Blog home
Microsoft

Microsoft 365 CIS Benchmark 3.0: Was Sie wissen müssen

Hossein Rohani
February 3, 2024
Lesedauer: 4 Minuten

Die CIS Microsoft 365 Benchmark Version 3.0 ist ein aktualisierter Satz von Sicherheitsrichtlinien, die auf die Microsoft 365-Umgebung zugeschnitten sind. Diese neue Version spiegelt die neuesten Best Practices und Sicherheitskonfigurationen wider, die für Microsoft 365 geeignet sind, und berücksichtigt die sich entwickelnde Cybersicherheitslandschaft. Sie enthält überarbeitete Empfehlungen, neue Sicherheitskontrollen und Anpassungen der bestehenden Richtlinien, um sicherzustellen, dass Benutzer ihre Microsoft 365-Bereitstellungen effektiv schützen können. Der Benchmark soll Unternehmen dabei unterstützen, ihr Sicherheitsniveau zu verbessern und die Einhaltung von Industriestandards zu erreichen.

Informationen zum neuesten Microsoft 365 CIS Benchmark 5.0 finden Sie in unserem neuerer Blog.

Über das Zentrum für Internetsicherheit (CIS)

CIS ist eine gemeinnützige Organisation, die IT-System-Benchmarks entwickelt, um die Cybersicherheitsbereitschaft zu verbessern. In Zusammenarbeit mit verschiedenen Interessengruppen aktualisiert CIS seine Benchmarks kontinuierlich, um auf sich ändernde Sicherheitsbedrohungen zu reagieren.

Microsoft 365 CIS Benchmark 3.0: Was hat sich geändert?

Die CIS Microsoft 365 Benchmark Version 3.0 beinhaltet mehrere Änderungen und Updates gegenüber der Vorgängerversion. Diese Updates sind so konzipiert, dass sie sich an die sich weiterentwickelnde Konfiguration, Funktionen und besten Sicherheitspraktiken von Microsoft 365 anpassen. Die Änderungen beinhalten in der Regel:

  • Neue Empfehlungen hinzufügen
  • Aktualisierung vorhandener Richtlinien
  • Umstrukturierung von Abschnitten

Die neue Version 3.0 von Microsoft 365 enthält 34 neue Empfehlungen, entfernt eine, die veraltet ist, und aktualisiert 15.

Vergleicht man die bereitgestellten Listen der CIS Microsoft 365 Benchmark-Versionen 3.0 und 2.0, wird deutlich, dass Version 3.0 detailliertere und vielfältigere Empfehlungen enthält. Während sich Version 2.0 weitgehend auf Bereiche wie Azure Active Directory, Anwendungsberechtigungen, Datenmanagement und E-Mail-Sicherheit konzentriert, erweitert Version 3.0 diese Bereiche und führt spezifische Richtlinien für Microsoft Teams, Microsoft 365 Groups, Microsoft Defender, Microsoft Purview, SharePoint, Teams Admin Center und mehr ein. Dies deutet auf einen umfassenden Ansatz in Version 3.0 hin, der eine breitere Palette von Komponenten innerhalb des Microsoft 365-Ökosystems behandelt und detailliertere Sicherheitspraktiken bietet.

Zu den neuen Abschnitten und Empfehlungen in CIS Microsoft 365 Benchmark Version 3.0 gehören:

