Richtlinientipps in Exchange 2013
Gilt für: Exchange Server 2013
Sie können das unangemessene Senden vertraulicher Informationen durch die E-Mail-Benutzer von Microsoft Outlook, Outlook Web App (OWA) und OWA for Devices in Ihrer Organisation verhindern, indem Sie Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellen, die Richtlinientipp-Benachrichtigungen enthalten. Ähnlich wie E-Mail-Infos, die in Microsoft Exchange Server 2010 eingeführt wurden, werden Richtlinientippbenachrichtigungen benutzern in Outlook angezeigt, während sie eine E-Mail-Nachricht verfassen. Richtlinientipp-Benachrichtigungen werden nur angezeigt, wenn Elemente in der E-Mail-Nachricht des Absenders gegen eine von Ihnen eingerichtete DLP-Richtlinie zu verstoßen scheinen und diese Richtlinie eine Regel umfasst, die den Absender benachrichtigt, wenn die konfigurierten Bedingungen erfüllt sind. In diesem Video erfahren Sie mehr dazu.
Um den E-Mail-Absendern Richtlinientipps anzuzeigen, müssen Ihre Regeln die Aktion Absender mit Richtlinientipp benachrichtigen umfassen. Sie können diese Aktion im Regel-Editor im Exchange Admin Center hinzufügen. Weitere Informationen finden Sie unter Richtlinientipps verwalten.
Der Transportregel-Agent, der DLP-Richtlinien erzwingt, unterscheidet beim Auswerten von Nachrichten und den Bedingungen in Ihren Richtlinien nicht zwischen E-Mail-Nachrichtenanlagen, Textkörpern oder Betreffzeilen. Wenn ein Benutzer beispielsweise eine E-Mail-Nachricht erstellt, die eine Gutschrift Karte Nummer im Nachrichtentext enthält, und dann versucht, die Nachricht an einen Empfänger außerhalb Ihres organization zu adressieren, kann diesem Benutzer eine Richtlinientipp-Benachrichtigung in Outlook oder Outlook Web App angezeigt werden, in der er an die Erwartungen Ihres Unternehmens an solche Informationen erinnert wird. Diese Art von Benachrichtigung wird jedoch nur angezeigt, wenn Sie eine DLP-Richtlinie konfiguriert haben, die die beschriebenen Beispielaktionen einschränkt. in diesem Fall wird dem Header einer Nachricht ein externer E-Mail-Alias mit Guthaben Karte Daten hinzugefügt. Es gibt eine Vielzahl von Bedingungen, Aktionen und Ausnahmen, aus der Sie beim Erstellen von DLP-Richtlinien auswählen können. Diese Vielfalt ermöglicht es Ihnen, Ihre Bemühungen zur Verhinderung von Datenverlust so anzupassen, dass sie den Anforderungen Ihrer spezifischen organization entspricht.
Jedes Mal, wenn Sie die Aktion Absender benachrichtigen oder eine Außerkraftsetzungsaktion innerhalb einer Regel verwenden, sollten Sie auch die Bedingung einschließen, dass die Nachricht aus Ihrem organization gesendet wurde. Dazu können Sie den Richtlinienregel-Editor verwenden, um die folgende Bedingung hinzuzufügen: Der Absender befindet sich...>innerhalb des organization. Weitere Informationen zum Ändern vorhandener DLP-Richtlinien finden Sie unter Verwalten von DLP-Richtlinien. Dies ist eine Bewährte Methode, da die Aktion Absender benachrichtigen als Teil der Nachrichtenerstellungserfahrung Ihres Unternehmens angewendet wird. Die Absender, auf die von der Aktion verwiesen wird, sind die Autoren von Nachrichten in Ihrem Unternehmen. Die von Richtlinientipps dargestellte Benutzerinteraktion kann von Ihren Benutzern nicht für eingehende Nachrichten ausgeführt werden und wird ignoriert, wenn sich der Absender außerhalb Ihres organization befindet. Sie können DLP-Richtlinien anwenden, um eingehende Nachrichten zu überprüfen und eine Vielzahl von Aktionen auszuführen. Wenn Sie dies jedoch tun, fügen Sie die Aktion Absender benachrichtigen nicht hinzu.
Wenn E-Mail-Absender in Ihrem organization, die gerade eine Nachricht verfassen, durch Richtlinientippbenachrichtigungen in Echtzeit über die Erwartungen und Standards Ihrer Organisation informiert werden, ist es weniger wahrscheinlich, dass sie gegen Standards verstoßen, die Ihr organization durchsetzen möchte.
Hinweis
DLP ist ein Premium-Feature, für das eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist. Weitere Informationen zu CALs und Serverlizenzierung finden Sie unter Häufig gestellte Fragen zur Exchange-Lizenzierung.
