(0) exportieren Drucken
Alle erweitern

Schutz von Formulardaten durch Dokumentfingerabdrücke

Exchange Online
 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2014-09-11

Wenn in Ihrem Unternehmen Formulare zur Zusammenfassung vertraulicher Informationen verwendet werden, kann es passieren, dass Benutzer diese Formulare an Kontakte außerhalb des Unternehmens senden, was ein Sicherheitsrisiko darstellt. Verhinderung von Datenverlust (Data Loss Prevention, DLP) in Exchange hilft Ihnen, diese Informationen zu schützen, indem sie an ihrem Dokumentfingerabdrücke erkannt werden. Wenn Sie Dokumentfingerabdrücke verwenden möchten, laden Sie einfach ein leeres Formular hoch, z. B. ein Dokument zu geistigem Eigentum, ein Behördenformular oder ein anderes in Ihrem Unternehmen verwendetes Formular. Fügen Sie dann dessen Dokumentfingerabdruck zu einer DLP-Richtlinie oder Transportregeln hinzu. Vorgehensweise:

Ihr Browser unterstützt kein Video. Installieren Sie Microsoft Silverlight, Adobe Flash-Player oder Internet Explorer 9.

Pfad zu Dokumentfingerabdruck in Exchange-Verwaltungskonsole markiert
  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Verwaltung der Richtlinientreue > Verhinderung von Datenverlust.

  2. Klicken Sie auf Verwalten von Dokumentfingerabdrücken.

  3. Klicken Sie auf der Seite "Dokumentfingerabdrücke" auf Neu Hinzufügen (Symbol), um einen neuen Dokumentfingerabdruck zu erstellen.

  4. Geben Sie dem Dokumentfingerabdruck einen Namen, und fügen Sie eine Beschreibung hinzu. (Der von Ihnen gewählte Name erscheint dann in der Liste der Arten von vertraulichen Informationen.)

  5. Klicken Sie zum Hochladen eines Formulars auf Hinzufügen Hinzufügen (Symbol).

  6. Wählen Sie ein Formular, und klicken Sie auf Öffnen. (Stellen Sie sicher, dass die Datei, die Sie hochladen, Text enthält, nicht kennwortgeschützt ist und zu den in Transportregeln unterstützten Dateitypen gehört. Eine Liste der unterstützten Dateitypen finden Sie unter Überprüfen von Nachrichtenanlagen mithilfe von Transportregeln. Andernfalls erhalten Sie eine Fehlermeldung, wenn Sie den Fingerabdruck erstellen.) Wiederholen Sie den Vorgang für jede zusätzliche Datei, die Sie zur Dokumentenliste für diesen Dokumentfingerabdruck hinzufügen möchten. Sie können auch später Dateien von diesem Dokumentfingerabdruck entfernen oder zu ihm hinzufügen.

  7. Klicken Sie auf Speichern.

Der Dokumentfingerabdruck gehört nun zu den vertraulichen Informationen, und Sie können Ihn mithilfe der Bedingung Die Nachricht enthält vertrauliche Informationen zu einer DLP-Richtlinie oder einer Transportregel hinzufügen.

Bedingung "Diese Regel anwenden, wenn…" markiert

Weitere Informationen zum Hinzufügen von Regeln zu einer DLP-Richtlinie finden Sie unter Verwalten von DLP-Richtlinien im Abschnitt “Ändern einer DLP-Richtlinie”, und weitere Informationen über das Ändern von Transportregeln finden Sie unter Integrieren von Regeln für vertrauliche Informationen in Transportregeln. Informationen zum Erstellen einer neuen Richtlinie finden Sie unter Erstellen einer DLP-Richtlinie aus einer Vorlage.

TippTipp:
Auch wenn Sie in der Shell Regelpakete erstellen und ändern können, könnte Ihnen das Erstellen von Dokumentfingerabdrücken in der EAC etwas einfacher erscheinen. Wir empfehlen, dies zu versuchen, bevor Sie dieses Verfahren in der Shell ausführen.

DLP verwendet Klassifizierungsregelpakete zur Erkennung vertraulicher Inhalte in Nachrichten. Verwenden Sie zur Erstellung eines Klassifizierungsregelpakets auf Grundlage eines Dokumentfingerabdrucks die Cmdlets New-Fingerprint und New-DataClassification. Da die Ergebnisse von New-Fingerprint nicht außerhalb der Datenklassifizierungsregel gespeichert werden, führen Sie New-Fingerprint und New-DataClassification oder Set-DataClassification immer in derselben PowerShell-Sitzung aus. Im folgenden Beispiel wird ein neuer Dokumentfingerabdruck basierend auf der Datei "C:\Eigene Dateien\Contoso Employee Template.docx" erstellt. Sie speichern den neuen Fingerabdruck als Variable, damit Sie ihn mit dem Cmdlet New-DataClassification in derselben PowerShell-Sitzung verwenden können.

$Employee_Template = Get-Content "C:\My Documents\Contoso Employee Template.docx" -Encoding byte
$Employee_Fingerprint = New-Fingerprint -FileData $Employee_Template -Description "Contoso Employee Template"

Lassen Sie uns nun eine neue Datenklassifizierungsregel namens "Contoso Employee Confidential" erstellen, die den Dokumentfingerabdruck auf der Datei "C:\Eigene Dateien\Contoso Customer Information Form.docx" verwendet.

$Employee_Template = Get-Content "C:\My Documents\Contoso Customer Information Form.docx" -Encoding byte
$Customer_Fingerprint = New-Fingerprint -FileData $Customer_Form -Description "Contoso Customer Information Form"
New-DataClassification -Name "Contoso Customer Confidential" -Fingerprints $Customer_Fingerprint -Description "Message contains Contoso customer information." 

Nun können Sie das Cmdlet Get-DataClassification verwenden, um nach allen DLP-Datenklassifizierungsregelpaketen zu suchen. In diesem Beispiel befindet sich “Contoso Customer Confidential” auf der Liste der Datenklassifizierungsregelpakete.

Fügen Sie abschließend das Datenklassifizierungsregelpaket “Contoso Customer Confidential” zu einer DLP-Richtlinie hinzu.

New-TransportRule -Name "Notify :External Recipient Contoso confidential" -NotifySender NotifyOnly -Mode Enforce -SentToScope NotInOrganization -MessageContainsDataClassification @{Name=" Contoso Customer Confidential"}

Der DLP Agent erkennt nun Dokumente, die zum Dokumentfingerabdruck von "Contoso Customer Form.docx" passen.

Informationen zu Syntax und Parametern finden Sie unter New-Fingerprint, New-DataClassification, Set-DataClassification und Get-DataClassification.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft