Microsoft 365 Security Check
Microsoft 365 ist bei den meisten KMU im Einsatz — aber selten sicher konfiguriert. Diese Checkliste zeigt die wichtigsten Einstellungen.
Zusammenfassung
- MFA für alle Benutzer aktiviert (Security Defaults oder Conditional Access)?
- Legacy-Authentifizierung (Basic Auth) blockiert?
- Admin-Rollen auf maximal 2-3 Personen beschränkt?
Microsoft 365 ist out-of-the-box nutzbar, aber nicht out-of-the-box sicher. Die Standardkonfiguration lässt wichtige Schutzfunktionen deaktiviert. Diese Checkliste zeigt, was Sie prüfen sollten.
Identität & Zugriff
- MFA für alle Benutzer aktiviert (Security Defaults oder Conditional Access)?
- Legacy-Authentifizierung (Basic Auth) blockiert?
- Admin-Rollen auf maximal 2-3 Personen beschränkt?
- Privileged Identity Management (PIM) für Admin-Zugriffe eingerichtet?
E-Mail & Kommunikation
- SPF, DKIM und DMARC korrekt konfiguriert?
- Anti-Phishing-Policies in Defender for Office 365 aktiviert?
- Externe E-Mail-Weiterleitung blockiert?
- Safe Attachments und Safe Links aktiviert?
Daten & Geräte
- SharePoint/OneDrive Sharing-Policies überprüft (kein anonymer Zugriff)?
- Intune oder Basic Mobility für Geräteverwaltung eingerichtet?
- Audit-Logging aktiviert und Aufbewahrung konfiguriert?
Naechste sinnvolle Schritte
Weiterlesen
MFA & Zugriffsschutz: die 5 Basics
Multi-Faktor-Authentifizierung ist der wichtigste einzelne Schritt, um Ihr Unternehmen zu schützen. Fünf Grundlagen, die jedes Unternehmen umsetzen sollte.
Was kostet Cloud wirklich?
Viele Unternehmen unterschätzen die laufenden Kosten einer Cloud-Umgebung. Wir zeigen, welche Kostentreiber es gibt und wie Sie von Anfang an die Kontrolle behalten.
Betriebsmodell: Rollen, Monitoring, SLAs
Eine Cloud-Umgebung bauen ist die eine Sache — sie zuverlässig betreiben die andere. Ein Leitfaden für ein tragfähiges Betriebsmodell.
Naechster Schritt
Lassen Sie uns Ihre Situation einschaetzen.
In 20 Minuten klaeren wir, wo Sie stehen, was sinnvoll ist und welche naechsten Schritte sich lohnen. Unverbindlich und kostenlos.