(0) exportieren Drucken
Alle erweitern

Richtlinientipps

Exchange Online
 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2014-02-21

Sie können das unangemessene Senden vertraulicher Informationen durch die E-Mail-Benutzer von Microsoft Outlook, Outlook Web App (OWA) und OWA for Devices in Ihrer Organisation verhindern, indem Sie Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellen, die Richtlinientipp-Benachrichtigungen enthalten. Ähnlich wie E-Mail-Infos, die in Microsoft Exchange Server 2010 eingeführt wurden, werden Benutzern in Outlook Richtlinientipp-Benachrichtigungen angezeigt, wenn sie eine E-Mail-Nachricht verfassen. Richtlinientipp-Benachrichtigungen werden nur angezeigt, wenn Elemente in der E-Mail-Nachricht des Absenders gegen eine von Ihnen eingerichtete DLP-Richtlinie zu verstoßen scheinen und diese Richtlinie eine Regel umfasst, die den Absender benachrichtigt, wenn die konfigurierten Bedingungen erfüllt sind. Allgemeine Informationen zur Verhinderung von Datenverlust finden Sie unter Verhinderung von Datenverlust.

Um den E-Mail-Absendern Richtlinientipps anzuzeigen, müssen Ihre Regeln die Aktion Absender mit Richtlinientipp benachrichtigen umfassen. Sie können diese Aktion im Regel-Editor der Exchange-Verwaltungskonsole hinzufügen. Weitere Informationen finden Sie unter Verwalten von Richtlinientipps.

Der Transportregel-Agent, der DLP-Richtlinien erzwingt, unterscheidet bei der Auswertung von Nachrichten und den in Ihren Richtlinien enthaltenen Bedingungen nicht zwischen E-Mail-Anlagen, Nachrichtentext oder Betreffzeile. Beispiel: Ein Benutzer erstellt eine E-Mail-Nachricht, die eine Kreditkartennummer im Nachrichtentext enthält. Anschließend versucht der Benutzer, die Nachricht an einen Empfänger außerhalb der Organisation zu senden. In einem solchen Fall kann dem Benutzer in Outlook oder Outlook Web App eine Richtlinientipp-Benachrichtigung angezeigt werden, in welcher der Benutzer an die in Ihrem Unternehmen geltenden Beschränkungen für die Weitergabe solcher Informationen erinnert wird. Diese Art der Benachrichtigung wird jedoch nur angezeigt, wenn Sie eine DLP-Richtlinie konfiguriert haben, mit der die beschriebenen Beispielhandlungen eingeschränkt werden – in diesem Fall das Hinzufügen eines externen E-Mail-Alias zur Kopfzeile einer Nachricht mit Kreditkarteninformationen. Es gibt zahlreiche verschiedene Bedingungen, Aktionen und Ausnahmen, die Sie beim Erstellen von DLP-Richtlinien auswählen können. Auf diese Weise können Sie die Richtlinien zur Verhinderung von Datenverlust in einer Weise anpassen, die genau auf die Anforderungen Ihres Unternehmens zugeschnitten ist.

Jedes Mal, wenn Sie entweder die Aktion zum Benachrichtigen des Absenders oder eine Außerkraftsetzungsaktion innerhalb einer Regel verwenden, empfiehlt es sich, auch die Bedingung einzuschließen, dass die Nachricht von innerhalb der Organisation gesendet wurde. Hierzu können Sie im Editor für Richtlinienregeln die folgende Bedingung hinzufügen: Der Absender befindet sich in... > Innerhalb der Organisation. Weitere Informationen zum Ändern vorhandener DLP-Richtlinien finden Sie unter Verwalten von DLP-Richtlinien. Diese Empfehlung ist eine bewährte Methode, da die Aktion zum Benachrichtigen des Absenders als Bestandteil der Nachrichtenerstellung in Ihrem Unternehmen angewendet wird. Die Absender, auf welche die Aktion sich bezieht, sind die Verfasser von Nachrichten innerhalb Ihres Unternehmens. Die durch Richtlinientipps dargestellte Benutzerinteraktion kann für eingehende Nachrichten nicht durch Ihre Benutzer beeinflusst werden und wird ignoriert, wenn der Absender sich außerhalb der Organisation befindet. Sie können DLP-Richtlinien anwenden, um eingehende Nachrichten zu scannen und eine Vielzahl von Aktionen einzuleiten. Fügen Sie jedoch in diesem Fall nicht die Aktion zum Benachrichtigen von Absendern hinzu.

Wenn E-Mail-Absender in Ihrer Organisation beim Verfassen einer Nachricht mithilfe von Richtlinientipp-Benachrichtigungen in Echtzeit auf die in Ihrer Organisation geltenden Erwartungen und Standards hingewiesen werden, sind weniger Verstöße gegen Standards zu erwarten, die Ihre Organisation umsetzen möchte.

HinweisHinweis:
  • Exchange Online: DLP ist ein Premium-Feature, für das ein Abonnement des Typs Exchange Online (Plan 2) erforderlich ist. Weitere Informationen finden Sie unter Exchange Online-Pläne vergleichen.

  • Exchange 2013: DLP ist ein Premium-Feature, für das eine Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist. Weitere Informationen zu Clientzugriffslizenzen und Serverlizenzierung finden Sie unter Exchange Server-Lizenzierung.

