Good Contents Are Everywhere, But Here, We Deliver The Best of The Best.Please Hold on!
Your address will show here +12 34 56 78
Microsoft, Security

Für den sicheren und effizienten Betrieb eines Social Media Kanals auf Twitter, Instagram, Facebook, etc. bedarf es moderner Hilfsmittel, die negatives Feedback automatisch erkennen, das Nutzerkonto vor unbefugtem Zugriff schützen und dabei ein bequemes Arbeiten der Autoren ermöglichen. Aus unserer Projekterfahrung heraus ergeben sich 5 typische Anwendungsfälle, die das Engagement Ihres Unternehmens auf sozialen Plattformen erheblich erleichtern können.

Negative Tweets automatisch erkennen

Sobald ein Twitter-Konto eines größeren Unternehmens in Betrieb genommen wird, ist es seine große Herausforderung, die Reaktionen der Follower im Blick zu behalten. Diese sind leider nicht immer positiv. Jedoch enthält negatives Feedback oft wertvolle Informationen für Unternehmen zu (un)bekannten Problemen. Zur intelligenten Textanalyse beim Horchen auf bestimmte Hashtags (#yourproduct) können Azure Cognitive Services genutzt werden. Dieser Dienst gibt nach Bewertung des Tweets einen Wert zwischen 1.0 (extrem positiv) und 0.0 (extrem negativ) zurück. Mit Hilfe von Azure Functions wird der Wert einer Ampelfarbe (grün, gelb, rot) zugeordnet. Der Ablauf der Prozedur wird durch Azure Logic Apps orchestriert. Wird ein negativer Tweet erkannt, wird der Social Media Manager sofort per E-Mail benachrichtigt. Die Konfiguration des Szenarios können Sie entweder der Dokumentation oder folgendem Video entnehmen.

Zwei-Faktor-Authentifizierung für Autoren

Eines der Hauptrisiken bei der Arbeit mit sozialen Medien ist der Diebstahl von Benutzername und Passwort. Das Nutzerkonto ist häufig leicht zu erraten (twitter@company.com). Anschließend genügt ein bisschen Recherche auf Xing oder LinkedIn, wer im Unternehmen X einer der zuständigen Redakteure zu sein scheint. Wenn sich dieser unter der Rubrik „meine Hobbies“ für Golf interessiert (open source intelligence), baut sich ein findiger Hacker schnell eine kleine Website mit ein paar Golf Bildern und fertig ist die Vorlage zum Diebstahl des Passworts. Als E-Mail oder LinkedIn-Nachricht erhält das Opfer den Link zur Golf Website, die nach wenigen Sekunden mittels cross site scripting ein Pop-Up zur Kennworteingabe einblendet. Im schlimmsten Fall stimmt das hier erbeutete Kennwort überein oder lässt Syntax-Muster erkennen. Um trotz des geglückten Identitätsdiebstahls den Zugriff zu unterbinden, empfiehlt sich Azure MFA, welches eine Mehrstufige Anmeldung ermöglicht. Diese besteht nicht nur aus einem Passwort, sondern auch aus einem weiteren Code, der an ein Gerät wie ein Smartphone gesendet wird. Auch Azure Conditional Access trägt zur Sicherung der Accounts bei, um ggf. nur bestimmte Geräte oder IP-Adressen zur Anmeldung zuzulassen.

Hacker Angriffe sofort erkennen

Zwei kurz aufeinander ablaufende, erfolgreiche Logins von IP-Adressen, die unterschiedlichen Kontinenten zugeordnet sind? Da stimmt etwas nicht. Die etablierten Dienste wie Twitter, Instagram, et cetera sind von sich aus imstande, solch verdächtiges Nutzerverhalten festzustellen und per Benachrichtigung zu melden. Sobald Social Media Dienste zwecks Single sign-on für ein Unternehmen an Azure AD angebunden sind, ist es sinnvoll, diese Daten mittels Azure Identity Protection zentral zu erfassen. Dort werden sogenannte Risikoereignisse in Echtzeit erfasst. Je nach gewünschter Einstellung kann das Konto nun automatisch gesperrt, zur Kennwortänderung aufgefordert oder zur Eingabe eines SMS-Codes gezwungen werden (MFA).

Single sign-on für PR Berater

Das Problem zahlreicher Social Media Plattformen ist, dass oft nur ein Konto existiert, welches geteilt von mehreren internen und externen Mitarbeitern genutzt wird. Ein durchdachtes Szenario sieht jedoch vor, dass man nachvollziehen kann, welcher Mitarbeiter sich zu welchem Zeitpunkt eingeloggt hat. Sinnvoll ist es, im Azure AD eine dynamische Sicherheitsgruppe für interne, bzw. externe Mitarbeiter anzulegen und dann die Zugangsdaten (für Nutzer unsichtbar) im Azure AD durch einen Administrator zu hinterlegen. Dies geschieht durch das Anbinden der Twitter App an Azure AD als Provider zur Authentifizierung. So erfährt im Idealfall kein Autor das Twitter-Kennwort, was auch ein problemloses Zurücksetzen des Passworts ermöglicht.

Approval Workflow vor Veröffentlichung

Meldungen auf Twitter oder Instagram werden von Kunden und Medien immer häufiger mit offiziellen Presse-Statements gleichgesetzt. Daher sollte über einen Prozess zur Freigabe von Inhalten vor der Veröffentlichung nachgedacht werden. In vielen Unternehmen geschieht dies per E-Mail („Erbitte Freigabe für folgenden Text…“), jedoch ohne einen automatisierten Prozess dahinter. Mit Hilfe eines Approval Workflows basierend auf Microsoft Flow ist dies leicht, auch durch autorisierte Endnutzer, umsetzbar. Auf diese Weise sind die Genehmigungen von Tweets dokumentiert und der Inhalt wird automatisch und ohne inhaltliche Abweichungen veröffentlicht. Über einen solchen Mechanismus lassen sich auch gleich mehrere Konten und Dienste automatisch mit Inhalten füttern.

0

Allgemein, Microsoft

Für die Landing Pages unser Produkte erstellen wir regelmäßig Texte, die sich an vorgegebene Schemata halten. Die Basis dafür sind die Reglements, die unser Preset für die Landing Pages vorgibt. Die Bausteine, aus denen das Preset besteht, erfordern jeweils Textkomponenten, für die klare Texteigenschaften oder zumindest optische Sweet Spots bestehen. Zur Einhaltung dieser immer wiederkehrenden Komponenten kann die Funktion „Bausteinkatalog-Inhaltssteuerelement“ in Word genutzt werden, um diese immer gleichen Module einzufügen, ohne dass leere Vorlagen in dem Dokument viel Platz wegnehmen und die Übersichtlichkeit verloren geht. Das Ganze ohne Makros und nur mit Word Bordfunktionen.


Die Vorteile dieser Variante sind, dass die Vorlage einmal eingerichtet, an alle anderen Nutzer weiterzugeben ist und die Bausteine schnell einfügbar sind, ohne zuvor etwas einrichten zu müssen. Dennoch bleibt das Dokument übersichtlich. Das Einfügen solcher Elemente wäre auch über die Textbausteinschaltfläche möglich, ist so jedoch deutlich komfortabler und mit nur wenig Mehraufwand im Betrieb einfacher und zeitsparend.



Zunächst muss das Dokument als Vorlage, also im Format „*.dotx“, abgespeichert werden. Als Schnellbausteine können bereits vorhandene oder auch neu erstellte Elemente Verwendung finden. Dazu das gewünschte Element eingeben und markieren. Im Reiter „Einfügen“ dann auf „Schnellbausteine“ klicken und dort auf „Auswahl im Schnellbausteinkatalog speichern…“.


Die auftauchende Maske ausfüllen, einen benutzerdefinierten Katalog auswählen und eine eigene Kategorie anlegen. Wichtig ist dabei, dass als Speicherort das jeweilige Vorlagendokument selbst ausgewählt ist. Dieser Vorgang muss mit allen Elementen, die als Bausteine verfügbar sein sollen, ablaufen.

Nun geht es an die Möglichkeit zum Einfügen der Bausteine. Zuerst muss für die Anzeige der Registerkarte „Entwicklertools“ eine Freischaltung erfolgen. Die Schaltfläche ist unter „Datei“ -> „Optionen“ -> „Menüband anpassen“ zu finden. Dann muss nur noch rechts der Hacken bei „Entwicklertool“ gesetzt werden.


Nun den Reiter „Entwicklertools“ aktivieren und dort das Element mit dem klingenden Namen „Bausteinkatalog-Inhaltssteuerelement“ anklicken. Anschließend wird der Text in dem eingefügten Element durch einen Klick auf „Entwurfsmodus“ editierbar.


In den „Eigenschaften“, die direkt unter der Schaltfläche „Entwurfsmodus zu finden sind, werden nun Titel und Tag des Elements auswählbar. Viel wichtiger ist aber die Auswahl des entsprechenden Katalogs und der richtigen Kategorie. Diese müssen mit den Auswahlen der vorher erstellen Schnellbausteine übereinstimmen. Außerdem kann noch die Einstellung erfolgen, wie sich das „Bausteinkatalog-Inhaltssteuerelement“ in dem Dokument verhalten soll.


Nach einer Bestätigung auf „Ok“ den Entwurfsmodus beenden und das Element testen. In ihm stehen bei einem Klick auf das Symbol nun alle Elemente zur Verfügung, die in dem gewählten Katalog und der zugehörigen Kategorie abgespeichert wurden. Das hat den Vorteil, dass die Vorlage leicht editierbar ist und bei Änderungen lediglich Elemente in der Kategorie ergänzt oder entfernt werden müssen. Um Raum für mehrere Elemente hintereinander zu schaffen, kann das „Bausteinkatalog-Inhaltssteuerelement“ kopiert und mehrfach hintereinander oder an verschiedenen Stellen eingefügt werden.


Vielleicht ist diese Variante auch für Sie nützlich. Wenn Sie Verbesserungsvorschläge haben oder Varianten kennen, wie das noch einfacher gelöst werden kann, freuen wir uns über Angerungen.

0