DLP-Richtlinienvorlagen Exchange 2013
Gilt für: Exchange Server 2013
Sie können DLP-Richtlinienvorlagen (Data Loss Prevention, Verhinderung von Datenverlust) verwenden, um mit Ihrer DLP-Lösung in Microsoft Exchange 2013 zu beginnen. Eine DLP-Richtlinienvorlage ist ein Modell für eine Richtlinie. Sie können eine Vorlage auswählen, um mit dem Erstellen Einer eigenen benutzerdefinierten DLP-Richtlinie zu beginnen. Innerhalb Ihrer DLP-Richtlinie können Sie die Regeln anpassen, um sicherzustellen, dass sie Ihren geschäftlichen Anforderungen zur Verhinderung von Datenverlust entspricht. Von Microsoft werden mehrere Richtlinienvorlagen bereitgestellt, aber dies ist nicht die einzige Möglichkeit, eine Lösung zur Verhinderung von Datenverlust in Exchange zu implementieren.
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit DLP-Richtlinienvorlagen gibt? Weitere Informationen finden Sie unter DLP-Verfahren.
Erweitern der Vorlagen und Informationstypen entsprechend Ihrer Anforderungen
Sie können Definitionen vertraulicher Inhalte und Richtlinienvorlagen von Microsoft-Partnern oder aus von Ihnen selbst entwickelten Dateien als eine Ergänzung der DLP-Richtlinienvorlagen, Informationstypen und Regeln, die bereits in Exchange 2013 vorhanden sind, einbinden. Hier werden verschiedene Möglichkeiten vorgestellt, nach denen Sie Ihren eigenen DLP-Inhalt hinzufügen und die DLP-Funktionalität erweitern können. Die bereits von Microsoft bereitgestellten Vorlagen sind eine bequeme Methode, mit der Entwicklung einer DLP-Lösung zu beginnen. Um die DLP-Features mit Ihren eigenen eindeutigen DLP-Richtlinienvorlagendateien zu erweitern, müssen Sie die XML-Schemaanforderungen für Richtlinienvorlagen verstehen, die unabhängig von Exchange erstellt werden. Weitere Informationen zu den Exchange-Verwaltungsshell-Cmdlets, die DLP-Richtlinienvorlagen zugeordnet sind, finden Sie unter Get-DlpPolicyTemplate. Darüber hinaus können Sie eigene Typen vertraulicher Inhalte erstellen, sobald Sie das Format und das Verfahren für deren Einbindung kennen. Weitere Informationen zu den Exchange-Verwaltungsshell-Cmdlets, die DLP-Richtlinienvorlagen zugeordnet sind, finden Sie unter Get-ClassificationRuleCollection.
Vorsicht
Sie sollten Ihre DLP-Richtlinien im Testmodus aktivieren, bevor Sie sie in der Produktionsumgebung durchsetzen. Während dieser Tests empfehlen wir, dass Sie Beispielbenutzerpostfächer konfigurieren und Testnachrichten senden, die Ihre Testrichtlinien aufrufen, um die Ergebnisse zu bestätigen.
Erstellen eigener neuer DLP-Richtlinienvorlagen oder eigener Typen vertraulicher Informationen in einem Klassifizierungsregelpaket
Sie können eine DLP-Richtlinienvorlagendatei unabhängig von Exchange erstellen, die der speziellen von Microsoft bereitgestellten XML-Schemadefinition entspricht, und dann die Datei in Ihr System importieren, um daraus DLP-Richtlinien zu erstellen. Indem Sie Ihre eigenen Vorlagendateien erstellen, können Sie Ein eigenes Modell für DLP-Richtlinien definieren, die microsoft noch nicht bereitgestellt hat. Diese Methode unterscheidet sich vom Erstellen einer DLP-Richtlinie über das Exchange Admin Center, was in der Regel geschieht, nachdem Richtlinienvorlagen verfügbar sind. Wenn Sie eine von Exchange unabhängige Richtlinienvorlage erstellen, müssen Sie sie importieren, bevor Sie sie zum Überprüfen von Nachrichten verwenden können. Sie können auch eigene Definitionen vertraulicher Informationen erstellen, um die von Microsoft in Exchange definierten zu ergänzen. Es gibt eine separate XML-Schemadefinition für DLP-Richtlinienvorlagendateien und Klassifizierungsregelpakete. Lesen Sie für einen Einstieg in die Thematik folgende Informationen:
Importieren einer benutzerdefinierten DLP-Richtlinienvorlage aus einer Datei
Einbinden der DLP-Funktionalität in vorhandene Transportregeln
Sie können die DLP-Erkennungsfunktionen in herkömmliche Transportregeln einbinden, ohne eine neue DLP-Richtlinie zu erstellen. Wenn Sie in einer früheren Version von Exchange komplexe Regeln erstellt haben und diese duplizieren oder die Erkennung vertraulicher Informationen in Exchange 2013 hinzufügen möchten, können Sie den Transportregel-Editor im Exchange Admin Center oder die Exchange-Verwaltungsshell verwenden, um diese beiden Features zu integrieren. Lesen Sie für einen Einstieg in die Thematik folgende Informationen:
Verwenden der von Microsoft erstellten DLP-Richtlinien
Viele DLP-Richtlinien werden von Microsoft bereitgestellt. Diese Richtlinien sind die einfachste Möglichkeit, mit einer DLP-Lösung zu beginnen, die flexibel und einfach zu implementieren ist. Sie können die bereitgestellten Richtlinien immer als Ausgangspunkt verwenden und sie an Ihre Anforderungen anpassen. Lesen Sie für einen Einstieg in die Thematik folgende Informationen: