Erstellen einer benutzerdefinierten DLP-Richtlinie in Exchange 2013
Gilt für: Exchange Server 2013
Mit einer benutzerdefinierten Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) können Sie Bedingungen, Regeln und Aktionen einrichten, mit denen Sie bestimmte Anforderungen Ihrer Organisation erfüllen können, die von keiner der vorhandenen DLP-Vorlagen abgedeckt werden.
Die Regelbedingungen, die ihnen in einer einzelnen Richtlinie zur Verfügung stehen, umfassen alle herkömmlichen Transportregeln zusätzlich zu den typen vertraulicher Informationen, die in vertraulichen Informationstypen in Exchange Server dargestellt werden. Weitere Informationen zu Transportregeln findest du unter Transportregeln in Exchange 2013.
Vorsicht
Sie sollten Ihre DLP-Richtlinien im Testmodus aktivieren, bevor Sie sie in der Produktionsumgebung ausführen. Während dieser Tests wird empfohlen, dass Sie Beispielbenutzerpostfächer konfigurieren und Testnachrichten senden, die Ihre Testrichtlinien aufrufen, um die Ergebnisse zu bestätigen. Weitere Informationen zu Tests finden Sie unter Testen einer Transportregel in Exchange 2013.
Weitere Verwaltungsaufgaben im Zusammenhang mit dem Erstellen einer benutzerdefinierten DLP-Richtlinie finden Sie unter DLP-Verfahren.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 60 Minuten
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verhinderung von Datenverlust (Data Loss Prevention, DLP)" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.
Um eine neue benutzerdefinierte DLP-Richtlinie zu erstellen, müssen Sie die Installationsanweisungen für Exchange Server befolgen. Weitere Informationen zur Bereitstellung finden Sie unter Planung und Bereitstellung.
Informationen zu Tastenkombinationen, die für die Verfahren in diesem Thema gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange 2013.
Hinweis
Aufgrund der Abweichungen in Kundenumgebungen kann Microsoft Customer Support Services (CSS) nicht an der Entwicklung oder dem Testen von benutzerdefinierten Skripts für reguläre Ausdrücke ("RegEx-Skripts") teilnehmen. Für die Entwicklung, Das Testen und Debuggen von benutzerdefinierten RegEX-Skripts müssen sich Kunden auf interne IT-Ressourcen verlassen. Alternativ können Kunden auch eine externe Beratungsressource wie Microsoft Consulting Services (MCS) verwenden. Unabhängig davon, wo das Skript entwickelt wurde, können CSS EXO- und EOP-Supporttechniker nicht für Anfragen bezüglich benutzerdefinierter RegEx-Skripts zur Verfügung stehen.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Erstellen einer benutzerdefinierten DLP-Richtlinie ohne vorhandene Regeln mithilfe der Exchange-Verwaltungskonsole
Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust. Alle vorhandenen Richtlinien, die Sie konfiguriert haben, werden in einer Liste angezeigt.
Klicken Sie auf den Pfeil neben dem Symbol
und wählen Sie Neue benutzerdefinierte Richtlinie aus.Wichtig
Wenn Sie auf Symbol hinzufügen
anstelle des Pfeils klicken, erstellen Sie eine neue Richtlinie basierend auf einer Vorlage. Weitere Informationen zum Verwenden von Vorlagen finden Sie unter Erstellen einer DLP-Richtlinie aus einer Vorlage.Füllen Sie auf der Seite Neue benutzerdefinierte Richtlinie die folgenden Felder aus:
Name Fügen Sie einen Namen ein, der diese Richtlinie von anderen unterscheidet.
Beschreibung Fügen Sie eine optionale Beschreibung mit einer Zusammenfassung dieser Richtlinie hinzu.
Status auswählen Wählen Sie den Status oder Modus für diese Richtlinie aus. Die neue Richtlinie wird erst vollständig aktiviert, wenn Sie dies angeben. Der Standardmodus für eine Richtlinie sieht einen Test ohne Benachrichtigungen vor.
Klicken Sie auf Speichern, um das Erstellen der Referenzinformationen der neuen Richtlinie zu beenden. Die Richtlinie wird der Liste der von Ihnen konfigurierten Richtlinien hinzugefügt, obwohl es noch keine Regeln oder Aktionen gibt, die mit dieser neuen benutzerdefinierten Richtlinie verknüpft sind.
Doppelklicken Sie auf die Richtlinie, die Sie gerade erstellt haben, oder wählen Sie sie aus, und klicken Sie auf
.Klicken Sie auf der Seite DLP-Richtlinie bearbeiten auf Regeln.
Klicken Sie auf
Um eine neue leere Regel hinzuzufügen. Sie können Bedingungen mit allen herkömmlichen Transportregeln sowie den Typen vertraulicher Informationen einrichten.Damit Sie die Übersicht behalten, sollten Sie jedem Bestandteil Ihrer Richtlinie oder Regel einen eindeutigen Namen geben, wenn Sie eine eigene Zeichenfolge bereitstellen können. Es stehen Ihnen mehrere zusätzliche Optionen zur Verfügung:
Klicken Sie auf den Pfeil neben dem
um eine Regel über Absenderbenachrichtigungen hinzuzufügen oder Außerkraftsetzungen zuzulassen.Um eine Regel zu entfernen, markieren Sie die Regel, und klicken Sie auf
.Klicken Sie auf Weitere Optionen
um zusätzliche Bedingungen und Aktionen für diese Regel hinzuzufügen, einschließlich zeitlich begrenzter Erzwingung oder Auswirkungen auf andere Regeln in dieser Richtlinie.
Klicken Sie auf Speichern, um die Bearbeitung der Richtlinie zu beenden und Ihre Änderungen zu speichern.
DLP-Richtlinienvorlagen sind ein Feature von Microsoft Exchange, das es Ihnen ermöglicht, ein robustes Richtlinien- und Einhaltungssystem für Ihre Messagingumgebung zu entwerfen und anzuwenden. Weitere Informationen zu Kompatibilitätsfunktionen finden Sie unter Messagingrichtlinie und -kompatibilität.
Weitere Informationen
Transportregeln in Exchange 2013
Integrieren von Regeln für vertrauliche Informationen in Transportregeln