(0) exportieren Drucken
Alle erweitern

Verwalten von DLP-Richtlinien

Exchange Online
 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2012-10-03

Mit der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell können Sie vorhandene Richtlinien zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) in Microsoft Exchange Server 2013 anzeigen, ändern oder entfernen.

Informationen zu weiteren Verwaltungsaufgaben im Zusammenhang mit DLP finden Sie unter DLP-Verfahren.

Weitere Informationen zur Exchange-Verwaltungsshell finden Sie unter Exchange-Verwaltungsshell.

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 15-60 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verhinderung von Datenverlust (Data Loss Prevention, DLP)" im Thema Messagingrichtlinie und -einhaltung – Berechtigungen.

  • Für jede DLP-Richtlinie können Sie einen von drei Modi auswählen:

    Erzwingen   Regeln in der Richtlinie werden für alle Nachrichten und unterstützten Dateitypen ausgewertet. Der Nachrichtfluss kann unterbrochen werden, wenn Daten gefunden werden, die die Bedingungen der Richtlinie erfüllen. Alle in der Richtlinie beschriebenen Aktionen werden ausgeführt.

    DLP-Richtlinie mit Richtlinientipps testen   Regeln in der Richtlinie werden für alle Nachrichten und unterstützten Dateitypen ausgewertet. Der Nachrichtfluss wird nicht unterbrochen, wenn Daten gefunden werden, die die Bedingungen der Richtlinie erfüllen. Das heißt, Nachrichten werden nicht blockiert. Wenn Richtlinientipps konfiguriert sind, werden sie den Benutzern angezeigt.

    DLP-Richtlinie ohne Richtlinientipps testen   Regeln in der Richtlinie werden für alle Nachrichten und unterstützten Dateitypen ausgewertet. Der Nachrichtfluss wird nicht unterbrochen, wenn Daten gefunden werden, die die Bedingungen der Richtlinie erfüllen. Das heißt, Nachrichten werden nicht blockiert. Wenn Richtlinientipps konfiguriert sind, werden sie den Benutzern nicht angezeigt.

  • Eine einzelne Regel in einer DLP-Richtlinie kann eigene Moduseinstellungen haben. Wenn der Modus einer Richtlinie und der Modus einer Regel in dieser Richtlinie unterschiedlich sind, hat die Regeleinstellung Vorrang und wird entsprechend ihrem Modus ausgewertet.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

TippTipp:
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection

Möglicherweise müssen Sie die Regeln und Aktionen einer vorhandenen DLP-Richtlinie anzeigen, die Sie bereits für Ihre Organisation eingerichtet haben. Dies kann erforderlich sein, wenn es unerwartete Nachrichtenflussprobleme gibt oder wenn in Ihrer Organisation die Vorschriften geändert wurden, wie vertrauliche Informationen zu überwachen sind.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Verwaltung der Richtlinientreue > Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien in der Richtlinienliste, oder markieren Sie ein Element, und klicken Sie auf Bearbeiten Bearbeiten (Symbol).

  3. Klicken Sie auf der Seite DLP-Richtlinie bearbeiten auf Regeln.

TippTipp:
Sie können eine DLP-Richtlinie erstellen und im deaktivierten Modus belassen. In diesem Modus wird die Richtlinie nicht erzwungen, und Sie können, bevor Sie die Richtlinie testen oder aktivieren, alle Prädikate, Aktionen oder Werte ändern, die ihr zugewiesen sind.

In diesem Beispiel werden Informationen zur fiktiven DLP-Richtlinie "Employee Numbers" zurückgegeben. Der Befehl wird mittels Pipe zum Cmdlet Format-List umgeleitet, um die Detailkonfiguration der angegebenen DLP-Richtlinie anzuzeigen.

Get-DlpPolicy "Employee Numbers" | Format-List

Informationen zu Syntax und Parametern finden Sie unter Get-DlpPolicy.

