Terug naar het overzicht
01 juli 2022
Microsoft 365 voorkomt nu datalekken met sessietime-outs
De time-outfunctie voor inactieve sessies, die Microsoft in maart aankondigde voor zijn Microsoft 365-web-apps, is nu algemeen beschikbaar voor klanten. Met de nieuwe mogelijkheid kunnen IT-beheerders een beleid configureren om inactieve werknemers automatisch af te melden bij Microsoft 365-web-apps.
Voorheen was de time-outinstelling voor inactieve sessie alleen beschikbaar voor de webversie van Outlook en SharePoint Web-apps (per app). Microsoft heeft deze functie nu uitgebreid om alle Microsoft 365 Web-apps te ondersteunen. De instelling heeft echter geen invloed op desktop- en mobiele gebruikers.
Microsoft benadrukt dat het configureren van een tenantbreed beleid het gemakkelijker moet maken om ongeautoriseerde toegang te voorkomen die kan leiden tot blootstelling aan informatie op onbeheerde of gedeelde apparaten. Het kan ook helpen om naleving en een consistente gebruikerservaring te garanderen bij sessietime-outs in alle Microsoft 365-web-apps.
De time-outfunctie voor inactieve sessies wordt momenteel ondersteund in bepaalde Microsoft 365-web-apps. Deze omvatten Office.com, de webversie van Outlook, PowerPoint voor het web, Excel, Word, OneDrive voor het web, SharePoint en het Microsoft 365-beheercentrum.
Als u met hetzelfde account aan een andere web-app werkt, wordt de activiteit in die web-app niet toegepast op de time-out voor niet-actieve sessies.
“Op basis van meerdere klantgesprekken en feedbacksessies werd duidelijk dat onze klanten op zoek waren naar een meer voorspelbare en coherente oplossing voor het geheel van Microsoft 365-web-apps. Time-out voor inactieve sessies is een van de vele besturingselementen die je met Microsoft 365 kunt gebruiken om de productiviteit en beveiliging van gebruikers in evenwicht te brengen om aan de beveiligingsvereisten van je organisatie te voldoen”, legt Microsoft uit.
Time-out voor inactieve sessies inschakelen voor Microsoft 365-web-apps
Als u de time-outinstelling voor inactieve sessie wilt inschakelen, moeten IT-beheerders de onderstaande stappen volgen:
- Ga naar het Microsoft 365-beheercentrum, klik op Organisatie-instellingen >> tabblad Beveiliging en privacy en schakel vervolgens de time-outknop voor inactieve sessie in.
- Het is mogelijk om de standaardinstelling te selecteren of een aangepaste tijd in te stellen voor sessietime-outs. IT-beheerders moeten echter mogelijk een paar minuten wachten voordat het beleid wordt ingeschakeld in hun tenant.
Zodra het beleid is ingeschakeld, zien werknemers een prompt na een bepaalde periode van inactiviteit in Microsoft 365-web-apps. Het zal hen op de hoogte stellen dat hun sessie op het punt staat te verlopen en de gebruiker moet op de knop Aangemeld blijven klikken om automatisch afmelden te voorkomen.
Microsoft heeft in een ondersteuningsdocument opgemerkt dat gebruikers cookies van derden in hun webbrowser moeten inschakelen om de time-outfunctie voor inactieve sessies te kunnen gebruiken. Het bedrijf raadt Microsoft Edge-gebruikers aan om de optie voor trackingpreventie in te stellen op Gebalanceerd (standaard).
Hoewel de time-outfunctie voor inactieve sessies zijn preview-tag heeft laten vallen, wordt deze geleidelijk uitgerold naar alle commerciële Microsoft 365-klanten van juni tot augustus. Microsoft is van plan om deze mogelijkheid later dit jaar naar overheidsabonnees te brengen.
Bron: Petri
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.