(0) exportieren Drucken
Alle erweitern

Integrieren von Regeln für vertrauliche Informationen in Transportregeln

Exchange Online
 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2012-10-16

In Microsoft Exchange Server 2013 können Sie DLP-Richtlinien erstellen, die nicht nur Regeln für herkömmliche Nachrichtenklassifikationen und vorhandene Transportregeln enthalten, sondern diese Regeln zum Schutz vertraulicher Informationen in Nachrichten auch kombinieren. Das vorhandene Transportregelframework stellt zahlreiche Funktionen für die Definition von Nachrichtenrichtlinien bereit, die das gesamte Spektrum weicher bis harter Steuerungsmöglichkeiten abdecken. Beispiele sind:

  • Begrenzen der Interaktionen zwischen Empfängern und Absendern, einschließlich Interaktionen zwischen einzelnen Abteilungen innerhalb einer Organisation.

  • Anwenden separater Richtlinien für die Kommunikation innerhalb und außerhalb einer Organisation.

  • Vermeiden des Ein- oder Ausgangs unangemessener Inhalte in die und aus einer Organisation.

  • Filtern von vertraulichen Informationen.

  • Nachverfolgen oder Archivieren von Nachrichten, die von bestimmten Einzelpersonen gesendet oder empfangen werden.

  • Umleiten von eingehenden und ausgehenden Nachrichten für die Untersuchung vor der Zustellung.

  • Anwenden von Haftungsausschlüssen auf Nachrichten während des Transports innerhalb der Organisation.

Mithilfe von Transportregeln können Sie Messagingrichtlinien auf E-Mail-Nachrichten anwenden, die über die Transportpipeline im Transportdienst auf Postfachservern und Edge-Transport-Servern geleitet werden. Diese Regeln erlauben Systemadministratoren, Nachrichtenrichtlinien durchzusetzen, die Sicherheit von Nachrichten zu verbessern, den Schutz von Nachrichtensystemen zu unterstützen und unbeabsichtigte Datenverluste zu vermeiden. Weitere Informationen zu Transportregeln finden Sie unter Transportregeln.

Regeln für vertrauliche Informationen werden in das Transportregelframework mithilfe einer neu eingeführten, anpassbaren Bedingung integriert: Wenn die Nachricht vertrauliche Informationen enthält. Diese Bedingung kann für eine Art oder mehrere Arten von vertraulichen Informationen konfiguriert werden, die in den Nachrichten enthalten sind. Wenn mehrere DLP-Richtlinien oder Regeln in einer Richtlinie mit dieser Bedingung konfiguriert werden, wird die Richtlinie oder Regel erfüllt, sobald eine der Bedingungen zutrifft. Exchange 2013-Richtlinienregeln prüfen den Betreff, den Textkörper und alle Anhänge einer Nachricht. Wenn die Regel für eine dieser Nachrichtenkomponenten zutrifft, werden die entsprechenden Regelaktionen angewendet.

Die Bedingung für vertrauliche Informationen kann mit beliebigen, bereits vorhandenen Transportregeln kombiniert werden, um Nachrichtenrichtlinien zu definieren. In diesen Fällen wird die Bedingung in Verbindung mit anderen Regeln ausgeführt und weist die AND-Semantik auf. Werden beispielsweise zwei verschiedene Bedingungen mithilfe einer AND-Anweisung miteinander addiert, müssen beide Bedingungen zutreffen, damit die entsprechende Aktion angewendet wird. Es können beliebige Transportregelaktionen als Ergebnis von Regeln zum Abgleich des Typs von vertraulichen Informationen kombiniert werden. Es können viele verschiedene Dateitypen vom Transportregelassistenten durchsucht werden, der Nachrichten daraufhin überprüft, ob Transportregeln durchgesetzt werden müssen. Weitere Informationen zu den unterstützten Dateitypen finden Sie unter Überprüfen von Nachrichtenanlagen mithilfe von Transportregeln.

Die Regeln können auch im Abschnitt mit den Ausnahmen einer Regeldefinition verwendet werden. Ihre Verwendung in der Ausnahmedefinition ist unabhängig von ihrer Verwendung als Bedingung innerhalb der Regel. Auf diese Weise können Sie flexibel Regeln mit der Bedingung definieren, wobei Sie verschiedene, als Teil der Bedingung anzuwendende Typen von Informationen sowie davon abweichende Typen von Informationen in der Bedingung angeben. Dies ermöglicht beispielsweise das Anwenden von Richtlinien, die mit bestimmten Regeln für herkömmliche Nachrichtenklassifikationen übereinstimmen, aber nicht mit anderen Typen vertraulicher Informationen, bevor Aktionen ausgeführt werden, die Sie innerhalb einer Richtlinie definieren.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft