Erstellen einer benutzerdefinierten DLP-Richtlinie in Exchange Online

  • Artikel

Mit einer benutzerdefinierten Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) können Sie Bedingungen, Regeln und Aktionen einrichten, mit denen Sie bestimmte Anforderungen Ihrer Organisation erfüllen können, die von keiner der vorhandenen DLP-Vorlagen abgedeckt werden.

Die Regelbedingungen, die ihnen in einer einzelnen Richtlinie zur Verfügung stehen, umfassen alle herkömmlichen Nachrichtenflussregeln (auch als Transportregeln bezeichnet) zusätzlich zu den vertraulichen Informationstypen, die in vertraulichen Informationstypen in Exchange Server dargestellt werden. Weitere Informationen zu Nachrichtenflussregeln finden Sie unter Mail flow rules (transport rules) in Exchange Online.

Vorsicht

Sie sollten Ihre DLP-Richtlinien im Testmodus aktivieren, bevor Sie sie in der Produktionsumgebung ausführen. Während dieser Tests wird empfohlen, dass Sie Beispielbenutzerpostfächer konfigurieren und Testnachrichten senden, die Ihre Testrichtlinien aufrufen, um die Ergebnisse zu bestätigen. Weitere Informationen zu Tests finden Sie unter Testen von Nachrichtenflussregeln in Exchange Online.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 60 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Thema Featureberechtigungen in Exchange Online im Eintrag "Verhinderung von Datenverlust (DLP)".

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Hinweis

Aufgrund der Abweichungen in Kundenumgebungen und Inhaltsabgleichsanforderungen kann Microsoft-Support nicht bei der Bereitstellung benutzerdefinierter Inhaltsabgleichsdefinitionen helfen, z. B. beim Definieren von benutzerdefinierten Klassifizierungen und/oder Regulären Ausdrucksmustern ("RegEx"). Für die Entwicklung, Tests und Das Debuggen von benutzerdefinierten Inhalten müssen sich Kunden auf interne IT-Ressourcen verlassen oder eine externe Beratungsressource wie Microsoft Consulting Services (MCS) verwenden. Supporttechniker können eingeschränkten Support für das Feature bereitstellen, aber keine Zusicherungen geben, dass eine benutzerdefinierte Inhaltsabgleichsentwicklung die Anforderungen oder Verpflichtungen des Kunden erfüllt. Als Beispiel für die Art der Unterstützung, die bereitgestellt werden kann, können Muster für reguläre Ausdrücke zu Testzwecken bereitgestellt werden, oder die Unterstützung kann bei der Problembehandlung eines vorhandenen RegEx-Musters helfen, das nicht wie erwartet mit einem einzelnen spezifischen Inhaltsbeispiel ausgelöst wird.

Weitere Informationen zur .NET-RegEx-Engine, die für die Verarbeitung des Texts verwendet wird, finden Sie unter /dotnet/standard/base-types/regular-expressions.

Erstellen benutzerdefinierter DLP-Richtlinien

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.

Erstellen einer benutzerdefinierten DLP-Richtlinie ohne vorhandene Regeln mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust. Alle vorhandenen Richtlinien, die Sie konfiguriert haben, werden in einer Liste angezeigt.

  2. Klicken Sie auf den Pfeil neben dem Symbol und wählen Sie Neue benutzerdefinierte Richtlinie aus.

    Wichtig

    Wenn Sie auf Symbol hinzufügen anstelle des Pfeils klicken, erstellen Sie eine neue Richtlinie basierend auf einer Vorlage. Weitere Informationen zum Verwenden von Vorlagen finden Sie unter Erstellen einer DLP-Richtlinie aus einer Vorlage.

  3. Füllen Sie auf der Seite Neue benutzerdefinierte Richtlinie die folgenden Felder aus:

    1. Name: Fügen Sie einen Namen hinzu, der diese Richtlinie von anderen unterscheidet.

    2. Beschreibung: Fügen Sie eine optionale Beschreibung hinzu, die diese Richtlinie zusammenfasst.

    3. Wählen Sie einen Zustand aus: Wählen Sie den Modus oder Zustand für diese Richtlinie aus. Die neue Richtlinie wird erst vollständig aktiviert, wenn Sie dies angeben. Der Standardmodus für eine Richtlinie sieht einen Test ohne Benachrichtigungen vor.

  4. Klicken Sie auf Speichern, um das Erstellen der Referenzinformationen der neuen Richtlinie zu beenden. Die Richtlinie wird der Liste der von Ihnen konfigurierten Richtlinien hinzugefügt, obwohl es noch keine Regeln oder Aktionen gibt, die mit dieser neuen benutzerdefinierten Richtlinie verknüpft sind.

  5. Doppelklicken Sie auf die Richtlinie, die Sie gerade erstellt haben, oder wählen Sie sie aus, und klicken Sie auf Bearbeiten Symbol Bearbeiten.

  6. Klicken Sie auf der Seite DLP-Richtlinie bearbeiten auf Regeln.

    Klicken Sie auf Hinzufügen Symbol hinzufügen. Um eine neue leere Regel hinzuzufügen. Sie können Bedingungen mithilfe aller herkömmlichen Nachrichtenflussregeln zusätzlich zu den Typen vertraulicher Informationen einrichten.

    Um Verwirrung zu vermeiden, geben Sie einen eindeutigen Namen für jeden Teil Ihrer Richtlinie oder Regel an. Sie können diesen eindeutigen Namen angeben, wenn Sie die Möglichkeit haben, Eine eigene Zeichenfolge anzugeben. Es stehen Ihnen weitere Optionen zur Verfügung:

    1. Klicken Sie auf den Pfeil neben demSymbol Hinzufügen Hinzufügen, um eine Regel über Absenderbenachrichtigungen hinzuzufügen oder Außerkraftsetzungen zuzulassen.

    2. Um eine Regel zu entfernen, markieren Sie die Regel, und klicken Sie auf Löschen Symbol löschen.

    3. Klicken Sie auf Weitere OptionenWeitere Optionen Symbol. Um weitere Bedingungen und Aktionen für diese Regel hinzuzufügen, einschließlich zeitlich begrenzter Erzwingung oder Auswirkungen auf andere Regeln in dieser Richtlinie.

  7. Klicken Sie auf Speichern, um die Bearbeitung der Richtlinie zu beenden und Ihre Änderungen zu speichern.

DLP-Richtlinienvorlagen sind eine Art von Feature-Exchange Online, die Sie beim Entwerfen und Anwenden einer robusten Richtlinie und eines Compliancesystems für Ihre Messagingumgebung unterstützen können. Weitere Informationen zu Kompatibilitätsfeatures finden Sie unter Sicherheit und Konformität für Exchange Online.

Weitere Informationen

Verhinderung von Datenverlust

Nachrichtenflussregeln (Transportregeln) in Exchange Online Exchange Online

Integrieren von Regeln für vertrauliche Informationen in Transportregeln