  • Microsoft 365 Defender - Ein neuer Abschnitt konzentriert sich auf Einstellungen in Bezug auf Richtlinien, Regeln und Sicherheit, die in vielen Microsoft 365-Anwendungen üblich sind.
  • Microsoft Purview - Dieser Abschnitt, auch bekannt als Compliance, enthält Einstellungen zu allen Themen rund um Compliance, Datenverwaltung, Informationsschutz und Risikomanagement
  • Microsoft Entra Admincenter — Diese Empfehlungen, auch bekannt als Identität, beziehen sich auf Identität und bedingten Zugriff und wurden früher Azure AD genannt.
  • Exchange-Verwaltungszentrum - Neue Empfehlungen haben den Schwerpunkt verstärkt auf E-Mail-Sicherheit und Audit gelegt.
  • SharePoint-Verwaltungszentrum - SharePoint- und OneDrive-Empfehlungen erhalten neue Aufmerksamkeit.
  • Microsoft Teams Admin Center - Teamspezifische Einstellungen und Sicherheitsüberlegungen wurden aktualisiert.
  • Microsoft Fabric - Das ist Microsofts neuer Name für Power BI. Der Abschnitt enthält Einstellungen für alles, was mit der Power BI-Konfiguration zu tun hat.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Rein mit dem Neuen

Es gibt 24 neue Sicherheitsempfehlungen, zu viele, um sie im Detail zu behandeln, aber hier sind einige wichtige Änderungen:

  • Stellen Sie sicher, dass Benutzer Sicherheitsbedenken in Teams melden können
  • Stellen Sie sicher, dass die Anmeldung bei gemeinsam genutzten Postfächern blockiert ist
  • Stellen Sie sicher, dass AccountEnabled für alle gemeinsam genutzten Postfächer auf False gesetzt ist
  • Stellen Sie sicher, dass nur organisatorisch verwaltete/genehmigte öffentliche Gruppen existieren
  • Stellen Sie sicher, dass „Benutzer ohne Administratorrechte daran hindern, Mieter zu erstellen“ auf „Ja“ gesetzt ist
  • Stellen Sie sicher, dass die Passwort-Hash-Synchronisierung für Hybridbereitstellungen aktiviert ist
  • Stellen Sie sicher, dass die SharePoint- und OneDrive-Integration mit Azure AD B2B aktiviert ist
  • Stellen Sie sicher, dass das Teilen von OneDrive-Inhalten eingeschränkt ist
  • Stellen Sie sicher, dass die Ausführung benutzerdefinierter Skripts auf Websitesammlungen beschränkt ist
  • Stellen Sie sicher, dass Benutzer Sicherheitsbedenken in Teams melden können
  • Stellen Sie sicher, dass die Postfachüberwachung für E3-Benutzer aktiviert ist
  • Stellen Sie sicher, dass die Postfachüberwachung für E5-Benutzer aktiviert ist
  • Stellen Sie sicher, dass die Postfachüberwachung für E5-Benutzer aktiviert ist
  • Stellen Sie sicher, dass E-Mails von externen Absendern identifiziert werden
  • Stellen Sie sicher, dass Benutzer keine Outlook-Add-ins installieren dürfen
  • Stellen Sie sicher, dass das Teilen externer Inhalte eingeschränkt ist
  • Stellen Sie sicher, dass der „externe Zugriff“ im Teams Admin Center eingeschränkt ist
  • Stellen Sie sicher, dass anonyme Benutzer nicht an einem Meeting teilnehmen können
  • Stellen Sie sicher, dass anonyme Benutzer und Einwählanrufer kein Meeting starten können
  • Stellen Sie sicher, dass nur Personen in meiner Organisation die Lobby umgehen können
  • Stellen Sie sicher, dass Benutzer, die sich einwählen, die Lobby nicht umgehen können
  • Stellen Sie sicher, dass der Meeting-Chat keine anonymen Benutzer zulässt
  • Stellen Sie sicher, dass nur Organisatoren und Mitorganisatoren anwesend sein können
  • Stellen Sie sicher, dass externe Teilnehmer keine Kontrolle abgeben oder anfordern können
  • Sichern Sie sich Ihr Microsoft 365-Abonnement mit Mondoo