Sie können eine vorhandene DLP-Richtlinie ändern, indem Sie entweder den Namen der Richtlinie oder die Regeln ändern, die die Auswirkungen der Richtlinie bestimmen. Eine Regeländerung kann beispielsweise darin bestehen, benutzerdefinierten Text für den Haftungsausschluss an einen Nachrichtentext anzufügen sowie Rechteverwaltungsdienste-Schutz für Nachrichten hinzuzufügen, die in einer bestimmten Domäne gesendet wurden und für die festgestellt wurde, dass sie vertrauliche Informationen enthalten. Wenn Sie DLP-Richtlinienvorlagen verwenden, sollten Sie daran denken, dass diese nur eines der Features in Exchange 2013 sind, die es Ihnen ermöglichen, ein robustes Richtlinien- und Einhaltungssystem für Ihre Messagingumgebung zu entwerfen und anzuwenden.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Verwaltung der Richtlinientreue > Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der vorlagenbasierten Richtlinien in der Richtlinienliste, oder markieren Sie ein Element, und klicken Sie auf Bearbeiten Bearbeiten (Symbol).

  3. Klicken Sie auf der Seite DLP-Richtlinie bearbeiten auf Regeln.

  4. Markieren Sie die Regel, und klicken Sie auf Bearbeiten Bearbeiten (Symbol), um eine vorhandene Regel zu ändern.

  5. Klicken Sie auf Neu Hinzufügen (Symbol), um eine neue leere Regel hinzuzufügen, die Sie vollständig anpassen können.

  6. Klicken Sie auf den Pfeil neben dem Symbol Neu Hinzufügen (Symbol), um eine Regel für eine Absenderbenachrichtigung, für ein Blockieren von Nachrichten oder für ein Zulassen von Außerkraftsetzungen hinzuzufügen.

  7. Um eine Regel zu entfernen, markieren Sie die Regel und klicken auf Löschen Löschen (Symbol).

  8. Klicken Sie auf Speichern, um die Bearbeitung der Richtlinie zu beenden und Ihre Änderungen zu speichern.

Mit der Exchange-Verwaltungsshell können Sie die Aktions- und die Benachrichtigungsebene einer Richtlinie angeben. In diesem Beispiel wird der Modus einer fiktiven DLP-Richtlinie namens "Employee Numbers" so festgelegt, dass die Aktionen nicht erzwungen und die Benachrichtigungsnachrichten nicht angezeigt werden.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Informationen zu Syntax und Parametern finden Sie unter Set-DlpPolicy.

Mit der Exchange-Verwaltungskonsole können Sie eine DLP-Richtlinie endgültig entfernen. Sobald Sie eine Richtlinie gelöscht haben, wird sie nicht länger erzwungen, und keine der Regeln und Aktionen wird gespeichert.

Alternativ können Sie den Betriebsstatus oder -modus einer Richtlinie auf DLP-Richtlinie ohne Richtlinientipps testen festlegen. Dies bewirkt, dass die Richtlinie nicht länger in Ihrer Messagingumgebung erzwungen wird, die ausführlichen Konfigurationseinstellungen der Richtlinie aber erhalten bleiben. Dies kann nützlich sein, wenn die Möglichkeit besteht, dass Sie die Richtlinie später erneut erzwingen müssen.

  1. Navigieren Sie in der Exchange-Verwaltungskonsole zu Verwaltung der Richtlinientreue > Verhinderung von Datenverlust.

  2. Wählen Sie in der Liste der Richtlinien die Richtlinie aus, die Sie entfernen möchten, und klicken Sie dann auf Entfernen Löschen (Symbol).

In diesem Beispiel wird die fiktive DLP-Richtlinie "Employee Numbers" entfernt.

Remove-DlpPolicy "Employee Numbers"

Informationen zu Syntax und Parametern finden Sie unter Remove-DlpPolicy.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft