Richtlinientipps in Exchange Online
Sie können verhindern, dass Outlook, Outlook im Web (früher als Outlook Web App bezeichnet) und OWA für Geräte-E-Mail-Benutzer in Ihrer Organisation vertrauliche Informationen unangemessen senden, indem Sie DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) erstellen, die Richtlinien für Richtlinientipp-Benachrichtigungen enthalten. Ähnlich wie E-Mail-Infos, die in Exchange Server 2010 eingeführt wurden, werden Richtlinientipp-Benachrichtigungen benutzern in Outlook angezeigt, während sie eine E-Mail verfassen. Richtlinientipp-Benachrichtigungen werden nur angezeigt, wenn Elemente in der E-Mail-Nachricht des Absenders gegen eine von Ihnen eingerichtete DLP-Richtlinie zu verstoßen scheinen und diese Richtlinie eine Regel umfasst, die den Absender benachrichtigt, wenn die konfigurierten Bedingungen erfüllt sind. In diesem Video erfahren Sie mehr dazu.
Um den E-Mail-Absendern Richtlinientipps anzuzeigen, müssen Ihre Regeln die Aktion Absender mit Richtlinientipp benachrichtigen umfassen. Sie können diese Aktion im Regel-Editor im Exchange Admin Center hinzufügen. Weitere Informationen finden Sie unter Richtlinientipps verwalten.
DLP-Richtlinien unterscheiden nicht zwischen E-Mail-Nachrichtenanlagen, Textkörpern oder Betreffzeilen beim Auswerten von Nachrichten und den Bedingungen in Ihren Richtlinien. Wenn ein Benutzer beispielsweise eine E-Mail-Nachricht erstellt, die eine Kreditkartennummer im Nachrichtentext enthält, und dann versucht, die Nachricht an einen Empfänger außerhalb Ihrer Organisation zu adressieren, kann diesem Benutzer in Outlook oder Outlook im Web eine Benachrichtigung angezeigt werden, die an die Erwartungen Ihres Unternehmens an solche Informationen erinnert. Diese Art von Benachrichtigung wird jedoch nur angezeigt, wenn Sie eine DLP-Richtlinie konfiguriert haben, die die beschriebenen Beispielaktionen einschränkt. in diesem Fall wird ein externer E-Mail-Alias zum Header einer Nachricht mit Kreditkartendaten hinzugefügt. Es gibt eine Vielzahl von Bedingungen, Aktionen und Ausnahmen, aus der Sie beim Erstellen von DLP-Richtlinien auswählen können. Diese Vielfalt ermöglicht es Ihnen, Ihre Maßnahmen zur Verhinderung von Datenverlust so anzupassen, dass sie den Anforderungen Ihrer spezifischen Organisation entspricht.
Jedes Mal, wenn Sie die Aktion Absender benachrichtigen oder eine Überschreibungsaktion innerhalb einer Regel verwenden, sollten Sie auch die Bedingung einschließen, dass die Nachricht aus Ihrer Organisation gesendet wurde. Dazu können Sie den Richtlinienregel-Editor verwenden, um die folgende Bedingung hinzuzufügen: Der Absender befindet sich...>innerhalb der Organisation. Dies ist eine Bewährte Methode, da die Aktion Absender benachrichtigen als Teil der Nachrichtenerstellungserfahrung Ihres Unternehmens angewendet wird. Die Absender, auf die von der Aktion verwiesen wird, sind die Autoren von Nachrichten in Ihrem Unternehmen. Die von Richtlinientipps dargestellte Benutzerinteraktion kann von Ihren Benutzern für eingehende Nachrichten nicht ausgeführt werden und wird ignoriert, wenn sich der Absender außerhalb Ihrer Organisation befindet. Sie können DLP-Richtlinien anwenden, um eingehende Nachrichten zu überprüfen und eine Vielzahl von Aktionen auszuführen. Wenn Sie dies jedoch tun, fügen Sie die Aktion Absender benachrichtigen nicht hinzu.
Wenn E-Mail-Absender in Ihrer Organisation beim Verfassen einer Nachricht mithilfe von Richtlinientipp-Benachrichtigungen in Echtzeit auf die in Ihrer Organisation geltenden Erwartungen und Standards hingewiesen werden, sind weniger Verstöße gegen Standards zu erwarten, die Ihre Organisation umsetzen möchte.
Hinweis
DLP ist ein Premium-Feature, das ein Exchange Online Plan 2-Abonnement erfordert. Weitere Informationen finden Sie unter Vergleichen Exchange Online Lizenzierungsplänen.