Die Bewältigung der Komplexität von Compliance und Sicherheit in einer sich ständig weiterentwickelnden Landschaft kann entmutigend sein. Mondoo tritt als Ihr Verbündeter ein und bietet eine robuste Lösung zum Schutz Ihrer Technologieinfrastruktur. Unsere Plattform lässt sich nahtlos in Ihre Systeme integrieren und gewährleistet so einen kontinuierlichen Schutz von der Entwicklung bis zur Produktion. Wir halten uns über die neuesten CIS-Benchmarks auf dem Laufenden und aktualisieren unsere Services, damit Ihr Unternehmen in Bezug auf Sicherheit und Compliance immer an der Spitze steht. Mit Mondoo erhalten Sie nicht nur ein Tool, sondern einen Partner, der sich der Minimierung von Risiken verschrieben hat und Sie in eine sichere, gesetzeskonforme Zukunft führt.

Mit Mondoo sind Sie bei der Sicherung Ihrer Microsoft 365-Umgebung, einer der sich am dynamischsten entwickelnden Plattformen der Gegenwart, an vorderster Front. Durch die Nutzung unserer Open-Source-Richtlinien erhalten Sie einen greifbaren Eindruck von unseren Angeboten. Diese Erfahrung ermöglicht es Ihnen, den Unterschied darin, wie Mondoo Ihr Sicherheitsniveau verbessert, nicht nur zu verstehen, sondern auch zu spüren. So stellen Sie sicher, dass Sie im sich ständig ändernden Bereich der Microsoft 365-Sicherheit nicht nur Schritt halten, sondern auch die Nase vorn haben.

Gehen Sie wie folgt vor, um unsere Open-Source-Richtlinien für die Microsoft 365-Sicherheit mit Mondoo schnell zu testen:

  1. Registriere eine Bewerbung: Erstellen Sie zunächst eine App für die Mondoo-Plattform. Dieser einfache Vorgang wird in unserer Dokumentation detailliert beschrieben. Eine Azure-App registrieren.
  2. Befehle ausführen: Verwenden Sie eine Reihe einfacher Befehle, um den Scanvorgang zu starten. Diese Befehle sind auf Benutzerfreundlichkeit und Effizienz ausgelegt: Microsoft 365 scannen.
  3. Implementieren Sie Open-Source-Richtlinien: Laden Sie abschließend unsere Open-Source-Richtlinien aus dem GitHub-Repository herunter, um die robusten Sicherheitsprüfungen von Mondoo für Microsoft 365 zu nutzen. Greifen Sie hier auf unsere Open-Source-Richtlinien zu.

Erweitern Sie Ihre Sicherheitsreichweite

Wenn Sie die Ergebnisse unserer Open-Source-Richtlinien für wirkungsvoll halten, sollten Sie erwägen, sich mit uns in Verbindung zu setzen, um umfassendere Lösungen zu erhalten. Mondoo bietet eine breite Palette von Richtlinien, mit denen Sie jede Facette Ihres Microsoft 365-Setups gründlich scannen und dabei die Leistungsfähigkeit von CIS-Benchmarks nutzen können. Dieser erweiterte Zugriff gewährleistet einen ganzheitlicheren Ansatz zum Schutz Ihrer digitalen Umgebung vor sich ändernden Bedrohungen und Compliance-Anforderungen.

Hossein Rohani

Hossein Rohani, Sicherheitsingenieur bei Mondoo, zeichnet sich durch herausragende Leistungen im Bereich der Sicherheit des Azure-Ökosystems aus, einschließlich Microsoft 365 und Azure Kubernetes, und ist versiert in Cyber-Bedrohungsinformationen und Penetrationstests. Seine ethischen Hacking-Fähigkeiten werden durch sein persönliches Engagement für Kickboxen ergänzt, das der Philosophie „Stark im Körper, stark im Geist“ folgt. Diese Disziplin spiegelt sich in seinem Cybersicherheitsansatz wider, bei dem Resilienz und Strategie im Vordergrund stehen. Als einflussreiche Stimme im Bereich Cybersicherheit leistet Hossein durch Konferenzen und Veröffentlichungen einen Beitrag zur Community und trägt so zur Weiterentwicklung des Branchenwissens bei.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.