt, auf denen sich die Kundendaten befinden.

Frage: Wie unterscheidet sich die Sicherheit eines sozialen Unternehmensnetzwerks von der von Facebook?

Antwort: Ihr Yammer-Netzwerk ist Privateigentum Ihres Unternehmens. Nur Benutzer mit einer gültigen und bestätigten E-Mail-Adresse Ihres Unternehmens können Ihrem Yammer-Netzwerk beitreten. Yammer wurde von Grund auf als ein soziales Unternehmensnetzwerk geschaffen, das auf jeder Ebene über ein hohes Maß an Sicherheits- und Kontrollmaßnahmen verfügt. Zudem werden unternehmensinterne Sicherheitssysteme wie Active Directory oder einmaliges Anmelden integriert.

Frage: Worin besteht der Unterschied zwischen der Sicherheit von Yammer Basic und Yammer Enterprise?

Antwort: Die zugrundeliegende Sicherheit ist bei beiden identisch. Yammer Enterprise bietet erweiterte administrative Kontrollfunktionen und die Möglichkeit der Integration in andere Systeme (z. B. Active Directory, Active Directory-Verbunddienste, SharePoint, Microsoft Dynamics CRM, Salesforce).

Detailinformationen zu den sicherheitsrelevanten administrativen Kontrollelementen, die in Yammer Enterprise verfügbar sind, finden Sie in den Tabellen am Anfang dieses Artikels.

Frage: Werden meine Daten von Yammer verkauft?

Antwort: Nein. Yammer betreibt kein Datamining und keinen Verkauf von Kundendaten. Alle Daten gehören dem Kunden (entweder dem Benutzer oder dem Unternehmen, abhängig von der verwendeten Yammer-Version).

Frage: Kann ich alle meine Daten exportieren?

Antwort: In Yammer Enterprise können geprüfte Administratoren Nachrichten und hochgeladene Dateien, die in Yammer gespeichert sind, zusammen mit deren Metadaten exportieren. Der Datenexport kann auch alle Inhalte enthalten, die gelöscht wurden, wenn die Option "Datenaufbewahrung archivieren" konfiguriert wurde.

Yammer-Dateien, die in SharePoint gespeichert sind, müssen mithilfe der Inhaltssuche und Exportfunktion von Office 365 exportiert werden. Verwenden Sie die Inhaltssuche in Office 365, um die Dateien zu finden; anschließend können Sie die Ergebnisse der Inhaltssuche exportieren.

Frage: Welche Features bietet Yammer zur Geschäftskontinuität?

Antwort: Ihre Daten werden mehrmals am Tag gesichert und sind durch eine starke Datenträgerverschlüsselung geschützt. Die Datensicherungen werden über SSH an einen anderen Standort verschoben und nach sechs Monaten ordnungsgemäß gelöscht.

Frage: Gelten die Bestimmungen des Office 365 Trust Centers auch für Yammer?

Antwort: Ja, sie gelten. Weitere Informationen finden Sie im Office 365 Trust Center.

Frage: Wird die Sicherheit von Yammer unabhängig überprüft?

A.: Ja. ISO 27001 ist der globale Standard für die Datensicherheit. Unabhängige Prüfer haben sich davon überzeugt, dass Yammer den strengen Vorschriften für physische, logische, prozessbezogene und Verwaltungssteuerelemente entspricht, wie sie vom ISO 27001-Standard definiert werden.

Yammer ist Teil von Microsoft Online Services Bug Bounty. Das Programm ermöglicht es Tausenden Sicherheitsexperten, Yammer zu testen und die Sicherheit unserer Endprodukte zu verbessern.

Häufig gestellte Fragen zur Benutzerverwaltung

Frage: Kann ich eine mehrstufige Authentifizierung erzwingen?

Antwort: Für Yammer Enterprise ist das möglich, wenn Sie Office 365-Identität in Yammer erzwingen. Weitere Informationen finden Sie unter Einrichten der mehrstufigen Authentifizierung für Office 365-Benutzer und Erzwingen der Office 365-Identität für Yammer-Benutzer.

Frage: Wie verwalte ich Yammer auf mobilen Geräten?

Antwort: Yammer ist für die wichtigsten mobilen Plattformen verfügbar, einschließlich iPhone, iPad und Android. Benutzer können die Yammer-Anwendung aus dem entsprechenden App-Store installieren.

Yammer Enterprise bietet Funktionen zur Sitzungsverwaltung, sodass ein Benutzer oder Administrator gegebenenfalls jede Yammer-Sitzung auf jedem beliebigen Gerät beenden kann.

Yammer Enterprise-Geräte können mithilfe von Microsoft Intune verwaltet werden. Weitere Informationen finden Sie unter Verwalten von Yammer mit Microsoft Intune.

Frage: Wie kann ich meine Benutzer verwalten?

Antwort: Nur Benutzer mit einer gültigen und bestätigten Unternehmens-E-Mail-Adresse können Ihrem Yammer-Netzwerk beitreten.

In einem kostenlosen Yammer Basic-Netzwerk können Benutzer ihre Kollegen mit dem gleichen E-Mail-Adresssuffix zur Zusammenarbeit einladen. Benutzer können darüber hinaus den Zugriff anderer Benutzer auf das Yammer-Netzwerk unterbinden.

In Yammer Enterprise haben Administratoren die Möglichkeit, per Massenaktualisierung mehrere Benutzer auf einmal mithilfe einer CSV-Datei hinzuzufügen bzw. zu entfernen sowie mit Active Directory zu synchronisieren, um Benutzer, die noch nicht auf Yammer sind, automatisch hinzuzufügen oder Benutzer aus Yammer zu entfernen, wenn deren Active Directory-Konto deaktiviert oder gelöscht wurde.

Weitere Informationen finden Sie unter Verwalten von Yammer-Benutzern über ihren gesamten Lebenszyklus in Office 365 und Massenaktualisierung von Benutzern durch Importieren einer CSV-Datei.

Frage: Wie können Benutzer ohne E-Mail-Adresse Yammer nutzen?

Antwort: Yammer arbeitet mit zahlreichen großen Unternehmen zusammen, in denen es auf die Stimme jedes Beschäftigten ankommt, auch jener ohne E-Mail-Adresse. In diesen Fällen kann Yammer diesen Benutzern auf der Grundlage einer eindeutigen Kennung Zugriff gewähren.