Verwalten von DLP-Richtlinien in Exchange 2013

  • Artikel

Gilt für: Exchange Server 2013

Sie können vorhandene Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) in Microsoft Exchange anzeigen, ändern oder entfernen, indem Sie das Exchange Admin Center (EAC) oder die Exchange-Verwaltungsshell verwenden.

Weitere Verwaltungsaufgaben im Zusammenhang mit DLP finden Sie unter DLP-Verfahren.

Weitere Informationen zur Exchange-Verwaltungsshell finden Sie unter Exchange Management Shell.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 15-60 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verhinderung von Datenverlust (Data Loss Prevention, DLP)" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • Für jede DLP-Richtlinie können Sie einen von drei Modi auswählen:

    • Erzwingen: Regeln innerhalb der Richtlinie werden für alle Nachrichten und unterstützten Dateitypen ausgewertet. Der Nachrichtfluss kann unterbrochen werden, wenn Daten gefunden werden, die die Bedingungen der Richtlinie erfüllen. Alle in der Richtlinie beschriebenen Aktionen werden ausgeführt.

    • Testen der DLP-Richtlinie mit Richtlinientipps: Regeln innerhalb der Richtlinie werden für alle Nachrichten und unterstützten Dateitypen ausgewertet. Der Nachrichtfluss wird nicht unterbrochen, wenn Daten gefunden werden, die die Bedingungen der Richtlinie erfüllen. Das heißt, Nachrichten werden nicht blockiert. Wenn Richtlinientipps konfiguriert sind, werden sie den Benutzern angezeigt.

    • Testen der DLP-Richtlinie ohne Richtlinientipps: Regeln innerhalb der Richtlinie werden für alle Nachrichten und unterstützten Dateitypen ausgewertet. Der Nachrichtfluss wird nicht unterbrochen, wenn Daten gefunden werden, die die Bedingungen der Richtlinie erfüllen. Das heißt, Nachrichten werden nicht blockiert. Wenn Richtlinientipps konfiguriert sind, werden sie den Benutzern nicht angezeigt.

  • Eine einzelne Regel in einer DLP-Richtlinie kann eigene Moduseinstellungen haben. Wenn der Modus einer Richtlinie und der Modus einer Regel in dieser Richtlinie unterschiedlich sind, hat die Regeleinstellung Vorrang und wird entsprechend ihrem Modus ausgewertet.

  • Informationen zu Tastenkombinationen, die für die Verfahren in diesem Thema gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange 2013.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Anzeigen der Details einer vorhandenen DLP-Richtlinie

Möglicherweise müssen Sie die Regeln und Aktionen einer vorhandenen DLP-Richtlinie anzeigen, die Sie bereits für Ihre Organisation eingerichtet haben. Dies kann erforderlich sein, wenn es unerwartete Nachrichtenflussprobleme gibt oder wenn in Ihrer Organisation die Vorschriften geändert wurden, wie vertrauliche Informationen zu überwachen sind.

Anzeigen der Details einer vorhandenen DLP-Richtlinie mit der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in der Liste der Richtlinien angezeigt werden, oder markieren Sie ein Element, und klicken Sie auf Bearbeiten Symbol bearbeiten.

  3. Klicken Sie auf der Seite DLP-Richtlinie bearbeiten auf Regeln.

Tipp

Sie können eine DLP-Richtlinie erstellen und im deaktivierten Modus belassen. In diesem Modus wird die Richtlinie nicht erzwungen, und Sie können, bevor Sie die Richtlinie testen oder aktivieren, alle Prädikate, Aktionen oder Werte ändern, die ihr zugewiesen sind.

Anzeigen der Details einer vorhandenen DLP-Richtlinie mit der Shell

In diesem Beispiel werden Informationen zur fiktiven DLP-Richtlinie "Employee Numbers" zurückgegeben. Der Befehl wird mittels Pipe zum Cmdlet Format-List umgeleitet, um die Detailkonfiguration der angegebenen DLP-Richtlinie anzuzeigen.

Get-DlpPolicy "Employee Numbers" | Format-List

Informationen zu Syntax und Parametern finden Sie unter Get-DlpPolicy.

Ändern einer DLP-Richtlinie

Sie können eine vorhandene DLP-Richtlinie ändern, indem Sie entweder den Namen der Richtlinie oder die Regeln ändern, die die Auswirkungen der Richtlinie bestimmen. Eine Regeländerung kann beispielsweise darin bestehen, benutzerdefinierten Text für den Haftungsausschluss an einen Nachrichtentext anzufügen sowie Rechteverwaltungsdienste-Schutz für Nachrichten hinzuzufügen, die in einer bestimmten Domäne gesendet wurden und für die festgestellt wurde, dass sie vertrauliche Informationen enthalten. Wenn Sie DLP-Richtlinienvorlagen verwenden, sollten Sie daran denken, dass diese nur eines der Features in Exchange 2013 sind, die es Ihnen ermöglichen, ein robustes Richtlinien- und Einhaltungssystem für Ihre Messagingumgebung zu entwerfen und anzuwenden.

Ändern einer vorhandenen DLP-Richtlinie mit der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der vorlagenbasierten Richtlinien, die in Der Richtlinienliste angezeigt werden, oder markieren Sie ein Element, und klicken Sie auf Bearbeiten Symbol Bearbeiten.

  3. Klicken Sie auf der Seite DLP-Richtlinie bearbeiten auf Regeln.

  4. Um eine vorhandene Regel zu ändern, markieren Sie die Regel, und klicken Sie auf Bearbeiten Symbol Bearbeiten.

  5. Um eine neue leere Regel hinzuzufügen, die Sie vollständig anpassen können, klicken Sie auf NeuesSymbol hinzufügen.

  6. Klicken Sie auf den Pfeil neben dem Symbol "NeuesSymbol hinzufügen ", um eine Regel zur Absenderbenachrichtigung, zum Blockieren von Nachrichten oder zum Zulassen von Außerkraftsetzungen hinzuzufügen.

  7. Um eine Regel zu entfernen, markieren Sie die Regel, und klicken Sie auf Löschen Symbol löschen.

  8. Klicken Sie auf Speichern, um die Bearbeitung der Richtlinie zu beenden und Ihre Änderungen zu speichern.

Ändern einer vorhandenen DLP-Richtlinie mit der Shell

Mit der Exchange-Verwaltungsshell können Sie die Aktions- und die Benachrichtigungsebene einer Richtlinie angeben. In diesem Beispiel wird der Modus einer fiktiven DLP-Richtlinie namens "Employee Numbers" so festgelegt, dass die Aktionen nicht erzwungen und die Benachrichtigungsnachrichten nicht angezeigt werden.

Set-DlpPolicy "Employee Numbers" -Mode Audit

Informationen zu Syntax und Parametern finden Sie unter Set-DlpPolicy.

Löschen einer DLP-Richtlinie

Mit der Exchange-Verwaltungskonsole können Sie eine DLP-Richtlinie endgültig entfernen. Sobald Sie eine Richtlinie gelöscht haben, wird sie nicht länger erzwungen, und keine der Regeln und Aktionen wird gespeichert.

Alternativ können Sie den Betriebsstatus oder -modus einer Richtlinie auf DLP-Richtlinie ohne Richtlinientipps testen festlegen. Dies bewirkt, dass die Richtlinie nicht länger in Ihrer Messagingumgebung erzwungen wird, die ausführlichen Konfigurationseinstellungen der Richtlinie aber erhalten bleiben. Dies kann nützlich sein, wenn die Möglichkeit besteht, dass Sie die Richtlinie später erneut erzwingen müssen.

Löschen einer vorhandenen DLP-Richtlinie mit der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie in der Liste der Richtlinien die Richtlinie aus, die Sie entfernen möchten, und klicken Sie dann auf Löschen Symbol löschen.

Löschen einer vorhandenen DLP-Richtlinie mit der Shell

In diesem Beispiel wird die fiktive DLP-Richtlinie "Employee Numbers" entfernt.

Remove-DlpPolicy "Employee Numbers"

Informationen zu Syntax und Parametern finden Sie unter Remove-DlpPolicy.

Weitere Informationen

Verhinderung von Datenverlust

Richtlinientipps