Mrz 24 2015

Michael Greth

Webcast Rechtliche Grundlagen für die Cloud-Nutzung in Deutschland

Microsoft Webcast am 26.3.2015 14:30-16:00 Uhr

Cloud Computing stellt mehr als nur einen kurzfristigen Trend dar. Kunden profitieren von einer professionellen Infrastruktur ohne hohe Anschaffungs- und Betriebskosten und höhere Flexibilität im Umgang mit der IT. Cloud Computing und die damit einhergehende Rechtsfragen im Bereich Datenschutz und Sicherheit sind deshalb relevante Themen. Wie sehen vor diesem Hintergrund die aktuellen Entwicklungen in den Bereichen Datenschutz und Datensicherheit in der Microsoft Cloud aus? Wie sorgt Microsoft für die Einhaltung von deutschem und europäischem Datenschutzrecht?

Gemeinsam mit Rechtsanwalt Wilfried Reiners, PRW (PRW Rechtsanwälte Reiners Wilser Schloßmacher Herrmann PartG mbB) informiert Microsoft in diesem Live-Webcast über wichtige rechtliche Grundlagen für die Cloud Nutzung in Deutschland.

 

Info + Anmeldung
Infos und Anmeldung über die Eventwebsite

Mrz 14 2015

Michael Greth

Intranet als zentrale Zusammenarbeitsplattform

Die IOZ AG in Sursee in der Schweiz hat auf dem SharePointCommunity Treffen am 11.3.2015 ihre modular aufgebaute Intranet-Lösung für Schweizer KMU-Betriebe basierend auf Office365 und SharePoint On-Premise vorgestellt. Der Vortrag von Heinz Süess von der IOZ wurde aufgezeichnet – ok in Schwyzerdütsch, aber auch für uns nördlich der Alpen gut zu verstehen.

 

Aus der Beschreibung der Lösungen:

Die Lösung Intranet ist der zentrale Einstiegspunkt für die tägliche Arbeit am Computer. Die lästigen Anmeldevorgänge bei den unterschiedlichsten Tools am frühen Morgen entfallen.

Auf den ersten Blick sehen Ihre Mitarbeitenden die wichtigsten Neuigkeiten Ihres Unternehmens, Ankündigungen der Geschäftsleitung, die persönlichen Termine im Verlauf des Tages oder zu behandelnde Telefonnotizen. Ebenfalls sind die offenen Pendenzen inklusive Status und Fälligkeitsdatum ersichtlich.

In dieser zentralen Plattform sind ebenfalls die Projekt- und Teamräume für die Kollaboration enthalten. Ihre Mitarbeitenden können mühelos mit Kollegen oder externen Partnern zusammenarbeiten und so die Projekte effizient zum Ziel führen.

Über die optimierte Suche finden Ihre Mitarbeitenden in dem mächtigen Portal schnell diejenigen Inhalte, welche sie auch wirklich gesucht haben. Sei es eine Aufgabe, eine Ankündigung oder ein Dokument aus einem Projekt, der Zeitverlust wird minimiert und die Effizienz gesteigert.

 

Mrz 07 2015

Michael Greth

Live Podcast vom BarCamp Berlin am 7.+8.3.2015

BarCamp Berlin 2015

Am 7. + 8.3.2015 findet in Berlin das BarCamp Berlin 2015 statt. Ich werde von der Veranstaltung live mit freundlicher Unterstützung von Spreaker.com Interviews und Gespräche mit Teilnehmern senden. Ankündigungen, wann live gesendet wird, immer auf Twitter @mysharepoint und auf Facebook, auf dieser Seite hier und auf Spreaker.com.

Die Podcast-Episoden können auch via iTunes abonniert werden.

 

Mrz 04 2015

Michael Greth

SharePointSendung 7 zum Thema Präsentation

Die SharePointSendung startet nach längerer Pause in eine zweite Staffel mit einem angepassten Format. Diesmal geht es um das Thema Präsentationen.

Shownotes

Feb 25 2015

Katharina Biedermann

Die Top 6 Features für Designer in SharePoint 2013

Hinweis: Dieser Beitrag ist eine Übersetzung des Artikels “Top 6 New Features for Designers in SharePoint 2013“. Der Autor Randy Drisgill hat hierzu seine Genehmigung erteilt. Thank you!

6 – Managed Navigation

Die Navigation zu strukturieren ist jetzt über zwei unterschiedliche Wege möglich. Die altbekannte Art und Weise und die neue „Managed Navigation“. Die neue Methode erlaubt die Vergabe von sogenannten „friendly URL‘s“. Die URL’s werden SEO-freundlich dargestellt, indem sie mit lesbaren Bezeichnern arbeiten. Weiterhin kann man jetzt die globale und aktuelle Navigation direkt im Display-Modus bearbeiten ohne über die Seiteneinstellungen in die Optionen zu navigieren. Das Bearbeiten erfolgt über einen kleinen Bearbeiten-Button und inline Editing in den Navigationen.