  • Falls in Ihrer Organisation Exchange 2013 SP1 oder Exchange Online verwendet wird, sind Richtlinientipps für Benutzer verfügbar, die E-Mails über Outlook 2013, Outlook Web App oder OWA für Geräte senden. Falls in Ihrer Organisation jedoch derzeit Exchange 2013 verwendet wird, sind Richtlinientipps nur für Benutzer verfügbar, die E-Mails über Outlook 2013 senden.

Sie haben beim Hinzufügen von Regeln für die Absenderbenachrichtigung zu DLP-Richtlinien verschiedene Optionen. Wenn Sie eine Regel zur Absenderbenachrichtigung über die Aktion Absender mit Richtlinientipp benachrichtigen einer DLP-Richtlinie hinzufügen, können Sie festlegen, wie restriktiv die Regel sein soll. Die verfügbaren Benachrichtigungsoptionen sind in der folgenden Tabelle aufgeführt. Allgemeine Informationen zum Bearbeiten von Richtlinien finden Sie unter Verwalten von DLP-Richtlinien. Ausführliche Informationen zum Erstellen von Richtlinientipps finden Sie unter Verwalten von Richtlinientipps.

 

Benachrichtigungsregel Bedeutung Standardtext einer Richtlinientipp-Benachrichtigung, die Benutzern in Outlook angezeigt wird

Nur benachrichtigen

Ähnlich wie E-Mail-Infos erzeugt diese Einstellung eine Richtlinientipp-Informationsmeldung zu einer Richtlinienverletzung. Ein Absender kann über ein Optionsdialogfeld zu Richtlinientipps in Outlook die Anzeige dieser Art von Tipps verhindern.

Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Alle Empfänger müssen autorisiert sein, diese Inhalte zu empfangen.

Nachricht zurückweisen

Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist. Der Absender kann über eine bereitgestellte Option angeben, dass die E-Mail-Nachricht keine vertraulichen Inhalte umfasst. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Benutzer dies angibt, lässt Outlook es zu, dass die Nachricht den Postausgang verlässt, damit der Benutzerbericht überprüft werden kann, Exchange verhindert jedoch, dass die Nachricht gesendet wird.

Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.

Zurückweisen, sofern keine Außerkraftsetzung als falsch positiv vorliegt

Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Nachricht zurückweisen. Wenn Sie jedoch diese Option auswählen, lässt Exchange das Senden der Nachricht an den beabsichtigten Empfänger zu, statt die Nachricht zu blockieren.

Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.

Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Ihr Feedback wird beim Senden der Nachricht an den Administrator gesendet.

Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt

Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist oder der Absender eine Außerkraftsetzung auswählt. Dem Absender wird eine Option angezeigt, die das Außerkraftsetzen der Richtlinie ermöglicht.

Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.

Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht.

Ablehnen, sofern keine explizite Außerkraftsetzung vorliegt

Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt, in diesem Fall müssen die Absender jedoch eine Begründung für die Richtlinienaußerkraftsetzung angeben.

Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.

Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht.

Sie können den Text einer Richtlinientipp-Benachrichtigung anpassen, die E-Mail-Absendern in ihrem E-Mail-Programm angezeigt wird. Wenn Sie eine solche Anpassung vornehmen, müssen Sie daran denken, dass der Text für die Richtlinientipp-Benachrichtigungen erst angezeigt wird, wenn Sie eine DLP-Richtlinie mit einer Regel konfigurieren, die zur Anzeige des benutzerdefinierten Texts führt. Verfahren zur Erläuterung der Erstellung eigener Richtlinientipps finden Sie unter Verwalten von Richtlinientipps. Der benutzerdefinierte Text, den Sie erstellen, kann den Standardtext in der Tabellenspalte "Standardtext einer Richtlinientipp-Benachrichtigung" ersetzen.

Wenn Sie im Einstellungs-Editor für Richtlinientipps arbeiten – nicht im Regel-Editor –, können Sie für benutzerdefinierten Text die folgenden vier Aktionen konfigurieren. Wie bereits erwähnt, muss zur Anzeige von benutzerdefiniertem Text eine DLP-Richtlinie die Aktion Absender mit Richtlinientipp benachrichtigen enthalten. Fügen Sie die Aktion mithilfe des DLP-Regel-Editors einer Regel hinzu.

 

Richtlinientipp – Benachrichtigungsaktion Bedeutung

Absender benachrichtigen

Der Text wird nur angezeigt, wenn eine Aktion Absender benachrichtigen, aber Senden zulassen initiiert wird. Diese Art Aktion kann im DLP-Regel-Editor konfiguriert werden.

Außerkraftsetzen durch Absender zulassen

Der Text wird nur angezeigt, wenn folgende Aktionen initiiert werden: Nachricht blockieren, wenn es sich nicht um ein falsch positives Ergebnis handelt, Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender zulassen. Diese Art Aktionen können im DLP-Regel-Editor konfiguriert werden.

Nachricht blockieren

Dieser Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren initiiert wird. Diese Art Aktion kann im DLP-Regel-Editor konfiguriert werden.

Link zur URL zur Richtlinientreue

Der Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender mit geschäftlicher Begründung zulassen initiiert wird. Diese Art Aktion kann im DLP-Regel-Editor konfiguriert werden.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft