Verwalten von Richtlinientipps in Exchange Online

  • Artikel

Richtlinientipps sind informative Hinweise, die E-Mail-Absendern beim Verfassen einer Nachricht angezeigt werden. Der Zweck von Richtlinientipps ist es, Benutzern zu vermitteln, dass sie möglicherweise Unternehmenspraktiken oder -richtlinien verletzen, die Sie mit den von Ihnen eingerichteten DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) durchsetzen möchten. Die folgenden Verfahren helfen Ihnen, mit dem Einsatz von Richtlinientipps zu beginnen. In diesem Video erfahren Sie mehr dazu.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 30 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Thema Featureberechtigungen in Exchange Online im Eintrag "Verhinderung von Datenverlust (DLP)".

  • Richtlinientipps werden E-Mail-Absendern angezeigt, wenn die folgenden Bedingungen erfüllt sind:

  1. Das Nachrichtenclientprogramm des Absenders ist Microsoft Outlook 2013 oder höher. (Eine Liste der Outlook-Clientversionen/-lizenzen, die DLP-Richtlinientipps unterstützen, finden Sie unter Outlook-Lizenzanforderungen für Exchange-Features.) Wenn Ihre Organisation Exchange 2013 SP1 oder höher bereitgestellt hat oder Exchange Online verwendet, werden Richtlinientipps auch in Outlook im Web (früher als Outlook Web App bezeichnet) und OWA für Geräte angezeigt.

  2. Eine Nachrichtenflussregel (auch als Transportregel bezeichnet) ist vorhanden, die Richtlinientippbenachrichtigungen aufruft. Sie können eine solche Nachrichtenflussregel erstellen, indem Sie eine DLP-Richtlinie konfigurieren, die die Aktion Absender mit einem Richtlinientipp benachrichtigen enthält.

  3. Der Inhalt einer Nachrichtenkopfzeile, eines Nachrichtentexts oder einer Nachrichtenanlage erfüllt die Bedingungen, die in den DLP-Richtlinien oder -Regeln festgelegt sind, die auch Richtlinientipp-Benachrichtigungsregeln enthalten. Anders ausgedrückt: Der Richtlinientipp wird für Endbenutzer nur angezeigt, wenn sie etwas tun, das dazu führt, dass die zugeordnete Regel Maßnahmen ergreift.

    • Der standardmäßige Benachrichtigungstext für Richtlinientipps, der im System implementiert ist, wird angezeigt, wenn Sie nicht mit dem Feature für die Einstellungen von Richtlinientipps den Text von Richtlinientipps anpassen. Weitere Informationen zum Standardtext finden Sie unter Richtlinientipps.

    • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.

Erstellen oder Ändern eines nur als Benachrichtigung dienenden Richtlinientipps

Dieses Verfahren führt zu einem informierenden Richtlinientipp, der einem E-Mail-Absender angezeigt wird, wenn die Bedingungen einer bestimmten Regel erfüllt sind. Mit einem Dialogfeld für Optionen von Richtlinientipps kann der Absender in Microsoft Outlook verhindern, dass der Tipp angezeigt wird. Informationen zum Konfigurieren von benutzerdefiniertem Richtlinientipptext finden Sie im Abschnitt Erstellen eines benutzerdefinierten Richtlinientipp-Benachrichtigungstexts weiter unten in diesem Thema.

Konfigurieren von nur als Benachrichtigung dienenden Richtlinientipps mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in der Liste der Richtlinien angezeigt werden, oder markieren Sie ein Element, und wählen SieBearbeitungssymbol aus.

  3. Wählen Sie auf der Seite DLP-Richtlinie bearbeiten die Option Regeln.

  4. Wenn Sie richtlinientipps zu einer vorhandenen Regel hinzufügen möchten, markieren Sie die Regel, und wählen Sie Bearbeitungssymbol bearbeiten aus.

    Wenn Sie eine neue leere Regel hinzufügen möchten, die Sie vollständig anpassen können, wählen Sie Symbol hinzufügen und dann Neue Regel erstellen aus.

  5. Wählen Sie unter Diese Regel anwenden die Option Wenn die Nachricht vertrauliche Informationen enthält. Diese Bedingung ist erforderlich.

  6. Wählen Sie Symbol hinzufügen aus, wählen Sie die Typen vertraulicher Informationen aus, wählen Sie Hinzufügen, OK und dann OK aus.

  7. Wählen Sie im Feld Folgendes ausführen die Option Absender mit Richtlinientipp benachrichtigen, wählen Sie dann eine Option aus der Dropdownliste zum Auswählen, ob die Nachricht blockiert ist oder gesendet werden kann aus, und wählen Sie dann OK.

  8. Wenn Sie weitere Bedingungen oder Aktionen hinzufügen möchten, wählen Sie unten im Fenster Weitere Optionen aus.

    Hinweis:

    Sie können nur die folgenden Bedingungen verwenden:

    • Der Empfänger ist (SentTo)

    • Der Empfänger befindet sich (SentToScope)

    • Der Absender ist (Von)

    • Der Absender ist Mitglied von (FromMemberOf)

    • Der Absender befindet sich (FromScope)

    Folgende Aktionen können nicht verwendet werden:

    • Ablehnen der Nachricht und Einschließen einer Erklärung (RejectMessageReasonText)

    • Ablehnen der Nachricht mit dem erweiterten Statuscode (RejectMessageEnhancedStatusCode)

    • Löschen der Nachricht ohne Benachrichtigung (DeleteMessage)

  9. Wählen Sie in der Liste zum Auswählen des Modus für diese Regel aus, ob die Regel erzwungen werden soll. Es wird empfohlen, die Regel zuerst zu testen.

  10. Wählen Sie Speichern, um die Bearbeitung der Regel zu beenden und Ihre Änderungen zu speichern.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritt aus, um zu überprüfen, ob Sie erfolgreich einen Richtlinientipp erstellt haben, mit dem ein Absender nur informiert wird:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie die Richtlinie aus, von der Sie erwarten, dass sie eine Benachrichtigung enthält.

  3. Wählen SieBearbeitungssymbol und dann Regeln aus.

  4. Wählen Sie die Regel aus, von der Sie erwarten, dass sie eine Benachrichtigung enthält.

  5. Überprüfen Sie, ob die Aktion Absender benachrichtigen im unteren Teil der Regelzusammenfassung angezeigt wird.

Erstellen oder Ändern eines Richtlinientipps zum Blockieren von Nachrichten

Dieses Verfahren führt dazu, dass einem E-Mail-Absender ein Richtlinientipp angezeigt wird, der darauf hinweist, dass eine Nachricht abgelehnt wurde und erst zugestellt wird, wenn die problematische Bedingung nicht mehr gilt. Der Absender kann angeben, dass die E-Mail die problematische Bedingung nicht enthält. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Absender dies angibt, kann die Nachricht den Postausgang verlassen, und die Angabe des Benutzers kann überprüft werden. Jedoch wird von Exchange verhindert, dass die Nachricht gesendet wird.

Konfigurieren von Richtlinientipps zum Blockieren von Nachrichten mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in der Liste der Richtlinien angezeigt werden, oder markieren Sie ein Element, und wählen SieBearbeitungssymbol aus.

  3. Wählen Sie auf der Seite DLP-Richtlinie bearbeiten die Option Regeln.

  4. Wenn Sie richtlinientipps zu einer vorhandenen Regel hinzufügen möchten, markieren Sie die Regel, und wählen Sie Bearbeitungssymbol bearbeiten aus.

  5. Um eine neue leere Regel hinzuzufügen, die Sie vollständig anpassen können, wählen Sie HinzufügenSymbol hinzufügen aus.

  6. Um eine Aktion hinzuzufügen, mit der ein Richtlinientipp angezeigt wird, wählen Sie Weitere Optionen... und dann die Schaltfläche Aktion hinzufügen aus.

  7. Wählen Sie in der Dropdownliste Absender mit Richtlinientipp benachrichtigen aus, und wählen Sie dann Nachricht blockieren aus.

  8. Wählen Sie OK und dann Speichern, um die Bearbeitung der Regel zu beenden und Ihre Änderungen zu speichern.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritte aus, um zu überprüfen, ob Sie erfolgreich einen Richtlinientipp zum Ablehnen von Nachrichten erstellt haben:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie einmal aus, um die Richtlinie zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  3. Wählen SieBearbeitungssymbol und dann Regeln aus.

  4. Wählen Sie einmal aus, um die Regel zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  5. Überprüfen Sie, ob die Aktion Absender benachrichtigen, dass die Nachricht nicht gesendet werden kann im unteren Teil der Regelzusammenfassung angezeigt wird.

Erstellen oder Ändern eines Richtlinientipps zum Blockieren von Nachrichten, sofern keine Außerkraftsetzung erfolgt

Es gibt vier Optionen für Richtlinientipps, mit denen Nachrichten abgelehnt werden können oder mit denen verhindert werden kann, dass Nachrichten den Postausgang des Absenders verlassen. Weitere Informationen zu diesen Optionen finden Sie unter Richtlinientipps.

Konfigurieren von Richtlinientipps zum Blockieren von Nachrichten, sofern keine Außerkraftsetzung erfolgt, mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in Der Richtlinienliste angezeigt werden, oder markieren Sie ein Element, und wählen SieBearbeiten Symbol bearbeiten aus.

  3. Wählen Sie auf der Seite DLP-Richtlinie bearbeiten die Option Regeln.

  4. Wenn Sie richtlinientipps zu einer vorhandenen Regel hinzufügen möchten, markieren Sie die Regel, und wählen Sie Bearbeitungssymbol bearbeiten aus.

    Um eine neue leere Regel hinzuzufügen, die Sie vollständig anpassen können, wählen Sie Symbol hinzufügen und dann Weitere Optionen... aus.

  5. Zum Hinzufügen einer Aktion, durch die ein Richtlinientipp angezeigt wird, wählen Sie die Schaltfläche Aktion hinzufügen.

  6. Wählen Sie in der Dropdownliste Absender mit Richtlinientipp benachrichtigen aus, und wählen Sie dann Die Nachricht blockieren, dem Absender aber Außerkraftsetzen und Senden gestatten aus.

  7. Wählen Sie OK und dann Speichern, um die Bearbeitung der Regel zu beenden und Ihre Änderungen zu speichern.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritte aus, um zu überprüfen, ob Sie erfolgreich einen Richtlinientipp zum Ablehnen von Nachrichten, sofern keine Außerkraftsetzung erfolgt, erstellt haben:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie einmal aus, um die Richtlinie zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  3. Wählen SieBearbeitungssymbol und dann Regeln aus.

  4. Wählen Sie einmal aus, um die Regel zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  5. Überprüfen Sie, ob die Aktion Die Nachricht blockieren, dem Absender aber Außerkraftsetzen und Senden gestatten im unteren Teil der Regelzusammenfassung angezeigt wird.

Erstellen von benutzerdefiniertem Benachrichtigungstext für Richtlinientipps

Mithilfe dieses optionalen Verfahrens können Sie den Benachrichtigungstext für Richtlinientipps anpassen, der E-Mail-Absendern in ihrem E-Mail-Programm angezeigt wird. Wenn Sie dieses Verfahren durchführen, wird der benutzerdefinierte Benachrichtigungstext für Richtlinientipps erst angezeigt, wenn Sie zudem eine DLP-Richtlinienregel mit einer Aktion konfigurieren, die die Anzeige der Benachrichtigung auslöst. Bedenken Sie, dass es standardmäßige Systembenachrichtigungen für Richtlinientipps gibt, die angezeigt werden können, wenn Sie den Benachrichtigungstext für Richtlinientipps nicht anpassen. Weitere Informationen zum Standardtext finden Sie unter Richtlinientipps.

Erstellen und Verwalten von benutzerdefiniertem Benachrichtigungstext für Richtlinientipps mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie RichtlinientippeinstellungenRichtlinientippeinstellungen aus.

  3. Um einen neuen Richtlinientipp mit Ihrer eigenen angepassten Nachricht hinzuzufügen, wählen Sie HinzufügenSymbol hinzufügen aus. Weitere Informationen zu den verfügbaren Aktionsoptionen finden Sie unter Richtlinientipps.

    Um einen vorhandenen Richtlinientipp zu ändern, markieren Sie den Tipp, und wählen SieBearbeitungssymbol aus.

    Um einen vorhandenen Richtlinientipp zu löschen, markieren Sie ihn, und wählen Sie LöschenSymbol löschen aus, und bestätigen Sie dann Ihre Aktion.

  4. Wählen Sie Speichern, um die Bearbeitung des Richtlinientipps zu beenden und Ihre Änderungen zu speichern.

  5. Wählen Sie Schließen, um die Verwaltung der Richtlinientipps zu beenden und die Änderungen zu speichern.

Verwenden Exchange Online PowerShell zum Erstellen eines benutzerdefinierten Richtlinientipp-Benachrichtigungstexts

Im folgenden Beispiel wird ein neuer englischer Richtlinientipp erstellt, der das Senden einer Nachricht verhindert. Der Text dieser benutzerdefinierten Richtlinieninfo wird in den folgenden Wert geändert: "This message appears to contain restricted content and will not be delivered."

New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-PolicyTipConfig.

Verwenden von Exchange Online PowerShell zum Ändern des benutzerdefinierten Richtlinientipp-Benachrichtigungstexts

Im folgenden Beispiel wird ein vorhandener englischer Richtlinientipp, der nur der Benachrichtigung dient, geändert. Der Text dieses benutzerdefinierten Richtlinientipps wird in "Sending bank account numbers in email is not recommended" geändert.

Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-PolicyTipConfig.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritte aus, um zu überprüfen, ob Sie erfolgreich einen benutzerdefinierten Text für Richtlinientipps erstellt haben:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie RichtlinientippeinstellungenRichtlinientippeinstellungen aus.

  3. Wählen Sie Aktualisierungssymbol aktualisierenaus.

  4. Überprüfen Sie, ob die Aktion, das Gebietsschema und der Text für das Gebietsschema in der Liste angezeigt werden.

Weitere Informationen

Verhinderung von Datenverlust

Richtlinientipps

Nachrichtenflussregeln (Transportregeln) in Exchange Online

Exchange 2010 E-Mail-Info