5 – Composed Looks

Neue Themes werden nicht mehr über einen Office Client generiert. Diese werden nun direkt in der Oberfläche konfiguriert und der „Composed Looks“ Gallery hinzugefügt. Ein Composed Look besteht aus folgenden Bereichen:

 

  • Name – Der Name des Composed Look
  • Master Page – Um Elemente anzuordnen
  • Theme URL – Bietet die Möglichkeit der Hinterlegung einer XML Datei, identisch wie in 2010
  • Image URL – Um ein Hintergrundbild zu hinterlegen
  • Font Scheme URL – Ermöglicht das Hinterlegen einer XML Datei mit Schrift-Vorgaben
  • Display Order – Bestimmt welche Composed Looks verfügbar sind

4 – Device Channels

Über die Device Channels (Geräte Kanäle) kann ein Kanal mit einem Alias und Rechten versehen werden.  So können unterschiedliche Ansichten auf verschiedenen Geräten getestet werden. Ähnlich der Verwendung von Media Queries in CSS3, allerdings schauen die Kanäle nach bestimmten Keywords in User Agents von Webbrowsern.

3 – Web Content Management Erweiterungen

Content Search Webpart

Es ersetzt das Content Query Webpart. Wie der Name schon sagt, nutzt dieses Webpart die Suchfunktion von SharePoint 2013 um Informationen abzufragen und zu filtern. Im Gegensatz zum Content Query Webpart kann das neue Webpart anstatt mit XSLT nun per HTML und JavaScript optisch angepasst werden.

Catalogs

Es ist möglich einen Produktkatalog anzulegen und damit eine komplette Webseite zu erstellen. Dieser beinhalten Produktkategorien, Unterkategorien und Produktdetails welche alle zentral organisiert werden. Es müssen keine Seiten für jedes einzelne Produkt angelegt werden.

2 – Keine SharePoint-Designer mehr um eine neues Design zu erzeugen

Jedes Tool kann genutzt werden um ein neues Design zu erzeugen, inklusive Visual Studio, Notepad++, Dreamweaver und so weiter. Dies funktioniert weil die Masterpage Gallery nun nahtlos über WebDAV Mapping arbeitet. In Windows kann ein Netzlaufwerk einfach direkt zur MasterPage Gallery gemapt und bearbeitet werden. In SharePoint 2013 können alle Styling-Dateien in der MasterPage Gallery hinterlegt werden, inklusive CSS und Bildern.

1 – Design Manager

Erstellen und bearbeiten von MasterPages

Innerhalb des Design Manager sind verschiedene Links zu finden um das Design anzupassen. Hier können Minimal MasterPages erstellt und bestehende HTML Designs umgewandelt werden. Das HTML, das CSS und die Bilder werden der MasterPage Gallery einfach hinzugefügt und es wird eine funktionierende MasterPage über das Feature generiert. Eine Snipped-Gallery erlaubt außerdem SharePoint Funktionen wie Navigation, Suche oder WebParts per Copy and Paste in das HTML einzufügen. Das heißt nicht das komplette SharePoint Portal Branding über den Design Manager realisiert werden kann. In einem kleinen Anwendungsszenario für SharePoint Sites ist dies so aber unkompliziert möglich.

Erstellen und bearbeiten von Seitenlayouts

Wenn über den Design Manager ein Seitenlayout erstellt wird erhält man eine HTML Datei, inklusive aller Felder die über den verknüpften Inhaltstyp hinterlegt wurden. Sobald nachträglich Änderungen am HTML des Seitenlayouts  gemacht werden, wird die entsprechende ASPX Datei automatisch angepasst.

Erstellen eines Design Pakets

Das Design kann komplett exportiert und  in eine andere SiteCollection, sogar auf einer komplett anderen Farm importiert werden.

 

Feb 24 2015

Michael Greth

Produkt-Analyse ownCloud Enterprise Edition

Einleitung *

ownlogoUnternehmen und die Cloud – ein zwiespältiges Verhältnis, zumal in Deutschland. Das Schlagwort von der  „neuen Art zu Arbeiten“ macht die Runde. Die IT-Abteilungen in Unternehmen sehen sich mit den Anforderungen der Anwender konfrontiert, die überall und mit jedem Gerät  Zugriff auf relevante  Unternehmensdaten haben und diese einfach und schnell mit Mitarbeitern, externen Partnern und Kunden teilen wollen.

Wie es geht, das kennen die Anwender aus den Erfahrungen im privaten Leben, wo mit Smartphones, Tablets, WhatsApp und Facebook ortunabhängig und flexibel mit Familie, Freunden und Bekannten in Kontakt geblieben und Fotos und andere Dateien geteilt werden. Sie verstehen oft nicht, warum ähnliche Dienste nicht im Unternehmen zur Verfügung stehen, wo doch die privat genutzten Angebote einfach und ohne großen Aufwand eingerichtet sind. Und vergessen manchmal darüber, dass das Speichern von Daten in der Cloud Risiken in Bezug auf Schutz der Privatsphäre,  Datensicherheit usw. birgt.

Dies stellt für die Sicherheit in Unternehmen eine nicht zu unterschätzende Gefahr dar: Mitarbeiter oder Teams, die von ihrer IT-Abteilung keine geeigneten Tools zur Zusammenarbeit zur Verfügung gestellt bekommen, können sich mit ein paar Mausklicks z.B. eine Dropbox oder ein OneDrive einrichten und darüber Dateien in- und extern teilen.

Das mag und wird in vielen Unternehmen im Widerspruch zu den internen Richtlinien stehen, aber die Praxis sieht oftmals anders aus. Wenn man hier nicht aufpasst, baut sich eine Schatten-IT auf – neue Datensilos entstehen, bestehende Berechtigungssysteme greifen nicht und das Unternehmen hat keine Kontrolle mehr darüber, welche Daten das Unternehmen verlassen und wann und mit wem sie geteilt werden.

