Erstellen einer DLP-Richtlinie aus einer Vorlage in Exchange Online

  • Artikel

In Microsoft Exchange können Sie DLP-Richtlinienvorlagen (Data Loss Prevention, Verhinderung von Datenverlust) verwenden, um die Messagingrichtlinien- und Complianceanforderungen Ihrer Organisation zu erfüllen. Diese Vorlagen enthalten vordefinierte Sätze an Regeln, mit denen Sie Nachrichtendaten verwalten können, für die verschiedene rechtliche und regulatorische Auflagen gelten. Eine Liste aller von Microsoft bereitgestellten Vorlagen finden Sie unter In Exchange bereitgestellte DLP-Richtlinienvorlagen. Die bereitgestellten DLP-Beispielvorlagen unterstützen Sie bei der Datenverwaltung in Bezug auf folgende Vorgaben und Standards:

  • Gramm-Leach-Bliley Act (GLBA)

  • Payment Card Industry Data Security Standard (PCI-DSS)

  • United States Personally Identifiable Information (U.S. PII)

Sie können jede dieser DLP-Vorlagen anpassen oder unverändert einsetzen. DLP-Richtlinienvorlagen basieren auf Nachrichtenflussregeln (auch als Transportregeln bezeichnet), die neue Bedingungen oder Prädikate und Aktionen enthalten. DLP-Richtlinien unterstützen alle herkömmlichen Nachrichtenflussregeln, darüber hinaus können Sie zusätzliche Regeln hinzufügen, nachdem eine DLP-Richtlinie eingerichtet wurde. Weitere Informationen zu Richtlinienvorlagen finden Sie unter Was die DLP-Richtlinienvorlagen enthalten. Weitere Informationen zu Funktionen für Nachrichtenflussregeln finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online. Nachdem Sie mit dem Erzwingen einer Richtlinie begonnen haben, können Sie erfahren, wie Sie die Ergebnisse beobachten können, indem Sie die Exchange Online: Anzeigen der Berichte zur Verhinderung von Datenverlust lesen.

Vorsicht

Sie sollten Ihre DLP-Richtlinien im Testmodus aktivieren, bevor Sie sie in der Produktionsumgebung ausführen. Während dieser Tests wird empfohlen, dass Sie Beispielbenutzerpostfächer konfigurieren und Testnachrichten senden, die Ihre Testrichtlinien aufrufen, um die Ergebnisse zu bestätigen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 30 Minuten

  • Konfigurieren Sie sowohl Administrator- als auch Benutzerkonten innerhalb Ihrer Organisation, und überprüfen Sie den grundlegenden E-Mail-Fluss.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Thema Featureberechtigungen in Exchange Online im Eintrag "Verhinderung von Datenverlust (DLP)".

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.

Konfigurieren einer DLP-Richtlinie aus einer Vorlage mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust, und klicken Sie dann auf Symbol hinzufügen.

    Hinweis

    Sie können diese Aktion auch auswählen, wenn Sie auf den Pfeil neben dem Symbol "Hinzufügen Hinzufügen" klicken und im Dropdownmenü neue DLP-Richtlinie aus der Vorlage auswählen.

  2. Füllen Sie auf der Seite Erstellen einer neuen DLP-Richtlinie aus einer Vorlage die folgenden Felder aus:

  3. Name: Fügen Sie einen Namen hinzu, der diese Richtlinie von anderen unterscheidet.

  4. Beschreibung: Fügen Sie eine optionale Beschreibung hinzu, die diese Richtlinie zusammenfasst.

  5. Vorlage auswählen: Wählen Sie die entsprechende Vorlage aus, um mit dem Erstellen einer neuen Richtlinie zu beginnen.

  6. Weitere Optionen: Wählen Sie den Modus oder Zustand aus. Die neue Richtlinie wird erst vollständig aktiviert, wenn Sie dies angeben. Der Standardmodus für eine Richtlinie sieht einen Test ohne Benachrichtigungen vor.

  7. Klicken Sie auf Speichern, um die Erstellung der Richtlinie abzuschließen.

Hinweis

Zusätzlich zu den Regeln innerhalb einer spezifischen Vorlage hat Ihre Organisation möglicherweise weitere Erwartungen oder Unternehmensrichtlinien, die auf regulierte Daten innerhalb der Messagingumgebung angewendet werden müssen. Exchange Server erleichtert Ihnen das Ändern der Basisvorlage, um Aktionen hinzuzufügen, damit Ihre Exchange-Messagingumgebung Ihren eigenen Anforderungen entspricht.

Sie können Richtlinien ändern, indem Sie die darin enthaltenen Regeln bearbeiten, nachdem die Richtlinie in Ihrer Exchange Server-Umgebung gespeichert wurde. Eine Regeländerung kann beispielsweise die Definition einer Ausnahme für bestimmte Personen oder das Senden eines Hinweises und die Blockierung der Nachrichtenzustellung sein, wenn in einer Nachricht vertrauliche Inhalte gefunden werden.

Sie müssen auf der Seite DLP-Richtlinie bearbeiten zum Regelsatz der jeweiligen Richtlinie navigieren und die auf dieser Seite verfügbaren Tools verwenden, um eine DLP-Richtlinie zu ändern, die Sie bereits in Exchange Server erstellt haben.

Einige Richtlinien ermöglichen das Hinzufügen von Regeln, die RMS für Nachrichten aktivieren. Sie müssen RMS auf dem Exchange-Server konfigurieren, bevor Sie die Aktionen hinzufügen, um diese Art von Regeln zu verwenden.

Sie können für alle DLP-Richtlinien die Regeln, Aktionen, Ausnahmen und den Erzwingungszeitraum ändern und angeben, ob weitere Regeln innerhalb der Richtlinie aktiviert werden sollen. Ferner können Sie benutzerdefinierte Bedingungen erstellen.

Weitere Informationen

Verhinderung von Datenverlust