Wenn Ihr organization Exchange 2013 SP1 verwendet, sind Richtlinientipps für Personen verfügbar, die E-Mails aus Outlook 2013, Outlook Web App oder OWA für Geräte senden. Falls in Ihrer Organisation jedoch derzeit Exchange 2013 verwendet wird, sind Richtlinientipps nur für Benutzer verfügbar, die E-Mails über Outlook 2013 senden.
Standardtext für Richtlinientipps und Regeloptionen
Sie haben beim Hinzufügen von Regeln für die Absenderbenachrichtigung zu DLP-Richtlinien verschiedene Optionen. Wenn Sie eine Regel zur Absenderbenachrichtigung über die Aktion Absender mit Richtlinientipp benachrichtigen einer DLP-Richtlinie hinzufügen, können Sie festlegen, wie restriktiv die Regel sein soll. Die verfügbaren Benachrichtigungsoptionen sind in der folgenden Tabelle aufgeführt. Allgemeine Informationen zum Bearbeiten von Richtlinien finden Sie unter Verwalten von DLP-Richtlinien. Ausführliche Informationen zum Erstellen von Richtlinientipps finden Sie unter Richtlinientipps verwalten.
| Benachrichtigungsregel | Bedeutung | Standardtext einer Richtlinientipp-Benachrichtigung, die Benutzern in Outlook angezeigt wird |
|---|---|---|
| Nur benachrichtigen | Ähnlich wie E-Mail-Infos erzeugt diese Einstellung eine Richtlinientipp-Informationsmeldung zu einer Richtlinienverletzung. Ein Absender kann über ein Optionsdialogfeld zu Richtlinientipps in Outlook die Anzeige dieser Art von Tipps verhindern. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Alle Empfänger müssen autorisiert sein, diese Inhalte zu empfangen. |
| Nachricht zurückweisen | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht mehr vorhanden ist. Dem Absender wird eine Option zur Verfügung gestellt, um anzugeben, dass seine E-Mail-Nachricht keine vertraulichen Inhalte enthält. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Benutzer dies angibt, lässt Outlook es zu, dass die Nachricht den Postausgang verlässt, damit der Benutzerbericht überprüft werden kann, Exchange verhindert jedoch, dass die Nachricht gesendet wird. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. |
| Zurückweisen, sofern keine Außerkraftsetzung als falsch positiv vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Nachricht zurückweisen. Wenn Sie jedoch diese Option auswählen, lässt Exchange das Senden der Nachricht an den beabsichtigten Empfänger zu, statt die Nachricht zu blockieren. | Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Ihr Feedback wird beim Senden der Nachricht an den Administrator gesendet. |
| Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht mehr vorhanden ist oder der Absender eine Außerkraftsetzung angibt. Dem Absender wird eine Option angezeigt, die das Außerkraftsetzen der Richtlinie ermöglicht. | Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
| Ablehnen, sofern keine explizite Außerkraftsetzung vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt der Benachrichtigungsregel Ablehnen, es sei denn, die automatische Außerkraftsetzung von Benachrichtigungen, mit der Ausnahme, dass in diesem Fall, wenn der Absender versucht, die Richtlinie außer Kraft zu setzen, eine Begründung für das Überschreiben der Richtlinie angeben muss. | Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
Anpassen der Richtlinientipp-Benachrichtigungen
Wählen Sie zum Anpassen des Texts einer Richtlinientipp-Benachrichtigung, die E-Mail-Absender in ihrem E-Mail-Programm sehen, auf der Seite „Verhinderung von Datenverlust“ die Option Richtlinientipps verwalten aus. Damit Ihr benutzerdefinierter Text angezeigt wird, muss eine DLP-Richtlinie die Aktion Absender mit Richtlinientipp benachrichtigen enthalten. Fügen Sie die Aktion mithilfe des DLP-Regel-Editors einer Regel hinzu.
Verfahren zur Erläuterung der Erstellung eigener Richtlinientipps finden Sie unter Richtlinientipps verwalten. Der benutzerdefinierte Text, den Sie erstellen, kann den in der vorherigen Tabelle gezeigten Standardtext ersetzen.
| Aktionen und Einstellungen für Richtlinientipp-Benachrichtigungen | Bedeutung |
|---|---|
| Absender benachrichtigen | Der Text wird nur angezeigt, wenn eine Aktion Absender benachrichtigen, aber Senden zulassen initiiert wird. |
| Außerkraftsetzen durch Absender zulassen | Der Text wird nur angezeigt, wenn folgende Aktionen initiiert werden: Nachricht blockieren, wenn es sich nicht um ein falsch positives Ergebnis handelt, Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender zulassen. |
| Nachricht blockieren | Dieser Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren initiiert wird. |
| Link zur URL zur Richtlinientreue | Die Compliance-URL ist ein Link zu einer Webseite, auf der Sie Ihre Compliance- und Außerkraftsetzungsrichtlinien erklären können. Dieser Link wird im Richtlinientipp angezeigt, wenn ein Benutzer klickt auf den Link Weitere Details klickt. |