Die Bereitschaft, sich im Rahmen der Unternehmens-IT mit der Cloud auseinanderzusetzen, wächst, wie verschiedene Untersuchungen zeigen. Anbieter wie Microsoft, Google, Dropbox usw. geben sich alle Mühe, die Vorteile der Cloud hinsichtlich Features, Skalierbarkeit und Kosten auch für den betrieblichen Bereich an den Kunden zu bringen. Alle bieten heute cloudbasierte Dienste zum Teilen und Synchronisieren von Dokumenten, Fotos und mehr an. Die Dienste sind zum Teil gratis verfügbar und in der Regel schnell und einfach eingerichtet.

Diese Vorteile haben auch viele Unternehmen, speziell in Deutschland, mittlerweile erkannt, aber es bleibt doch oft ein mehr oder minder stark ausgeprägtes Unbehagen gegenüber Clouddiensten besteht. Viele Unternehmen haben ein Problem, die Hoheit über ihre Daten aus der Hand der eigenen IT zu geben und einem Cloudanbieter anzuvertrauen – Zertifizierungen und Verträge hin oder her.

Gesucht wird also eine Lösung, die für alle Mitarbeiter den einfachen und komfortablen Zugriff auf Unternehmensdaten von überall her ermöglicht. Diese Lösung soll sich in die bestehende IT-Landschaft des Unternehmens einfügen, etablierte Berechtigungssysteme und Richtlinien berücksichtigen, keine neuen Datensilos aufbauen und die Kontrolle über die Unternehmensdaten nicht an externe Dienstleister abgegeben.

Genau an diesem Punkt setzt ownCloud an.

Produktinformationen

ownCloud ist entstanden als Open Source Software zum Aufbau einer eigenen Cloudinfrastruktur zum Speichern und Teilen von Daten. Das Projekt wurde im Jahre 2010 von Frank Karlitschek ins Leben gerufen, der damit eine freie Alternative zu kommerziellen Cloud Angeboten schaffen wollte. Die Grundidee von ownCloud ist, die Vorteile  von Cloudlösungen zu nutzen, die Privatsphäre der Nutzer zu schützen und  ohne dabei die Kontrolle über Daten und Server an Drittanbieter auszulagern, wie dies bei Angeboten von Dropbox & Co der Fall ist.

Die Community Edition

Die Open Source Software trägt den Namen ownCloud Community Edition, sie ist für private Anwender und kleine Unternehmen gedacht, die damit ihren eigenen Cloudserver betreiben können. Rund um das Open Source Projekt hat sich schnell eine große Community gebildet, die mittlerweile viele Erweiterungen und Anpassungen speziell für diesen Anwenderkreis entwickelt hat. So lassen über Apps nicht nur Dateien, sondern auch Fotos, Kontakte, Termine und Bookmarks mit anderen Nutzern teilen.

Häufige Updates und technische Unterstützung findet man wie bei Open Source Produkten üblich über die Community. Der zentrale Anlaufpunkt der Community ist https://owncloud.org/.

Die Enterprise Edition

Der Gedanke an eine Cloudlösung unter eigener Kontrolle ist ist wie bereits erwähnt auch für Unternehmen in der heutigen Zeit von großem Interesse. Sie stellen aber höhere und speziellere Anforderungen an die Software. Enterprise Kunden erwarten z.B. die Integration in die bestehende IT-Infrastruktur, Kompatibilität mit vorhandenen Systemen, gesicherten Support mit SLAs, zuverlässige Ansprechpartner und kompetente Beratung und geprüfte und zertifizierte  Erweiterungen.

Aus dieser Notwendigkeit heraus gründeten Frank Karlitschek, Markus Rex und Holger Dyroff im Jahre 2011 die Firma ownCloud Inc mit Hauptsitz in Lexington, USA und Niederlassung in Nürnberg mit dem Ziel, eine kommerzielle Version von ownCloud bereitzustellen, die den besonderen Anforderungen von Unternehmen an eine Cloudlösung gerecht wird.

Die Lösung heißt ownCloud Enterprise Edition, ist gedacht für mittlere und große Unternehmen und ist im Wesentlichen auf das Teilen und Synchronisieren von Dokumenten ausgelegt. Sie ist auf derselben Codebasis wie die Community Edition aufgebaut, bietet aber eine Reihe von zusätzlichen, speziell für Unternehmensanforderungen konzipierte Features. Dazu zählen u.a.:

 

  • Benutzerverwaltung über vorhandenes Active Directory, LDAP oder openLDAP
  • Einbindungen von SharePoint 2007, 2010 oder 2013 Dokumentbibliotheken
  • Einbindung von Windows Netzwerklaufwerken
  • Einbindung der Home-Verzeichnisse der Benutzern
  • Übergreifende Zugriffsverwaltung und -überwachung über die File-Firewall
  • Server to Server Sharing für unternehmensübergreifende Kommunikation
  • Flexible API für die einfache Erweiterung

Dafür sind verschiedene Funktionen der Community Edition wie Kalender, Kontakte und Fotosharing nicht vorhanden. Einen direkten Vergleich der Funktionsumfänge gibt es auf https://owncloud.com/lp/community-or-enterprise/)

Die zentrale Anlaufstelle für die kommerzielle Version ist https://owncloud.com/de/.

