ebook img

Securing Office 365: Masterminding MDM and Compliance in the Cloud PDF

649 Pages·2019·39.679 MB·English
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Securing Office 365: Masterminding MDM and Compliance in the Cloud

Securing Of fice 365 Masterminding MDM and Compliance in the Cloud — Matthew Katzer Securing Office 365 Masterminding MDM and Compliance in the Cloud Matthew Katzer Securing Office 365 Matthew Katzer Hillsboro, OR, USA ISBN-13 (pbk): 978-1-4842-4229-2 ISBN-13 (electronic): 978-1-4842-4230-8 https://doi.org/10.1007/978-1-4842-4230-8 Library of Congress Control Number: 2018966697 Copyright © 2018 by Matthew Katzer This work is subject to copyright. All rights are reserved by the Publisher, whether the whole or part of the material is concerned, specifically the rights of translation, reprinting, reuse of illustrations, recitation, broadcasting, reproduction on microfilms or in any other physical way, and transmission or information storage and retrieval, electronic adaptation, computer software, or by similar or dissimilar methodology now known or hereafter developed. Trademarked names, logos, and images may appear in this book. Rather than use a trademark symbol with every occurrence of a trademarked name, logo, or image we use the names, logos, and images only in an editorial fashion and to the benefit of the trademark owner, with no intention of infringement of the trademark. The use in this publication of trade names, trademarks, service marks, and similar terms, even if they are not identified as such, is not to be taken as an expression of opinion as to whether or not they are subject to proprietary rights. While the advice and information in this book are believed to be true and accurate at the date of publication, neither the authors nor the editors nor the publisher can accept any legal responsibility for any errors or omissions that may be made. The publisher makes no warranty, express or implied, with respect to the material contained herein. Managing Director, Apress Media LLC: Welmoed Spahr Acquisitions Editor: Joan Murray Development Editor: Laura Berendson Coordinating Editor: Nancy Chen Cover designed by eStudioCalamar Cover image designed by Freepik (www.freepik.com) Distributed to the book trade worldwide by Springer Science+Business Media New York, 233 Spring Street, 6th Floor, New York, NY 10013. Phone 1-800-SPRINGER, fax (201) 348-4505, e-mail orders-ny@springer- sbm.com, or visit www.springeronline.com. Apress Media, LLC is a California LLC and the sole member (owner) is Springer Science + Business Media Finance Inc (SSBM Finance Inc). SSBM Finance Inc is a Delaware corporation. For information on translations, please e-mail [email protected], or visit www.apress.com/ rights-permissions. Apress titles may be purchased in bulk for academic, corporate, or promotional use. eBook versions and licenses are also available for most titles. For more information, reference our Print and eBook Bulk Sales web page at www.apress.com/bulk-sales. Any source code or other supplementary material referenced by the author in this book is available to readers on GitHub via the book’s product page, located at www.apress.com/9781484242292. For more detailed information, please visit www.apress.com/source-code. Printed on acid-free paper To Barbara—my friend, business partner, soul mate, and wife to whom I owe so much; I could never have written this book without your love and support. Table of Contents About the Author ���������������������������������������������������������������������������������������������������xiii About the Technical Review�������������������������������������������������������������������������������������xv Acknowledgments �������������������������������������������������������������������������������������������������xvii Introduction ������������������������������������������������������������������������������������������������������������xix Chapter 1: Why Security and Compliance? ��������������������������������������������������������������1 Security and Hackers ��������������������������������������������������������������������������������������������������������������������2 Compliance and Security Are a Mind-Set ��������������������������������������������������������������������������������2 General Data Protection Regulation and Privacy Policies �����������������������������������������������������������11 Personal Privacy and Individual Rights ����������������������������������������������������������������������������������14 Controls and Notifications �����������������������������������������������������������������������������������������������������15 Transparent Privacy Policies with Data Management �����������������������������������������������������������16 IT Training and Responsibilities ���������������������������������������������������������������������������������������������17 GDPR Next Steps �������������������������������������������������������������������������������������������������������������������17 Microsoft Trusted Cloud ��������������������������������������������������������������������������������������������������������������18 Exchange E-mail Gateway/Advanced Threat Protection ��������������������������������������������������������19 Windows 10 Defender Advanced Threat Protection ��������������������������������������������������������������20 Cloud App Security ����������������������������������������������������������������������������������������������������������������23 Azure Identity Protection �������������������������������������������������������������������������������������������������������24 Azure Security Center ������������������������������������������������������������������������������������������������������������26 Cloud based Advanced Threat Protection for endpoints ��������������������������������������������������������27 Azure Log Analytics Suite ������������������������������������������������������������������������������������������������������28 Mobile Device Management and the Enterprise Mobility + Security Suite ���������������������������29 v Table of ConTenTs Microsoft Secure Score ���������������������������������������������������������������������������������������������������������������31 Typical Security Offerings �����������������������������������������������������������������������������������������������������������32 Shield: Basic Monitoring ��������������������������������������������������������������������������������������������������������35 Armor: Predictive Security Class �������������������������������������������������������������������������������������������35 Fortress: Proactive Security Class �����������������������������������������������������������������������������������������35 Secure & Compliance Center ������������������������������������������������������������������������������������������������������37 Summary�������������������������������������������������������������������������������������������������������������������������������������39 Next Steps �����������������������������������������������������������������������������������������������������������������������������������40 Reference Links ��������������������������������������������������������������������������������������������������������������������������41 Chapter 2: Azure and Office 365 Security���������������������������������������������������������������43 Microsoft 365 Security and Azure Subscriptions ������������������������������������������������������������������������49 Microsoft 365 Enterprise E5 �������������������������������������������������������������������������������������������������51 Microsoft 365 Enterprise E3 �������������������������������������������������������������������������������������������������54 Microsoft 365 Enterprise F1 ��������������������������������������������������������������������������������������������������54 Microsoft 365 Business ���������������������������������������������������������������������������������������������������������56 Azure CSP Subscription ���������������������������������������������������������������������������������������������������������57 Flat price IT Services �������������������������������������������������������������������������������������������������������������58 Azure Security Configuration ������������������������������������������������������������������������������������������������������60 Building Out the Azure Security Services ������������������������������������������������������������������������������61 Azure Security Services Checklist �����������������������������������������������������������������������������������������85 Office 365 Security & Compliance Center �����������������������������������������������������������������������������������87 Cloud Security Policy Setup ��������������������������������������������������������������������������������������������������������90 Summary�������������������������������������������������������������������������������������������������������������������������������������95 Next Steps �����������������������������������������������������������������������������������������������������������������������������������96 Reference Links �������������������������������������������������������������������������������������������������������������������������96 Chapter 3: Microsoft Secure Score �������������������������������������������������������������������������97 Security & Compliance Center ��������������������������������������������������������������������������������������������������103 Secure Score Overview �������������������������������������������������������������������������������������������������������������108 Deploying the Windows Security Center ������������������������������������������������������������������������������108 vi Table of ConTenTs Office 365 Secure Score �����������������������������������������������������������������������������������������������������������126 Comparison Score ���������������������������������������������������������������������������������������������������������������127 Microsoft Secure Score Target ��������������������������������������������������������������������������������������������129 Increasing the Microsoft Secure Score �������������������������������������������������������������������������������132 Score Analyzer and Next Steps��������������������������������������������������������������������������������������������133 Compliance Manager ����������������������������������������������������������������������������������������������������������������135 Next Steps ���������������������������������������������������������������������������������������������������������������������������138 Other Configurations �����������������������������������������������������������������������������������������������������������������141 Retrieving the Commercial ID for Windows 10 Devices�������������������������������������������������������141 Deploying the Commercial ID on Windows 10 Using Local Policy ���������������������������������������143 Setting Custom OMA-URI Settings for Microsoft Intune ������������������������������������������������������147 Deploying DMARC/DKIM ������������������������������������������������������������������������������������������������������150 Using Azure Advisor �������������������������������������������������������������������������������������������������������������154 Summary�����������������������������������������������������������������������������������������������������������������������������������155 Next Steps ���������������������������������������������������������������������������������������������������������������������������������155 Reference Links ������������������������������������������������������������������������������������������������������������������������156 Chapter 4: Deploying Identity Management with EMS �����������������������������������������157 What Is EMS? ����������������������������������������������������������������������������������������������������������������������������158 Adding the Azure AD Privileged Identity Management ��������������������������������������������������������161 Adding the Azure AD Identity Protection ������������������������������������������������������������������������������170 Azure Information Protection �����������������������������������������������������������������������������������������������177 Additional Configuration ������������������������������������������������������������������������������������������������������������194 Password Smart Lock Protection ����������������������������������������������������������������������������������������195 Adding Applications to the Favorites List on the Azure Dashboard �������������������������������������196 Adding Office 365 E-mail Encryption �����������������������������������������������������������������������������������196 Configuring Manual Encryption for Confidential Documents (Legacy) ��������������������������������210 Summary�����������������������������������������������������������������������������������������������������������������������������������215 Next Steps ���������������������������������������������������������������������������������������������������������������������������������216 References ��������������������������������������������������������������������������������������������������������������������������������216 vii Table of ConTenTs Chapter 5: Mobile Device Management with EMS ������������������������������������������������219 EMS: Managing Mobile Productivity �����������������������������������������������������������������������������������������222 Microsoft Intune vs� System Center ������������������������������������������������������������������������������������227 Getting Started with Microsoft Mobile Device Management �����������������������������������������������228 Deploying Multifactor Authentication ����������������������������������������������������������������������������������230 Getting Started with Microsoft Intune ���������������������������������������������������������������������������������������247 Step 1: Set Up Deployment Groups ��������������������������������������������������������������������������������������247 Step 3: Set Up the Intune MDM Authority ����������������������������������������������������������������������������250 Step 4: Configure the Mobility (MDM and MAM) Enrollment URLs ��������������������������������������251 Step 5: Enable the Office Update Policy ������������������������������������������������������������������������������253 Step 6: Enable the Windows Update Ring ����������������������������������������������������������������������������256 Step 7: Test for Compliance �������������������������������������������������������������������������������������������������257 Mobile Application and Mobile Device Management ����������������������������������������������������������������258 Simple Intune Deployment: Mobile Application Management ���������������������������������������������260 MAM and WIP Setup Is Complete ����������������������������������������������������������������������������������������293 Compliant Intune Deployment: Mobile Device Management ����������������������������������������������������294 Device Enrollment ���������������������������������������������������������������������������������������������������������������296 Device Compliance ��������������������������������������������������������������������������������������������������������������303 Device Configuration �����������������������������������������������������������������������������������������������������������307 Devices ��������������������������������������������������������������������������������������������������������������������������������309 Client Apps ���������������������������������������������������������������������������������������������������������������������������311 MDM Setup Is Complete ������������������������������������������������������������������������������������������������������318 Deploying MDM �������������������������������������������������������������������������������������������������������������������������318 Production Release of MDM ������������������������������������������������������������������������������������������������������322 Additional Configuration ������������������������������������������������������������������������������������������������������������322 Using Dynamics Groups �������������������������������������������������������������������������������������������������������323 Software Updates: Office Pro Plus ���������������������������������������������������������������������������������������327 Software Updates: Windows 10 Update Rings ���������������������������������������������������������������������334 Legacy: Password Multifactor Authentication ���������������������������������������������������������������������338 Summary�����������������������������������������������������������������������������������������������������������������������������������345 References ��������������������������������������������������������������������������������������������������������������������������������346 viii Table of ConTenTs Chapter 6: Using Office 365 Compliance Center ���������������������������������������������������347 Overview of Office 365 Security & Compliance Center �������������������������������������������������������������352 Compliance Settings ������������������������������������������������������������������������������������������������������������356 Best Way to Proceed ������������������������������������������������������������������������������������������������������������357 Data Governance �����������������������������������������������������������������������������������������������������������������������358 Data Governance Concepts �������������������������������������������������������������������������������������������������359 Alert Structure ���������������������������������������������������������������������������������������������������������������������������371 Alert Types ���������������������������������������������������������������������������������������������������������������������������372 Threat management ������������������������������������������������������������������������������������������������������������������374 Step 1: Select the Campaign �����������������������������������������������������������������������������������������������377 Step 2: Customize the Offer �������������������������������������������������������������������������������������������������378 Step 3: Select the Distribution List for the Campaign ����������������������������������������������������������379 Step 4: Select the Distribution List for the Campaign ����������������������������������������������������������379 Step 5: Customize the E-mail ����������������������������������������������������������������������������������������������380 Step 6: Execute the Campaign ���������������������������������������������������������������������������������������������380 Search and Investigate �������������������������������������������������������������������������������������������������������������383 Setting Up an Office 365 Discovery and a Retention Policy �����������������������������������������������������385 Discovery Walk-Through������������������������������������������������������������������������������������������������������387 Building Discovery Searches ����������������������������������������������������������������������������������������������������401 Sample AQS Query for Financial Review �����������������������������������������������������������������������������402 Summary�����������������������������������������������������������������������������������������������������������������������������������402 References ��������������������������������������������������������������������������������������������������������������������������������403 Chapter 7: Step-by-Step Migration �����������������������������������������������������������������������405 Purchasing Office 365 ���������������������������������������������������������������������������������������������������������������406 Configuring Office 365 ��������������������������������������������������������������������������������������������������������������412 Step 1: Purchase Your Office 365 Services ��������������������������������������������������������������������������413 Step 2: Validate Your Domains to Microsoft and Add DNS Records �������������������������������������417 Step 3: Configure Skype for Business (S4B) for Teams �������������������������������������������������������429 Step 4: (Optional) Configure Yammer Enterprise for Office 365 �������������������������������������������432 Step 5: Link Office 365 into Azure Active Directory and EMS ����������������������������������������������433 Step 6: Load Users, Install Azure Active Directory Connector, and Assign Licenses ������������437 ix Table of ConTenTs Bulk-Load Users Through Azure AD Connect �����������������������������������������������������������������������443 Manually Bulk-Load Users ���������������������������������������������������������������������������������������������������444 Step 7: (Optional) Deploy the Hybrid Configuration Wizard for Exchange Federation for staged migrations ����������������������������������������������������������������������������������������������������������������449 Step 8: Adjust the Mail Flow (Coexistence) �������������������������������������������������������������������������454 Step 9: (Optional) Manually Install PowerShell ��������������������������������������������������������������������459 Step 10: Migrate E-mail �������������������������������������������������������������������������������������������������������462 Step 11: Finalize All DNS records ����������������������������������������������������������������������������������������466 Step 12: Configure the Desktop and Mobile Devices �����������������������������������������������������������468 Step 13: Configure the External Devices �����������������������������������������������������������������������������469 Step 14: Clean Up ����������������������������������������������������������������������������������������������������������������470 Final Check List �������������������������������������������������������������������������������������������������������������������������471 Test Group or Staged Migration �������������������������������������������������������������������������������������������473 DNS Troubleshooting �����������������������������������������������������������������������������������������������������������������475 Onboarding E-mail ��������������������������������������������������������������������������������������������������������������������476 PST Mail Migration to Office 365 �����������������������������������������������������������������������������������������477 Migrating E-mail with BitTitan’s MigrationWiz ��������������������������������������������������������������������481 Microsoft Mail Migration �����������������������������������������������������������������������������������������������������484 Hybrid Migration with Exchange 2007 ��������������������������������������������������������������������������������495 Summary�����������������������������������������������������������������������������������������������������������������������������������497 Reference Links ������������������������������������������������������������������������������������������������������������������������498 Chapter 8: Managing Office 365 ��������������������������������������������������������������������������� 499 Office 365 Administration Overview ������������������������������������������������������������������������������������������503 Preparing to Administer Office 365 �������������������������������������������������������������������������������������������507 Office 365 Configuration Completion Checklist �������������������������������������������������������������������508 Office 365 Security Configuration Completion Checklist �����������������������������������������������������510 Admin Centers ��������������������������������������������������������������������������������������������������������������������������511 Office 365 Administration Center ����������������������������������������������������������������������������������������������515 Administrator Roles �������������������������������������������������������������������������������������������������������������519 Config: Overview������������������������������������������������������������������������������������������������������������������523 Config: Domains ������������������������������������������������������������������������������������������������������������������525 x

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.