Richtlinientipps in Exchange Online
Hinweis
Legacy Exchange Online Verhinderung von Datenverlust im Exchange Admin Center wird derzeit als veraltet gekennzeichnet. Es wird empfohlen, DLP-Richtlinien im Microsoft Purview-Complianceportal zu erstellen. Weitere Informationen zu dieser DLP finden Sie unter Informationen zur Verhinderung von Datenverlust.
- Ab dem 1. April 2022 können Administratoren keine Konfigurationsänderungen mehr an DLP-Richtlinien im klassischen Exchange Admin Center vornehmen. Vorhandene Regeln funktionieren weiterhin unverändert.
- Ab dem 1. August 2022 wird die DLP-Richtlinienverwaltung im klassischen Exchange Admin Center eingestellt. Administratoren können die zugeordneten Regeln weiterhin im schreibgeschützten Modus mithilfe der E-Mail-Flussregel (Transportregel) anzeigen.
Sie können Ihre Legacy-Exchange Online DLP-Richtlinien ganz einfach mithilfe des Migrations-Assistenten migrieren. Weitere Informationen finden Sie unter Migrieren Exchange Online Richtlinien zur Verhinderung von Datenverlust zum Microsoft Purview-Complianceportal.
Detaillierte Zeitpläne für spezielle GCC-H- und DoD-Clouds werden separat kommuniziert.
Sie können verhindern, dass Outlook, Outlook im Web (früher als Outlook Web App bezeichnet) und OWA für Geräte-E-Mail-Benutzer ihres organization daran hindern, vertrauliche Informationen unangemessen zu senden, indem Sie Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) erstellen, die Richtlinientippbenachrichtigungen enthalten. Ähnlich wie E-Mail-Infos, die in Exchange Server 2010 eingeführt wurden, werden Richtlinientipp-Benachrichtigungen benutzern in Outlook angezeigt, während sie eine E-Mail-Nachricht verfassen. Richtlinientipp-Benachrichtigungen werden nur angezeigt, wenn Elemente in der E-Mail-Nachricht des Absenders gegen eine von Ihnen eingerichtete DLP-Richtlinie zu verstoßen scheinen und diese Richtlinie eine Regel umfasst, die den Absender benachrichtigt, wenn die konfigurierten Bedingungen erfüllt sind.
DLP-Richtlinien unterscheiden nicht zwischen E-Mail-Nachrichtenanlagen, Textkörpern oder Betreffzeilen beim Auswerten von Nachrichten und den Bedingungen in Ihren Richtlinien. Wenn ein Benutzer beispielsweise eine E-Mail-Nachricht erstellt, die eine Gutschrift Karte Nummer im Nachrichtentext enthält, und dann versucht, die Nachricht an einen Empfänger außerhalb Ihres organization zu adressieren, kann diesem Benutzer eine Richtlinientipp-Benachrichtigung in Outlook oder Outlook im Web in Erinnerung an die Erwartungen Ihres Unternehmens an solche Informationen angezeigt werden. Diese Art von Benachrichtigung wird jedoch nur angezeigt, wenn Sie eine DLP-Richtlinie konfiguriert haben, die die beschriebenen Beispielaktionen einschränkt. in diesem Fall wird dem Header einer Nachricht ein externer E-Mail-Alias mit Guthaben Karte Daten hinzugefügt. Es gibt eine Vielzahl von Bedingungen, Aktionen und Ausnahmen, aus der Sie beim Erstellen von DLP-Richtlinien auswählen können. Diese Vielfalt ermöglicht es Ihnen, Ihre Bemühungen zur Verhinderung von Datenverlust so anzupassen, dass sie den Anforderungen Ihrer spezifischen organization entspricht.
Unabhängig davon, ob Sie die Aktion "Absender benachrichtigen" oder eine Außerkraftsetzungsaktion innerhalb einer Regel verwenden, sollten Sie auch die Bedingung einschließen, dass die Nachricht aus Ihrem organization gesendet wurde. Dazu können Sie den Richtlinienregel-Editor verwenden, um die folgende Bedingung hinzuzufügen: Der Absender befindet sich...>innerhalb des organization. Dies ist eine bewährte Empfehlung, da die Aktion "Absender benachrichtigen" als Teil der Nachrichtenerstellungserfahrung Ihres Unternehmens angewendet wird. Die Absender, auf die von der Aktion verwiesen wird, sind die Autoren von Nachrichten in Ihrem Unternehmen. Die von Richtlinientipps dargestellte Benutzerinteraktion kann von Ihren Benutzern nicht für eingehende Nachrichten ausgeführt werden und wird ignoriert, wenn sich der Absender außerhalb Ihres organization befindet. Sie können DLP-Richtlinien anwenden, um eingehende Nachrichten zu überprüfen und verschiedene Aktionen auszuführen. Wenn Sie dies jedoch tun, fügen Sie die Aktion Absender benachrichtigen nicht hinzu.
Wenn E-Mail-Absender in Ihrem organization, die gerade eine Nachricht verfassen, durch Richtlinientippbenachrichtigungen in Echtzeit über die Erwartungen und Standards Ihrer Organisation informiert werden, ist es weniger wahrscheinlich, dass sie gegen Standards verstoßen, die Ihr organization durchsetzen möchte.
Hinweis
DLP ist ein Premium-Feature, das ein Exchange Online Plan 2-Abonnement erfordert. Weitere Informationen finden Sie unter Vergleichen Exchange Online Lizenzierungsplänen.
Standardtext für Richtlinientipps und Regeloptionen
Sie haben beim Hinzufügen von Regeln für die Absenderbenachrichtigung zu DLP-Richtlinien verschiedene Optionen. Wenn Sie eine Regel zur Absenderbenachrichtigung über die Aktion Absender mit Richtlinientipp benachrichtigen einer DLP-Richtlinie hinzufügen, können Sie festlegen, wie restriktiv die Regel sein soll. Die verfügbaren Benachrichtigungsoptionen sind in der folgenden Tabelle aufgeführt. Ausführliche Informationen zum Erstellen von Richtlinientipps finden Sie unter Richtlinientipps verwalten.
| Benachrichtigungsregel | Bedeutung | Standardtext einer Richtlinientipp-Benachrichtigung, die Benutzern in Outlook angezeigt wird |
|---|---|---|
| Nur benachrichtigen | Ähnlich wie E-Mail-Infos erzeugt diese Einstellung eine Richtlinientipp-Informationsmeldung zu einer Richtlinienverletzung. Ein Absender kann über ein Optionsdialogfeld zu Richtlinientipps in Outlook die Anzeige dieser Art von Tipps verhindern. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Alle Empfänger müssen autorisiert sein, diese Inhalte zu empfangen. |
| Nachricht zurückweisen | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht mehr vorhanden ist. Dem Absender wird eine Option zur Verfügung gestellt, um anzugeben, dass seine E-Mail-Nachricht keine vertraulichen Inhalte enthält. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Benutzer dies angibt, lässt Outlook es zu, dass die Nachricht den Postausgang verlässt, damit der Benutzerbericht überprüft werden kann, Exchange verhindert jedoch, dass die Nachricht gesendet wird. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. |
| Zurückweisen, sofern keine Außerkraftsetzung als falsch positiv vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Nachricht zurückweisen. Wenn Sie jedoch diese Option auswählen, lässt Exchange das Senden der Nachricht an den beabsichtigten Empfänger zu, statt die Nachricht zu blockieren. | Bevor der Absender eine Option zum Überschreiben auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option außer Kraft gesetzt hat: Ihr Feedback wird an Ihren Administrator gesendet, wenn die Nachricht gesendet wird. |
| Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist oder der Absender eine Außerkraftsetzung auswählt. Dem Absender wird eine Option angezeigt, die das Außerkraftsetzen der Richtlinie ermöglicht. | Bevor der Absender eine Option zum Überschreiben auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option außer Kraft gesetzt hat: Sie haben die Richtlinie Ihres organization für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
| Ablehnen, sofern keine explizite Außerkraftsetzung vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt der Benachrichtigungsregel Ablehnen, es sei denn, die automatische Außerkraftsetzung von Benachrichtigungen, mit der Ausnahme, dass in diesem Fall, wenn der Absender versucht, die Richtlinie außer Kraft zu setzen, eine Begründung für das Überschreiben der Richtlinie angeben muss. | Bevor der Absender eine Option zum Überschreiben auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option außer Kraft gesetzt hat: Sie haben die Richtlinie Ihres organization für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
Anpassen der Richtlinientipp-Benachrichtigungen
Wählen Sie zum Anpassen des Texts einer Richtlinientipp-Benachrichtigung, die E-Mail-Absender in ihrem E-Mail-Programm sehen, auf der Seite „Verhinderung von Datenverlust“ die Option Richtlinientipps verwalten aus. Damit Ihr benutzerdefinierter Text angezeigt wird, muss eine DLP-Richtlinie die Aktion Absender mit Richtlinientipp benachrichtigen enthalten. Fügen Sie die Aktion mithilfe des DLP-Regel-Editors einer Regel hinzu.
Verfahren zur Erläuterung der Erstellung eigener Richtlinientipps finden Sie unter Richtlinientipps verwalten. Der benutzerdefinierte Text, den Sie erstellen, kann den in der vorherigen Tabelle gezeigten Standardtext ersetzen.
| Aktionen und Einstellungen für Richtlinientipp-Benachrichtigungen | Bedeutung |
|---|---|
| Absender benachrichtigen | Der Text wird nur angezeigt, wenn eine Aktion Absender benachrichtigen, aber Senden zulassen initiiert wird. |
| Außerkraftsetzen durch Absender zulassen | Der Text wird nur angezeigt, wenn folgende Aktionen initiiert werden: Nachricht blockieren, wenn es sich nicht um ein falsch positives Ergebnis handelt, Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender zulassen. |
| Nachricht blockieren | Dieser Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren initiiert wird. |
| Link zur URL zur Richtlinientreue | Die Compliance-URL ist ein Link zu einer Webseite, auf der Sie Ihre Compliance- und Außerkraftsetzungsrichtlinien erklären können. Dieser Link wird im Richtlinientipp angezeigt, wenn ein Benutzer klickt auf den Link Weitere Details klickt. |