In de huidige werkomgeving is vrijwel alles afhankelijk van cloudopslag, vooral met platforms zoals Microsoft 365. Het online opslaan van gegevens is enorm handig; je kunt overal en op bijna elk apparaat inloggen. Maar dat brengt natuurlijk ook beveiligingsrisico’s met zich mee. Iedereen kan immers inloggen met persoonlijke apparaten, wat niet altijd wenselijk is voor gevoelige informatie. Gelukkig kunnen beheerders de toegang vanaf onbeheerde apparaten blokkeren, met name op SharePoint. Op deze manier behouden organisaties meer controle over hun gegevens, ongeacht waar gebruikers inloggen.
Hoe blokkeer ik de toegang vanaf niet-beheerde apparaten op SharePoint?
Om dit op te lossen, moet u een beheerder zijn met aanzienlijke bevoegdheden, zoals een globale beheerder. Als dat op u van toepassing is, volg dan deze stappen om de toegang van niet-beheerde apparaten in SharePoint te beperken:
- Ga naar het Microsoft 365-beheercentrum : https://admin.microsoft.com
- Nadat u bent ingelogd, zoekt u naar ‘ Alles weergeven’ in de linkerzijbalk en klikt u erop om uw opties uit te breiden.
- Zoek en klik op SharePoint — hiermee opent u het SharePoint-beheercentrum.
- Klik in het SharePoint-beheercentrum op Beleid in het linkermenu en selecteer vervolgens Toegangsbeheer.
- Ga naar het tabblad ‘ Niet-beheerde apparaten’.
- Hier komt het belangrijke gedeelte: schakel de instelling in op ‘ Toegang blokkeren voor niet-beheerde apparaten’.Let op: voor deze functie is doorgaans een Enterprise Mobility + Security- licentie in uw Microsoft 365-abonnement vereist. Zonder deze licentie bent u beperkt tot alleen-lezen of basisbeheer.
- Klik op Opslaan om de wijzigingen toe te passen.
Het is vrij eenvoudig als je er eenmaal mee bezig bent en eerlijk gezegd een beetje vreemd dat het niet altijd meteen duidelijk is. Op sommige systemen werkt dit mogelijk niet direct, of is een snelle browserverversing of een uitlog- en inlogcyclus nodig. Maar als het werkt, is het een degelijke manier om ongewenste toegang vanaf onbetrouwbare apparaten te beperken.
Als je er vervolgens zeker van wilt zijn dat zelfs apps die geen moderne authenticatie gebruiken, beperkt worden, ga dan terug naar de pagina Toegangsbeheer en klik op Apps die geen moderne authenticatie gebruiken. Klik vervolgens op Toegang blokkeren. Want Windows moet het natuurlijk altijd ingewikkelder maken dan nodig, nietwaar? Maar goed, om zoveel mogelijk risico’s af te dekken, is dit de moeite waard.
Hoe beperk je de toegang voor specifieke gebruikers?
Als blokkeren per apparaat niet voldoende is en u bepaalde personen wilt beperken – bijvoorbeeld degenen die geen toegang mogen hebben tot gevoelige informatie op onbeheerde apparaten – moet u hun accountmachtigingen handmatig aanpassen. Vanuit het Microsoft 365-beheercentrum kunt u licenties intrekken, wachtwoorden opnieuw instellen of aanmeldingsbeperkingen instellen. Houd er echter rekening mee dat SharePoint geen aparte optie heeft om gebruikersspecifieke toegang te beheren; dit wordt voornamelijk geregeld via gebruikerslicenties en -beleid.
Voor meer gedetailleerde controle, zoals IP-gebaseerde beperkingen of specifieke gebruikersverboden, kunt u PowerShell of beleidsregels voor voorwaardelijke toegang binnen Azure AD gebruiken. Dat is wellicht iets complexer, maar het is wel de beste manier om striktere controle te krijgen.
Beheerde versus niet-beheerde apparaten: wat is nu eigenlijk het verschil?
Beheerde apparaten worden technisch gezien beheerd door uw organisatie. Zie ze als apparaten met de juiste beveiligingsregels, MDM-profielen of afgedwongen versleuteling. Het zijn als het ware ‘vertrouwde’ computers. Niet-beheerde apparaten zijn persoonlijke laptops of telefoons. Daarop zijn geen specifieke beveiligingsregels van toepassing, alleen toegang van buiten de organisatie. Op niet-beheerde apparaten kunnen gebruikers apps installeren, instellingen wijzigen of zelfs externe schijven aansluiten. Daarom is het beperken van de toegang tot deze apparaten zinvol voor een veilige omgeving.
Het eigenlijke doel van deze maatregelen is om datalekken te voorkomen vanaf apparaten die niet onder jouw controle staan – want Windows en Microsoft maken beveiliging nu eenmaal graag wat ingewikkelder – maar hopelijk helpen deze stappen om de beveiliging te verbeteren.
Samenvatting
- Ga naar SharePoint- beleid > Toegangsbeheer in het beheerderscentrum.
- Schakel ‘ Niet-beheerde apparaten’ in om de toegang tot apparaten te blokkeren, indien uw abonnement dit ondersteunt.
- Gebruik indien nodig aanvullende beheermogelijkheden, zoals het blokkeren van apps of het beperken van de toegang voor specifieke gebruikers.
- Houd er rekening mee dat licenties en abonnementen van invloed kunnen zijn op wat u kunt doen, dus controleer eerst uw eigen voorwaarden.
Samenvatting
Het beheersen van de toegang tot onbeheerde apparaten is niet altijd even eenvoudig; soms voelt het alsof je door een doolhof navigeert, vooral als er licentievereisten bij komen kijken. Maar eenmaal correct ingesteld, is het een solide beveiliging voor gevoelige gegevens. Houd er wel rekening mee dat sommige instellingen wat geduld vereisen of dat je de browser even moet vernieuwen voordat ze worden opgeslagen. Hopelijk helpt dit om de problemen met datalekken en ongeautoriseerde toegang te verminderen. We hopen dat dit helpt en wensen je veel succes met het beveiligen van je SharePoint-omgeving!