Standardtext für Richtlinientipps und Regeloptionen
Sie haben beim Hinzufügen von Regeln für die Absenderbenachrichtigung zu DLP-Richtlinien verschiedene Optionen. Wenn Sie eine Regel zur Absenderbenachrichtigung über die Aktion Absender mit Richtlinientipp benachrichtigen einer DLP-Richtlinie hinzufügen, können Sie festlegen, wie restriktiv die Regel sein soll. Die verfügbaren Benachrichtigungsoptionen sind in der folgenden Tabelle aufgeführt. Ausführliche Informationen zum Erstellen von Richtlinientipps finden Sie unter Richtlinientipps verwalten.
| Benachrichtigungsregel | Bedeutung | Standardtext einer Richtlinientipp-Benachrichtigung, die Benutzern in Outlook angezeigt wird |
|---|---|---|
| Nur benachrichtigen | Ähnlich wie E-Mail-Infos erzeugt diese Einstellung eine Richtlinientipp-Informationsmeldung zu einer Richtlinienverletzung. Ein Absender kann über ein Optionsdialogfeld zu Richtlinientipps in Outlook die Anzeige dieser Art von Tipps verhindern. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Alle Empfänger müssen autorisiert sein, diese Inhalte zu empfangen. |
| Nachricht zurückweisen | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist. Der Absender kann über eine bereitgestellte Option angeben, dass die E-Mail-Nachricht keine vertraulichen Inhalte umfasst. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Benutzer dies angibt, lässt Outlook es zu, dass die Nachricht den Postausgang verlässt, damit der Benutzerbericht überprüft werden kann, Exchange verhindert jedoch, dass die Nachricht gesendet wird. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. |
| Zurückweisen, sofern keine Außerkraftsetzung als falsch positiv vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Nachricht zurückweisen. Wenn Sie jedoch diese Option auswählen, lässt Exchange das Senden der Nachricht an den beabsichtigten Empfänger zu, statt die Nachricht zu blockieren. | Bevor der Absender eine Option zum Überschreiben auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option außer Kraft gesetzt hat: Ihr Feedback wird an Ihren Administrator gesendet, wenn die Nachricht gesendet wird. |
| Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist oder der Absender eine Außerkraftsetzung auswählt. Dem Absender wird eine Option angezeigt, die das Außerkraftsetzen der Richtlinie ermöglicht. | Bevor der Absender eine Option zum Überschreiben auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option außer Kraft gesetzt hat: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
| Ablehnen, sofern keine explizite Außerkraftsetzung vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt, in diesem Fall müssen die Absender jedoch eine Begründung für die Richtlinienaußerkraftsetzung angeben. | Bevor der Absender eine Option zum Überschreiben auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option außer Kraft gesetzt hat: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
Anpassen der Richtlinientipp-Benachrichtigungen
Wählen Sie zum Anpassen des Texts einer Richtlinientipp-Benachrichtigung, die E-Mail-Absender in ihrem E-Mail-Programm sehen, auf der Seite „Verhinderung von Datenverlust“ die Option Richtlinientipps verwalten aus. Damit Ihr benutzerdefinierter Text angezeigt wird, muss eine DLP-Richtlinie die Aktion Absender mit Richtlinientipp benachrichtigen enthalten. Fügen Sie die Aktion mithilfe des DLP-Regel-Editors einer Regel hinzu.
Verfahren zur Erläuterung der Erstellung eigener Richtlinientipps finden Sie unter Richtlinientipps verwalten. Der benutzerdefinierte Text, den Sie erstellen, kann den in der vorherigen Tabelle gezeigten Standardtext ersetzen.
| Aktionen und Einstellungen für Richtlinientipp-Benachrichtigungen | Bedeutung |
|---|---|
| Absender benachrichtigen | Der Text wird nur angezeigt, wenn eine Aktion Absender benachrichtigen, aber Senden zulassen initiiert wird. |
| Außerkraftsetzen durch Absender zulassen | Der Text wird nur angezeigt, wenn folgende Aktionen initiiert werden: Nachricht blockieren, wenn es sich nicht um ein falsch positives Ergebnis handelt, Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender zulassen. |
| Nachricht blockieren | Dieser Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren initiiert wird. |
| Link zur URL zur Richtlinientreue | Die Compliance-URL ist ein Link zu einer Webseite, auf der Sie Ihre Compliance- und Außerkraftsetzungsrichtlinien erklären können. Dieser Link wird im Richtlinientipp angezeigt, wenn ein Benutzer klickt auf den Link Weitere Details klickt. |