Ansichten:
Über Vorlagen zur Einhaltung von Richtlinien und Datenbezeichner ermöglichen es Richtlinien für "Prävention vor Datenverlust" Unternehmen, den Fluss der in Cloud-Anwendungen und Cloud-Diensten gespeicherten vertraulichen Daten zu überwachen.
  • Datenbezeichner und Vorlagen für die Einhaltung von Richtlinien für bestimmte behördliche Kontrollen definieren
  • Benutzer und Gruppen auf bestimmte Benutzerpostfächer, SharePoint-Websites oder Cloud-Anwendungen ausrichten

Prävention vor Datenverlust konfigurieren

Hinweis
Hinweis
Die Funktion „Prävention vor Datenverlust“ ist für den eingehenden Schutz von Exchange Online im Inline-Modus nicht verfügbar.

Prozedur

  1. Wählen Sie Prävention vor Datenverlust aus.
  2. Aktivieren Sie Prävention vor Datenverlust.
  3. Wählen Sie den Bereich der E-Mail-Nachrichten aus, für die die Prävention vor Datenverlust gilt.
    • Alle Nachrichten bedeutet, dass diese Richtlinie auf eingehende, ausgehende und interne E-Mail-Nachrichten angewendet wird. Eingehende/ausgehende E-Mail-Nachrichten werden von/zu nicht-internen Domänen gesendet.
    • Eingehende Nachrichten bedeutet, dass diese Richtlinie nur für eingehende E-Mail-Nachrichten gilt, die von nicht internen Domänen gesendet werden.
    • Nur gesendete Nachrichten bedeutet, dass diese Richtlinie nur für E-Mail-Nachrichten im Ordner "Gesendete Elemente" gilt.
  4. Aktivieren Sie optional das Kontrollkästchen Verstöße gegen Inhalte in Protokollen mit vertraulichen Daten anzeigen – Maskiert/Nicht maskiert aus.
    Dies gibt Ihnen die Flexibilität, zu bestimmen, wie vertrauliche Daten Ihrer Organisation aus Datenschutzgründen in den Data Loss Prevention-Protokollen auf Cloud-E-Mail- und Zusammenarbeitsschutz behandelt werden.
    • Wenn das Kontrollkästchen nicht aktiviert ist, zeichnet Cloud-E-Mail- und Zusammenarbeitsschutz keine verletzenden Inhalte auf und zeigt sie nicht in der Spalte Verstoß gegen Inhalte in Protokollean, einschließlich der sensiblen Daten, die einen Verstoß gegen die Verhinderung von Datenverlust ausgelöst haben.
    • Wenn Display violating content in logs with sensitive data Unmasked ausgewählt ist, zeichnet Cloud-E-Mail- und Zusammenarbeitsschutz verletzende Inhalte auf und zeigt sie in der Spalte Verstoß gegen Inhalte in Protokollean. Die sensiblen Daten, die einen Data Loss Prevention-Verstoß ausgelöst haben, werden ohne Maskierung angezeigt.
      Hinweis
      Hinweis
      Verstöße gegen Inhalte, einschließlich der anzuzeigenden vertraulichen Daten, dürfen 300 Zeichen nicht überschreiten.
    • Wenn Display violating content in logs with sensitive data Masked ausgewählt ist, zeichnet Cloud-E-Mail- und Zusammenarbeitsschutz verletzende Inhalte auf und zeigt sie in der Spalte Verstoß gegen Inhalte in Protokollean. Die sensiblen Daten, die einen Verstoß gegen Data Loss Prevention ausgelöst haben, werden mit Ausnahme der letzten vier Zeichen durch Sternchen (*) ersetzt.
      Hinweis
      Hinweis
      Wenn die vertraulichen Daten nicht mehr als vier Zeichen umfassen, werden sie ohne Maskierung angezeigt.
    Der Standardwert ist Verstöße gegen Inhalte in Protokollen mit vertraulichen Daten anzeigen – Nicht maskiert.
    Wenn diese Einstellung geändert wird, gilt sie nur für nachfolgende Verstöße gegen Inhalte. Der vorherige Inhalt ist nicht betroffen.
  5. (Nur Exchange Online und Gmail in allen Schutzmodi) Wählen Sie ein oder mehrere Suchziele aus, bei denen es sich um den Betreff, den Text, den Anhang und die Kopfzeile von E-Mail-Nachrichten handelt.
    Sie können den E-Mail-Header als Suchziel auswählen und maximal 10 Header-Feldnamen angeben. Wenn ein Header-Feld einer E-Mail-Nachricht genau mit einem angegebenen Wert übereinstimmt, wird das Header-Feld basierend auf den konfigurierten Compliance-Regeln gescannt.
  6. Konfigurieren Sie die Einstellungen für die Konformitätsregel(n).
    1. Fügen Sie Vertraulichkeitsbezeichnungen hinzu und wählen Sie die Aktion aus.
      Klicken Sie optional auf Bezeichnungen synchronisieren, um die neuesten Vertraulichkeitsbezeichnungen von Microsoft Information Protection zu synchronisieren.
      Nähere Informationen zu den Aktionen finden Sie unter Für verschiedene Dienste verfügbare Aktionen.
      Hinweis
      Hinweis
      • Diese Funktion ist für OneDrive, Microsoft Teams (Teams), Microsoft Teams (Chat), SharePoint Online und Exchange Online verfügbar (ohne Exchange Online – Inline-Modus).
      • Auf Vertraulichkeitsbezeichnungen basierende Aktionen sind erst verfügbar, nachdem Sie Cloud-E-Mail- und Zusammenarbeitsschutz Zugriff auf Microsoft Information Protection gewährt haben.
    2. Fügen Sie Vorlagen zur Einhaltung von Richtlinien hinzu und wählen Sie anschließend die Aktion aus.
      Sie können auch Vorlagen zur Einhaltung von Richtlinien importieren und die vorhandenen Vorlagen bearbeiten oder entfernen.
      Nähere Informationen zu den Aktionen finden Sie unter Für verschiedene Dienste verfügbare Aktionen.
  7. Klicken Sie auf Erweiterte Optionen anzeigen , um erweiterte Einstellungen für die Aktionen zu konfigurieren.
    Hinweis
    Hinweis
    Die Einstellungen sind für Exchange Online, Microsoft Teams (Chat) und Gmail nicht verfügbar.
    1. Wenn die Aktion Tag-Dateiname ausgewählt ist, geben Sie das Tag an, das an den Dateinamen angefügt werden soll.
      Hinweis
      Hinweis
      Das Tag darf nicht länger als 20 Zeichen sein und keine unterstützten Zeichen enthalten (/ \ : * ? < > " |).
    2. Falls die Aktion Quarantäne oder Löschen ausgewählt ist, geben Sie den Text zur Ersetzung des ursprünglichen Dateiinhalts an, wenn eine Datei in Quarantäne verschoben oder gelöscht wird.
      Hinweis
      Hinweis
      Diese Option ist für Exchange Online, Exchange Online (Inlinemodus) und Gmail nicht verfügbar.
    3. Falls die Aktion Vertraulichkeitsbezeichnung anwenden ausgewählt ist, konfigurieren Sie Vertraulichkeitsbezeichnung.
      1. Wählen Sie aus der Dropdown-Liste eine Microsoft Information Protection-Vertraulichkeitsbezeichnung aus.
        Hinweis
        Hinweis
        Die Vertraulichkeitsbezeichnungen werden im Microsoft 365 Compliance Center definiert und täglich automatisch mit Cloud-E-Mail- und Zusammenarbeitsschutz synchronisiert. Wenn keine Vertraulichkeit definiert wurde, können Sie die Aktion „Vertraulichkeitsbezeichnung anwenden“ nicht angeben und die Richtlinie kann nicht gespeichert werden.
      2. Optional können Sie die Option Ursprüngliche Vertraulichkeitsbezeichnung überschreiben auswählen.
        Hinweis
        Hinweis
        Die ursprüngliche Vertraulichkeitsbezeichnung bezieht sich auf die Vertraulichkeitsbezeichnung, die Benutzer beim Hochladen, Erstellen, Synchronisieren oder Ändern von Dateien in Microsoft Teams, SharePoint Online oder OneDrive angewendet haben. Wenn Sie diese Option nicht wählen, werden die ursprünglichen Vertraulichkeitsbezeichnungen weiterhin auf die Dateien angewendet.
      3. Wählen Sie optional die Option Ergreifen Sie eine Sicherungsmaßnahme, wenn die Anwendung der Vertraulichkeitsbezeichnung fehlschlägt: und dann eine Aktion aus der Dropdown-Liste aus, bei der es sich um Übergehen, Löschen oder Quarantäne handelt.
        Hinweis
        Hinweis
        Diese Sicherungsaktion wird für Dateien durchgeführt, die gegen die Data Loss Prevention-Richtlinie verstoßen, wenn Cloud-E-Mail- und Zusammenarbeitsschutz die angegebene Vertraulichkeitsbezeichnung nicht auf die Dateien anwendet, beispielsweise weil die angegebene Vertraulichkeitsbezeichnung im Microsoft 365 Compliance Center gelöscht wurde oder weil der Dateityp wird nicht unterstützt.
      4. Klicken Sie optional auf Klicken Sie hier, um die aktuellen Vertraulichkeitsbezeichnungen von Microsoft zu synchronisieren.
    4. (Nur Exchange Online – Inlinemodus) Falls die Aktion Empfänger ändern ausgewählt ist, konfigurieren Sie Aktionseinstellungen für Empfänger ändern.
      Mit der Aktion Empfänger ändern werden E-Mails abgefangen und an die angegebenen Empfänger weitergeleitet. Auf diese Weise haben die entsprechenden Mitarbeiter direkten Zugriff auf E-Mails, die gegen eine Richtlinie zur Prävention vor Datenverlust verstoßen.
      1. Geben Sie eine E-Mail-Adresse Ihres Unternehmens ein, an die E-Mails umgeleitet werden sollen.
        Sie können bis zu 5 E-Mail-Adressen hinzufügen.
      2. Geben Sie den Haftungsausschluss ein, um die Empfänger darüber zu informieren, warum sie diese umgeleitete E-Mail erhalten.
        Sie können Token in der Nachricht verwenden. Derzeit unterstützt der Haftungsausschluss nur das Token %policy_name%.
  8. Konfigurieren Sie Einstellungen für die Benachrichtigung.
    Option Bezeichnung
    Administrator benachrichtigen
    1. Geben Sie die zu benachrichtigenden Administratoren an, indem Sie eine Empfängergruppe auswählen oder einzelne Empfänger angeben. Sie können auf Empfängergruppen verwalten klicken, um die Mitglieder einer Gruppe zu bearbeiten oder weitere Gruppen hinzuzufügen.
    2. Geben Sie Nachrichtendetails an, um Administratoren darüber zu informieren, dass Cloud-E-Mail- und Zusammenarbeitsschutz ein Sicherheitsrisiko erkannt und Maßnahmen für eine E-Mail-Nachricht, einen Anhang oder eine Datei ergriffen hat.
    3. Legen Sie den Schwellenwert für Benachrichtigungen fest, der die Anzahl der gesendeten Benachrichtigungs-E-Mail begrenzt. Zu den Schwellenwerteinstellungen zählen:
      • Konsolidierte Benachrichtigungen regelmäßig senden: Cloud-E-Mail- und Zusammenarbeitsschutz sendet eine E-Mail-Nachricht, die alle Benachrichtigungen für einen bestimmten Zeitraum konsolidiert. Geben Sie den Zeitraum an, indem Sie eine Zahl in das Feld eingeben und Stunde(n) oder Tag(e) auswählen.
      • Konsolidierte Benachrichtigungen basierend auf Vorkommen senden: Cloud-E-Mail- und Zusammenarbeitsschutz sendet eine E-Mail-Nachricht, die Benachrichtigungen für eine festgelegte Anzahl von Filteraktionen konsolidiert. Geben Sie die Anzahl der Viren-/Malware-Vorfälle an, indem Sie eine Zahl in das Feld eingeben.
      • Individuelle Benachrichtigungen senden: Cloud-E-Mail- und Zusammenarbeitsschutz sendet jedes Mal eine E-Mail-Benachrichtigung, wenn Cloud-E-Mail- und Zusammenarbeitsschutz eine Filteraktion durchführt.
    Benutzer benachrichtigen
    Exchange Online and Gmail: Geben Sie Nachrichtendetails an, die Empfänger darüber informieren, dass Cloud-E-Mail- und Zusammenarbeitsschutz ein Sicherheitsrisiko erkannt und Maßnahmen für ihre E-Mail-Nachricht oder ihren Anhang ergriffen hat.
    SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox, and Google Drive: Geben Sie Nachrichtendetails an, die den Benutzer, der eine Datei aktualisiert hat, darüber informieren, dass Cloud-E-Mail- und Zusammenarbeitsschutz ein Sicherheitsrisiko erkannt und Maßnahmen für seine Datei ergriffen hat.
    Teams-Chat: Cloud-E-Mail- und Zusammenarbeitsschutz bietet diese Option nicht. Wenn eine Chat-Nachricht blockiert wurde, wird eine Benachrichtigung „Diese Nachricht wurde blockiert“ angezeigt. Die von Microsoft bereitgestellte Nachricht wird im privaten Chat-Fenster des Absenders angezeigt. Nachrichtensender können auf What can I do? klicken, um weitere Informationen zu den blockierten Nachrichten anzuzeigen.
    Box:
    • Aktivieren Sie optional das Kontrollkästchen Der Benutzer kann die in Quarantäne befindliche Datei wiederherstellen. Dadurch können Endbenutzer eine in Quarantäne befindliche Datei wiederherstellen, die gegen eine Richtlinie zur Prävention vor Datenverlust verstößt.
      • Die E-Mail-Nachricht, die an den Benutzer gesendet wird, enthält einen Link. Wenn Sie auf den Link klicken, wird ein Fenster geöffnet, in dem der Benutzer die Dateiinformationen anzeigen, einen Grund für die Wiederherstellung auswählen und die Wiederherstellungsanforderung übermitteln kann. Der Link ist nur 24 Stunden lang gültig.
      • Der Administrator kann zum Fenster Quarantäne navigieren, um Daten zu den von Endbenutzern wiederhergestellten Dateien und den Grund für jede Wiederherstellung abzufragen und anzuzeigen.
    • Aktivieren Sie optional das Kontrollkästchen Externen Benutzer nicht benachrichtigen. Auf diese Weise kann der Administrator festlegen, dass ein Endbenutzer nicht über Details zu Richtlinienverstößen benachrichtigt wird, wenn der Benutzer, der gegen die Richtlinie verstößt, nicht zu Ihrem Unternehmen gehört.
    Hinweis
    Hinweis
    Wenn Sie eine Benachrichtigung angeben, fügen Sie relevante Token ein und bearbeiten Sie den Nachrichteninhalt wie gewünscht. Weitere Informationen zu Token finden Sie unter Token-Liste.
  9. Klicken Sie auf die Registerkarte Zulässige Listen und konfigurieren Sie die Liste der genehmigten Absender.
    Diese Liste genehmigter Absender gilt für Exchange Online, Exchange Online (Inline-Modus), Gmail und Gmail (Inline-Modus).
    1. Aktivieren Sie die Liste der zulässigen Absender.
    2. Geben Sie eine E-Mail-Adresse für den Versand oder eine Domäne an, um die Prävention vor Datenverlust zu umgehen, und klicken Sie auf Hinzufügen >.
      Hinweis
      Hinweis
      Sie können das Zeichen (*) als Platzhalter für ein beliebiges Zeichen in E-Mail-Adressen oder Domänennamen verwenden. Beispiele: *@example.com, name@*.com, *@*.example.com
      Die folgenden Formate sind ungültig: *@*, *
    3. Klicken Sie optional auf Importieren, um E-Mail-Adressen von Absendern stapelweise zu importieren, oder klicken Sie auf Exportieren, um die genehmigten Absender zu exportieren und auf Ihren lokalen Computer herunterzuladen.
  10. Klicken Sie auf Speichern.