Sicherheit und Richtlinientreue für Exchange Online

E-Mails haben sich für Information-Worker in Organisationen aller Größen zu einem zuverlässigen und allgegenwärtigen Kommunikationsmedium entwickelt. Messagingspeicher und Postfächer sind zu Repositorys wertvoller Daten geworden. Es ist wichtig, dass Organisationen Nachrichtenrichtlinien formulieren, welche die regelkonforme Nutzung ihrer Nachrichtensysteme vorschreiben, den Benutzern Anleitungen zur Umsetzung der Richtlinien bereitstellen und bei Bedarf Details zu den Kommunikationsarten bereitstellen, die nicht zulässig sind.

Organisationen müssen auch Richtlinien zum Lebenszyklus von E-Mails erstellen, Nachrichten so lange aufbewahren, wie es aus geschäftlichen oder rechtlichen Gründen notwendig ist, E-Mail-Datensätze zu Beweissicherungs- und Untersuchungszwecken aufbewahren und darauf vorbereitet sein, jegliche E-Mail-Datensätze zu finden und bereitzustellen, die zur Erfüllung von eDiscovery-Anforderungen benötigt werden.

Vertrauliche Informationen wie geistiges Eigentum, Betriebsgeheimnisse, Geschäftspläne sowie personenbezogene Informationen (Personally Identifiable Information, PII), die von Ihrer Organisation erfasst oder verarbeitet werden, müssen vor Lecks geschützt werden.

Sicherheit und Richtlinientreue in Exchange Online

Die folgende Tabelle bietet einen Überblick über die Funktionen für Sicherheit und Richtlinientreue in Microsoft Exchange Online und enthält Links zu Themen, in denen Sie weitere Informationen zu diesen Funktionen und ihrer Verwaltung finden.

Feature Beschreibung
Archivieren von Postfächern in Exchange Online Mit Archivpostfächern (In-Place Archivierung) können Benutzer in Ihrem Microsoft 365 oder Office 365 organization die Kontrolle über Messagingdaten übernehmen, indem sie zusätzlichen E-Mail-Speicher bereitstellen. Personen können Outlook oder Outlook im Web (früher als Outlook Web App bezeichnet) verwenden, um Nachrichten in ihrem Archivpostfach anzuzeigen und Nachrichten zwischen ihren primären Postfächern und Archivpostfächern zu verschieben oder zu kopieren.
Beweissicherungsverfahren Das Beweissicherungsverfahren ermöglicht es Ihnen, Postfachinhalte für Compliance und eDiscovery beizubehalten oder zu archivieren.
Inaktive Postfächer in Exchange Online Mithilfe von inaktiven Postfächern können Sie die Inhalte gelöschter Postfächer für unbegrenzte Zeit aufbewahren. Sie können ein inaktives Postfach erstellen, indem Sie ein In-Place Halte- oder Beweissicherungsverfahren für das Postfach platzieren und dann das entsprechende Benutzerkonto löschen. Zusätzlich zum Beibehalten von Postfachinhalten können Administratoren oder Compliance Officer die Inhaltssuche im Microsoft Purview-Complianceportal verwenden, um den Inhalt eines inaktiven Postfachs zu durchsuchen.
Verhinderung von Datenverlust Mit DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) können Sie vertrauliche Informationen identifizieren und überwachen, z. B. Personalausweis- oder Kreditkartennummern oder Standardformulare, die in Ihrem Unternehmen verwendet werden. Sie können DLP-Richtlinien festlegen, um Benutzer darüber zu informieren, dass sie vertrauliche Informationen senden, oder um die Übertragung vertraulicher Informationen zu blockieren.
Exchange-Überwachungsberichte Sie können die Überwachungsfunktion in Exchange Online verwenden, um Änderungen nachzuverfolgen, die von Microsoft und den Administratoren Ihres organization an Ihrer Exchange Online-Konfiguration vorgenommen wurden, und um den Postfachzugriff durch andere Personen als den Postfachbesitzer zu überwachen. In Exchange Online werden überwachte Aktionen aufgezeichnet und können in einem Onlinebericht angezeigt oder in eine Datei exportiert werden.
Messagingdatensatzverwaltung (Messaging Records Management , MRM) Mithilfe der Messaging-Datensatzverwaltung (Messaging Records Management, MRM) kann Ihre Organisation den E-Mail-Lebenszyklus verwalten, um geschäftliche und gesetzliche Anforderungen zu erfüllen und die mit E-Mails einhergehenden rechtlichen Risiken zu verringern. In Exchange Online können Sie In-Place Aufbewahrungs- oder Beweissicherungsverfahren verwenden, um E-Mail- und Aufbewahrungstags und Aufbewahrungsrichtlinien zum Archivieren und Löschen von E-Mails beizubehalten.
Verwaltung von Informationsrechten in Exchange Online Mithilfe von Information Rights Management (IRM) können Sie und Ihre Benutzer steuern, wer auf vertrauliche Daten in einer E-Mail zugreifen und E-Mails weiterleiten, drucken oder kopieren kann. IRM kann Ihren AD RMS-Server (lokales Active Directory Rights Management Services) verwenden.
Häufig gestellte Fragen zur Nachrichtenverschlüsselung Mit der Nachrichtenverschlüsselung können Sie verschlüsselte Nachrichten an Personen innerhalb oder außerhalb Ihres organization senden, unabhängig vom E-Mail-Zieldienst, unabhängig davon, ob es sich um Outlook.com, Yahoo, Gmail oder einen anderen Dienst handelt. Bestimmte Empfänger können verschlüsselte Antworten senden. Die Nachrichtenverschlüsselung kombiniert E-Mail-Verschlüsselung und Rechteverwaltungsfunktionen. Die Rights Management-Funktionen werden von Azure Information Protection unterstützt.
S/MIME for Message Signing and Encryption Secure/Multipurpose Internet Mail Extensions (S/MIME) ermöglicht E-Mail-Benutzern den Schutz vertraulicher Informationen durch das Versenden signierter und verschlüsselter E-Mails innerhalb der Organisation. Als Administrator können Sie die S/MIME-basierte Sicherheit für Ihre organization aktivieren, wenn Sie Postfächer in Exchange Server oder Exchange Online haben.
Journale in Exchange Online Mithilfe der Aufzeichnung eingehender und ausgehender E-Mail-Kommunikation in Journalen können rechtliche, regulatorische und organisatorische Auflagen eingehalten werden. In Exchange Online können Sie Journalregeln erstellen, um Journalberichte an Ihr lokales Postfach oder Archivierungssystem oder an einen externen Archivierungsdienst zu übermitteln.
Nachrichtenflussregeln (Transportregeln) in Exchange Online Sie können Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, um von Ihren Benutzern gesendete oder empfangene Nachrichten zu überprüfen und Aktionen wie das Blockieren oder Bouncieren einer Nachricht, das Halten zur Überprüfung durch einen Vorgesetzten oder Administrator oder das Übermitteln einer Kopie an einen anderen Empfänger durchzuführen, wenn die Nachricht den angegebenen Bedingungen entspricht.