Die technischen Grundlagen

Bei ownCloud betreibt man seinen eigenen Server, entscheidet also selber, wo der Server steht (in der eigenen IT oder beim Hoster), welche Software darauf läuft und wer darauf zugreifen darf.

Die ownCloud-Software selber ist eine PHP-Anwendung auf Datenbankbasis und wird in der Regel auf dem klassischen LAMP-Stack (Linux, Apache, MySQL, PHP) installiert. Viele Webhoster bieten mit ihren Hostingpaketen schon die notwendigen Voraussetzungen für eine Installation und haben ownCloud oft auch schon als 1-Click-Installationspaket in ihrem Angebot.

Ich habe testweise die ownCloud Community Edition auf einem Webspace bei HostEurope installiert. Auch ohne spezielle Linux-Kenntnisse war nach gut 15 Minuten die ownCloud in einer Grundkonfiguration einsatzbereit.

Für den dauerhaften Betrieb müssen  natürlich noch weiter Dingen berücksichtigt werden, so z.B. die verschlüsselte Kommunikation über https oder die Aktualisierung der ownCloud Software durch regelmäßige Updates. Und für eine zuverlässige Funktion im alltäglichen Betrieb im Unternehmen muss man sich Gedanken zur Hochverfügbarkeit und Ausfallsicherheit machen und gegebenenfalls die erforderlichen Maßnahmen ergreifen.

Aber alles in allem werden nur allgemeine Kenntnisse aus der LAMP-Welt benötigt, die in vielen IT-Abteilungen in Unternehmen meist sowieso vorhanden sind.  Der Betrieb der eigenen ownCloud, sei es bei einem Hoster oder auf einem Server im eigenen Unternehmensnetzwerk,  sollte also prinzipiell keine allzu große Herausforderung darstellen. Damit beantwortet sich auch schon fast die Frage nach dem zusätzlichen Administrationsaufwand, den die Einrichtung und der Betrieb der ownCloud in der IT-Abteilung verursacht.

Eine Installation unter Windows ist übrigens prinzipiell auch möglich, wird aber nicht empfohlen, da es im IIS einige Funktionseinschränkungen und Inkompatibilitäten gibt.

Was sind nun die grundlegenden Eigenschaften von ownCloud?

Wer die Cloudlösungen von Dropbox, OneDrive, iCloud und anderen Anbietern zum Teilen von Dateien nutzen möchte, der legt grundsätzlich die Dateien auf dem Onlinespeicher des jeweiligen Anbieters ab und gestattet von dort den Zugriff auf die Daten. Die Anbieter sichern zwar den Schutz der Daten zu, aber man hat die Daten und den tatsächlichen Zugriff nicht mehr vollständig unter eigener Kontrolle und muss auf die Zusagen des Anbieters vertrauen.

ownCloud geht einen anderen Weg.

Verlagert man die Daten zu einem Cloudanbieter verändert sich nicht nur der Sicherheitskontext, sondern es spielen auch organisatorische Aspekte eine nicht unerhebliche Rolle. Unternehmen haben in der Regel eine gewachsene IT-Landschaft mit  Fileservern, SharePoint-Sites oder anderen Systemen mit festgelegten Ablage- und  Berechtigungsstrukturen, über die auch unternehmensspezifische Compliance- und Sicherheitsanforderungen abgebildet werden. In diese IT-Systeme ist in der Regel eine nicht unerhebliche Investitionssumme geflossen. Externe Cloudspeicher lassen sich in diese Strukturen nicht oder nur schwer integrieren.

Warum also nicht die vorhandenen IT-Strukturen nutzen und nur eine zusätzliche Zugriffsebene schaffen, die über einen zentralen Einstieg diese bestehenden Datenspeicher für ein Teilen und Sychronisieren nach Außen verfügbar macht.

ownCloud Universal File Access

Genau dieses Prinzip wird bei ownCloud über den Universal File Access realisiert. Dateien können zwar wie bei anderen Cloudanbietern auf dem ownCloud Server ablegt werden, zusätzlich lassen sich aber  externe Datenspeicher über ownCloud verfügbar machen. Das Prinzip zeigt das folgende Schaubild:

Abb. 1 Überblick über das ownCloud Konzept: Dateien on-site und in der Cloud über einen Anlaufpunkt bereitstellen

Abb. 1 Überblick über das ownCloud Konzept: Dateien on-site und in der Cloud über einen Anlaufpunkt bereitstellen

Speicherorte wie z.B. FTP-Server, Amazon S3,  Google Drive, Dropbox, WebDAV Server oder in der Enterprise Version auch SharePoint Server oder Windows Netzwerklaufwerke können an den ownCloud Server angebunden werden (leider fehlen an dieser Stelle noch die Integration von Apples iCloud und der Microsoft Cloud-Welt mit Office365, SharePoint Online, OneDrive for Business und OneDrive, aber es werden vermutlich entsprechend der zunehmenden Bedeutung dieser Angebote auch Integrationslösungen hierfür folgen).

Die Dateien, und das ist ein spezieller Vorteil von ownCloud, verbleiben dabei an ihren ursprünglichen Speicherorten, werden also nicht auf den ownCloud-Server verschoben und behalten auch ihre auf dem jeweiligen Speicherort gültigen Zugriffsberechtigungen.

Der Universal File Access bietet den Benutzern mit der ownCloud also einen einzigen Anlaufpunkt, um Dateien auf alle angeschlossenen Datenspeicher mit Anderen teilen zu können. Dabei spielt es keine Rolle, ob die Daten on-premise oder in der Cloud liegen. Die IT-Abteilung behält die Verwaltung, Zugriffberechtigungen und Kontrolle unter eigener Regie.

Synchronisation, Offlineverfügbarkeit und mobiler Zugriff

Wie arbeiten Anwender mit der ownCloud?

Wie schon weiter oben erwähnt, ist die ownCloud Enterprise Edition im Wesentlichen auf das Teilen und Synchronisieren von Dokumenten ausgelegt. Der Anwender hat verschiedene Möglichkeiten auf die ownCloud zuzugreifen:

Desktop Clients

Für Windows, Mac OSX und Linux sind Desktop Clients verfügbar, über die sich Dateien teilen und synchronisieren lassen. Dateien und Ordner können selektiv für die Synchronisation ausgewählt werden. Auf dem PC erstellt ownCloud im lokalen Benutzerverzeichnis einen Ordner, in dem die synchronisierten Ordner und Dateien gespeichert werden und auf die über den Explorer zugegriffen werden kann (Abb. 2).

Ansicht der ownCloud (oc7ee) im Windows Explorer

Abb 2: Ansicht der ownCloud (oc7ee) im Windows Explorer

Lokale Datenänderungen werden vom ownCloud Desktop Client automatisch über die ownCloud auf alle verbundenen Systeme übernommen, so dass für jeden Benutzer zeitnah immer die aktuelle Version des Dokuments zur Verfügung steht.

Welche Ordner und Dateien auf den Desktop synchronisiert werden, lässt sich selektiv im Desktop Client mit dem Verbindungsassistenten konfigurieren (Abb. 3).

Konfiguration der selektiven Synchronisation

Abb.3 Konfiguration der selektiven Synchronisation

 

Webbrowser

ownCloud bietet natürlich auch eine Web-Oberfläche, mit der die Anwender per Webbrowser auf die ownCloud zugreifen können. Die Oberfläche präsentiert sich übersichtlich und intuitiv mit einer Menüführung im linken Bereich (Abb.4).

Die ownCloud Weboberfläche (hier in Google Chrome)

Abb.4 Die ownCloud Weboberfläche (hier in Google Chrome)

Über den Browser können einzelne Dateien heruntergeladen oder aber auch in die ownCloud hochgeladen werden. Das funktioniert über einen Uploaddialog oder einfach per Drag & Drop. Auch das Auffinden von Dateien unterstützt ownCloud: über das Suchfeld lassen sich die Dateien in der ownCloud durchsuchen.

Übrigens: ownCloud bietet eine Versionierungsfunktion. Lädt man eine Datei mit demselben Dateinamen mehrfach in die ownCloud, wird jeweils eine neue Versionen dieser Datei angelegt. Über die Weboberfläche kann man auf die alten Versionen zugreifen.

Mobiler Zugriff

ownCloud bietet für iOS und Android Apps an, um auch mit Smartphones und Tablets auf die ownCloud zugreifen zu können. Die Apps stehen in den jeweiligen App-Stores für rund € 1,- zur Verfügung.

ownCloud App für Android

Abb.5 ownCloud App für Android

 

ownCloud App auf dem iPad

Abb.6 ownCloud App auf dem iPad

Mit diesen Apps können einzelne Dateien und Ordner auf die mobilen Geräte heruntergeladen und synchronisiert werden, die Benutzeroberfläche passt sich optisch der Browservariante an und ist ebenso übersichtlich und einfach zu bedienen.

Kontrolle über die Dateien und den Zugriff

Das Teilen von Dateien mit internen oder externen Personen ist eine der Hauptfunktionen von ownCloud. Der Administrator kann je nach den Sicherheitsanforderungen des Unternehmens hier verschiedene Optionen einrichten (Abb.7):

 

  • Anwender können Dateien teilen, auch beschränkt auf spezielle Gruppen
  • Anwender können Dateien öffentlich teilen
  • Anwender können Dateien mit Passwort und Ablaufdatum teilen
  • Geteilte Dateien dürfen weiter verteilt werden
  • Anwender können Externen den Upload von Dateien gestatten

 

Konfiguration der Optionen für das Teilen von Dateien (festgelegt vom Administrator)

Abb.7 Konfiguration der Optionen für das Teilen von Dateien (festgelegt vom Administrator)

File Firewall

Die File Firewall bietet einen zusätzlichen Schutz vor unberechtigten Zugriff auf den ownCloud Server. Der Administrator kann Regeln definieren, die anhand spezieller Kriterien den Zugriff auf die ownCloud gewähren oder verweigern. So lassen sich beispielsweise Zugriffe von unbekannten IP-Adressen, mit im Unternehmen unüblichen Geräten, zu unüblichen Tageszeiten oder aus ungewöhnlichen Regionen erkennen und blockieren und mit Hilfe der Log-Funktion auch protokollieren. Nur Anfragen, die die vorgegebenen Sicherheitskriterien erfüllen, werden von der ownCloud akzeptiert.

Zur Kontrolle der Aktivitäten in der ownCloud gibt es zwei Apps, die optional in der Installation aktiviert werden können:

Log Audit App

Diese App protokolliert, wer sich wann in die ownCloud eingeloggt hat und welche Dateien er angesehen, hoch- oder heruntergeladen oder gelöscht hat.

File Shared Acces Loggin App

Diese App protokolliert, wann welche Dateien mit internen Anwendern oder über einen externen Link geteilt wurden.

Serverseitige Verschlüsselung

Zusätzliche Sicherheit erreicht man mit der optionalen Verschlüsselungsapp, mit der sich alle Dateien serverseitig verschlüsseln lassen. Allerdings sollte der Einsatz dieser Funktion gründlich überlegt werden.

Bei aktivierter Verschlüsselung werden alle Dateien, egal ob sie auf dem ownCloud Server oder in einem externen Datenspeicher liegen, verschlüsselt und verschlüsselt an ihren Speicherorten gespeichert. Ein Zugriff ist dann nur noch über ownCloud möglich, da dort die Entschlüsselung stattfindet.

Zum anderen wird der Verschlüsselungskey auf dem Server selber abgelegt, was ein entsprechendes Risiko bei einer möglichen Kompromittierung des Servers bedeuten kann.

SharePoint Integration

Für mich, der sich mit SharePoint seit der ersten Stunde beschäftigt, ist natürlich die Integration von SharePoint in die ownCloud von besonderem Interesse.

Wer ältere Versionen von SharePoint betreibt hat kaum Möglichkeiten, ein einfaches Teilen von Dokumenten in SharePoint-Bibliotheken bereitzustellen. Seit SharePoint 2013 on-premise gibt es zwar eine bessere Unterstützung der Anbindung externer User, aber die Einrichtung und die praktische Umsetzung ist mit einigem Aufwand verbunden.

Und geht es um das Thema Offline-Verfügbarkeit und Synchronisation von Dokumenten wird man unweigerlich mit der langen Vorgeschichte der verschiedenen Microsoft-Lösungen wie Groove, SharePoint Workspace, OneDrive und Work Folders konfrontiert. Durch die verschiedenen Applikationen und Technologien gibt es hier in der Praxis immer wieder Probleme für Anwender und Administratoren.

Die Lösung von ownCloud für das Teilen und Synchronisieren von Dokumenten in SharePoint ist verblüffend einfach: SharePoint-Bibliotheken werden als zusätzliche Datenspeicher in die ownCloud eingebunden (Funktion von ownCloud Enterprise 7). Dabei unterstützt ownCloud die Versionen SharePoint 2007, 2010 und 2013, authentifiziert wird über NTLM oder Basis Authentifikation.

Wie bei ownCloud üblich, verbleiben die Dokumente dabei an ihrem Speicherort und die in SharePoint vergebenen Zugriffsberechtigungen (ACL) werden von ownCloud berücksichtigt.

Für den Anwender erscheint die SharePoint-Bibliothek in seiner ownCloud wie jeder andere Ordner. Er kann über die Weboberfläche auf seine Dokumente im SharePoint zugreifen oder mit dem ownCloud Desktop Client synchronisieren, offline mitnehmen und teilen. Welche Ordner und Dateien synchronisiert werden, wird im Desktop Client konfiguriert. Der Datentransfer und die Synchronisation erfolgen über SOAP und WebDAV.

Konfiguration einer Verbindung zur  SharePoint Dokumentbibliothek

Abb.8 Konfiguration einer Verbindung zur SharePoint Dokumentbibliothek

Die Verbindung zur SharePoint Site wird vom Administrator eingerichtet (Abb.8), wobei mehrere MountPoints, also Verbindungen zu Bibliotheken, erstellt werden können. Der Administrator wählt dabei unter drei verschiedenen Optionen, mit denen die Anmeldung am SharePoint erfolgen soll:

 

  • Anmeldeinformationen werden vom Anwender angegeben, er verwendet seine eigenen Anmeldedaten, alle für den Anwender geltenden Berechtigungen bleiben erhalten
  • Globale Anmeldeinformationen – der Administrator gibt bei der Konfiguration die Anmeldedaten vor
  • Benutzerdefinierte Anmeldeinformationen – für sonstige Anmeldeinformationen

Darüber hinaus kann es den Benutzern gestattet werden, ihre eigenen SharePoint-Bibliotheken in die ownCloud einzubinden.

Das Teilen von Dokumenten in SharePoint-Bibliotheken ist standardmäßig deaktiviert, um den speziellen Sicherheitsanforderungen an eine Dokumentenablage im Unternehmen Rechnung zu tragen. Der Benutzer kann  auf seine SharePoint-Dokumente über den ownCloud Server zugreifen und synchronisieren, diese aber nicht  mit anderen teilen. Das Teilen von Dokumenten in SharePoint-Bibliotheken muss also explizit vom Administrator bei der Einrichtung der SharePoint-Verbindung zugelassen werden.

Fasst man alles zusammen, kann man mit der SharePoint-Integration in ownCloud seinen SharePoint-Anwendern schnell und einfach moderne Möglichkeiten zum Teilen und Synchronisieren von Dokumenten bereitstellen, die ähnlichen Bedienkomfort bieten wie Cloudangebote und trotzdem die Sicherheitsansprüche des Unternehmens berücksichtigen.

Lizensierung und Preise

OwnCloud Community Edition

Die Community Edition ist als Open Source Lösung kostenfrei, der Support wird wie bei Open Source Projekten üblich, über die Community und Online-Foren unterstützt.

OwnCloud Enterprise Edition

Die OwnCloud Enterprise Edition wird hier in Deutschland über die ownCloud GmbH in Nürnberg vertrieben und supportet. Lizensiert wird über ein Subskriptionsmodell, das Server, Desktop Client und mobile Apps umfasst.

Für die Enterprise Edition bietet ownCloud verschiedene kostenpflichtige Support-Optionen mit verschiedenen Service-Level Agreements (SLA) an:  Live und E-Mail Support (verfügbar 12×5 oder 24×7), Patches, Unterstützung bei Upgrades, Bereitstellung oder Migration. Der Support steht auch in deutscher Sprache zur Verfügung.

Preise und detaillierte Leistungspakete bitte direkt bei ownCloud erfragen.

Testversion

ownCloud stellt auf Anfrage ein Virtual Image der ownCloud 7.0.4 Enterprise Edition mit einer vollständigen, betriebsbereiten ownCloud-Umgebung zur Verfügung. Die Testversion hat eine Laufzeit von 30 Tagen. Anforderung über die Website https://owncloud.com/de/download/.

Wer setzt ownCloud bereits ein?

Stellvertretend für die vielen Projekte, die mit ownCloud bereits realisiert wurden, hier ein aktuelles Projekt aus Deutschland.

Sciebo ist ein Gemeinschaftsprojekt von 22 Universitäten und Fachhochschulen im Land Nordrhein-Westfalen, die damit einen nichtkommerziellen Cloud-Speicherdienst für Forschung, Studium und Lehre für mehrere 100.000 Studenten und Hochschulangehörige bereitstellen werden. Studenten sollen 30 GB persönlichen Cloudspeicher erhalten. Der Dienst ist Anfang Februar 2015 gestartet und basiert auf der ownCloud Enterprise Edition. Die Server der ownCloud stehen ausschließlich in NRW und entsprechen damit den strengen deutschen Richtlinien zu Datenschutz und Datensicherheit.

Weitere Kundenreferenzen z.B.  aus den Bereichen Gesundheitswesen, Behörden, Ministerien und Finanzdienstleister sind auf owncloud.com/de unter Lösungen aufgeführt.

Gibt es auch etwas zu kritisieren?

Als Anwender von Office 365 bekommt man heute von Microsoft eine wie es so schön heißt „umfassende Benutzererfahrung“ beim Umgang mit Dokumenten präsentiert. Ich kann meine Office-Dokumente direkt im Browser und auf iOS und Android-Tablets bearbeiten, über Yammer liken und kommentieren und zum Teil auch in Echtzeit gemeinsam mit anderen ein Dokument editieren.

Diese integrierten Funktionen bietet ownCloud nicht, wobei man fairer Weise sagen muss, dass sich die ownCloud Enterprise Edition als File-Sync-&Share-Lösung versteht und auch nicht mehr verspricht.

Wie schon weiter oben ausgeführt fehlt noch die Integration von Apples iCloud und der Microsoft Cloud-Welt mit Office365, SharePoint Online, OneDrive for Business und OneDrive als externe Datenspeicher.  Aber es werden vermutlich entsprechend der zunehmenden Bedeutung dieser Angebote auch Integrationslösungen hierfür folgen.

Zusammenfassung

OwnCloud ist eine Alternative für alle, die die Vorteile der Cloud nutzen wollen und dabei aber die Kontrolle über ihre Daten und den Zugriff darauf in den eigenen Händen behalten wollen.

Folgende Punkte möchte ich als besonders positiv hervorheben:

  • ownCloud gibt der IT-Abteilung die Kontrolle über die Unternehmenscloud zurück. Sie wissen wo ihr Server steht, wer darauf Zugriff hat und welche Dateien darüber geteilt und abgerufen werden.
  • ownCloud nutzt bereits getätigte Investitionen und man muss nicht erst die gesamte IT-Infrastruktur umkrempeln, um Cloud-Dienste im Unternehmen zur Verfügung zu stellen. Die Berücksichtigung der Zugriffsrechte der angeschlossenen Datenspeicher erfordert kein eigenes Berechtigungssystem.
  • Über den Universal File Access kann man Mitarbeitern kurzfristig passende Lösungen bereitstellen, mit denen sie ihre Dateien synchronisieren und mit anderen teilen können.
  • Mit der SharePoint-Integration können die on-premise Versionen von SharePoint 2007, 2010 und 2013 mit überschaubarem Aufwand mit Funktionen für das Teilen und Synchronisieren sowie mobilem Zugriff nachgerüstet werden.
  • Ein nicht zu unterschätzender Vorteil ist die Tatsache, dass ownCloud in Deutschland seinen Ursprung hat, der Anbieter hier in Deutschland mit einer Niederlassung vertreten ist und damit die lokalen Befindlichkeiten bezüglich Clouddiensten vermutlich besser versteht als ein ausländischer Anbieter.
  • Meine Empfehlung: ownCloud einfach einmal testweise ausprobieren.

Zusätzliche Informationen

Podcast

Im SharePointPodcast 317 habe ich ein ausführliches Gespräch mit Andrea Mörike, Senior Sales Director EMEA, über ownCloud geführt. Das Gespräch beginn ab Minute 10:04.

Webinar

Im Webinar „Cloud Vorteile nutzen und dennoch Datenkontrolle behalten – SharePoint to go“ stelle ich zusammen mit Matthias Schmid, Sales Engineer EMEA ownCloud, die ownCloud Enterprise Edition und speziell die Anbindung an SharePoint im Detail vor.

Cloud Vorteile nutzen bei voller Datenkontrolle – „SharePoint to go“ from ownCloud, Inc. on Vimeo.

 

Kontakt ownCloud

ownCloud GmbH
Schloßäckerstr. 26a
90443 Nürnberg

Tel: +49 911 14888690

 


* Autor: Michael Greth – dies ist eine von ownCloud Inc bezahlte Produktanalyse.
Stand Februar 2015 basierend auf ownCloud Enterprise Version 7.

Feb 19 2015

Michael Greth

OneNote auf iOS kann jetzt auch Handschrift

Neues von OneNote: nachdem Microsoft in der letzten Woche OneNote komplett zum kostenlosen Download freigegeben hat, kann man mit der heute erschienenen neuen Version der iOS-App endlich auch handschriftliche Notizen auf dem iPad erstellen. Diese Funktion war bisher dem Surface vorbehalten.

 

ONHand

Um fehlerhafte Eingaben durch Handauflage zu vermeiden, kann man angeben, wie man den Stift hält – sehr praktisch.

Und noch eine neue Funktion: OCR-Texterkennung. Jedes Bild, das in eine OneNote-Seite eingefügt wird, wird automatisch nach Texten gescannt und ist dann binnen weniger Minuten auf  PCs, Smartphones und Tablets als auch auf OneNote Online durchsuchbar. Voraussetzung ist, dass das OneNote-Notizbuch auf OneDrive gespeichert ist.

Feb 18 2015

Michael Greth

CEBIT2015 Social Business Arena

CebitSocBiz2015

Die Social Business Arena @ CeBIT ist eine hochwertige Drei-Tages-Konferenz auf der CeBIT 2015. Ausgewählte Experten und Praktiker diskutieren über die aktuellen Trends und Entwicklungen zu technologischen und organisatorischen Veränderungsprozessen rund um den Einsatz von sozialen Technologien im Unternehmen.

Die digitale Transformation ist bei vielen Unternehmen das Top-Thema in 2015. Im Mittelpunkt steht dabei die strategische Neuausrichtung des Unternehmens auf neue digitale Wertschöpfung. Dafür bedarf es in der Regel mehr als nur der Einführung neuer Technologien oder digitaler Marktkanäle, vielmehr brauchen die Unternehmen eine digitale “DNA”, was einen immensen Veränderungsprozess und ein Überdenken bestehender Organisationsstrukturen erfordert.

Die “Social Business Arena @ CeBIT 2015″ diskutiert in diesen Zusammenhang die Fragestellung, wie die Ansätze zur “Social Collaboration” und zum “Social Business” die bestehenden Strukturen optimieren und die digitale Transformation unterstützen können. Da “soziale Technologien” gleichsam als “Enabler” wie auch als Unterstützer dieser Veränderungsprozesse wirken, gelten sie als wichtiger Wegbereiter für die digitale Transformation.

Die Fachkonferenz diskutiert in den zahlreichen Keynotes und Expertenrunden, welche Herausforderungen und Erfolgsfaktoren zu berücksichtigen sind, um mit erfolgreichen “Social Collaboration”-Initiativen den Informationsaustausch und die Zusammenarbeit in bestehenden Strukturen zu verbessern und gleichzeitig zu revolutionieren.

Die Social Business Arena @ CeBIT  ist in diesem Jahr in Halle 4 Stand A72 zu finden.

 

Agenda, Anmeldung für VIP Tickets und alle weiteren Infos auf der Website

Feb 17 2015

Michael Greth

Office für iOS jetzt mit iCloud Support

Microsoft hat  die iOS-Apps von Word, Excel und PowerPoint auf die Version 1.6 aktualisiert. Die wichtigste Neuerung ist die Unterstützung der iCloud und anderen Speicherdiensten. Damit können Dokumente jetzt nicht nur in OneDrive, OD4B, DropBox oder SharePoint abgelegt, sondern auch direkt aus der iCloud geöffnet, bearbeitet und gespeichert werden.

Offios16

Feb 12 2015

Michael Greth

Kostenlose SharePoint Geburtstagskalender App

BirthdayBlgImageWie sagt der Volksmund so schön? “Feste soll man feiern wie sie fallen.” Geburtstage stehen daher besonders hoch im Kurs bei uns.

Novacapta hat jetzt eine “Geburtstagskalender App” für SharePoint entwickelt, die kostenlos im Microsoft App Store zum Download bereit steht.

Sie eignet sich für alle Intranet-Plattformen auf Basis von MS SharePoint und passt sich dem Intranet-Design automatisch an.

Mit der App sind die Zeiten, in denen der Geburtstag eines Kollegen übersehen wurde, ein für alle mal vorbei. Mit der Geburtstagskalender App erweitert man die Out of the Box Social Features und kann die digitale Interaktion zwischen Kollegen sowie die Aktzeptanz des Intranets fördern.

Da die App als SharePoint-Hosted App entwickelt wurde, nutzt sie ausschließlich JSOM (JavaScript Object Model) und die Daten verlassen die SharePoint Umgebung nicht.

Als Sprache wird Englisch und Deutsch unterstützt.

Darüber hinaus wird die App zukünftig auch die Anzeige auf mobilen Endgeräten unterstützen.

 

Die App im Microsoft App Store: Birthday Calendar​

Ältere Beiträge «