Richtlinientipps in Exchange 2013
Gilt für: Exchange Server 2013
Sie können das unangemessene Senden vertraulicher Informationen durch die E-Mail-Benutzer von Microsoft Outlook, Outlook Web App (OWA) und OWA for Devices in Ihrer Organisation verhindern, indem Sie Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellen, die Richtlinientipp-Benachrichtigungen enthalten. Ähnlich wie E-Mail-Infos, die in Microsoft Exchange Server 2010 eingeführt wurden, werden Benutzern in Outlook Richtlinientipp-Benachrichtigungen angezeigt, wenn sie eine E-Mail-Nachricht verfassen. Richtlinientipp-Benachrichtigungen werden nur angezeigt, wenn Elemente in der E-Mail-Nachricht des Absenders gegen eine von Ihnen eingerichtete DLP-Richtlinie zu verstoßen scheinen und diese Richtlinie eine Regel umfasst, die den Absender benachrichtigt, wenn die konfigurierten Bedingungen erfüllt sind. In diesem Video erfahren Sie mehr dazu.
Um den E-Mail-Absendern Richtlinientipps anzuzeigen, müssen Ihre Regeln die Aktion Absender mit Richtlinientipp benachrichtigen umfassen. Sie können diese Aktion im Regel-Editor im Exchange Admin Center hinzufügen. Weitere Informationen finden Sie unter Richtlinientipps verwalten.
Der Transportregel-Agent, der DLP-Richtlinien erzwingt, unterscheidet nicht zwischen E-Mail-Nachrichtenanlagen, Textkörpern oder Betreffzeilen beim Auswerten von Nachrichten und den Bedingungen in Ihren Richtlinien. Wenn ein Benutzer beispielsweise eine E-Mail-Nachricht erstellt, die eine Kreditkartennummer im Nachrichtentext enthält, und dann versucht, die Nachricht an einen Empfänger außerhalb Ihrer Organisation zu adressieren, kann diesem Benutzer in Outlook oder Outlook Web App eine Benachrichtigung angezeigt werden, die an die Erwartungen Ihres Unternehmens an solche Informationen erinnert. Diese Art von Benachrichtigung wird jedoch nur angezeigt, wenn Sie eine DLP-Richtlinie konfiguriert haben, die die beschriebenen Beispielaktionen einschränkt. in diesem Fall wird ein externer E-Mail-Alias zum Header einer Nachricht mit Kreditkartendaten hinzugefügt. Es gibt eine Vielzahl von Bedingungen, Aktionen und Ausnahmen, aus der Sie beim Erstellen von DLP-Richtlinien auswählen können. Diese Vielfalt ermöglicht es Ihnen, Ihre Maßnahmen zur Verhinderung von Datenverlust so anzupassen, dass sie den Anforderungen Ihrer spezifischen Organisation entspricht.
Jedes Mal, wenn Sie die Aktion Absender benachrichtigen oder eine Überschreibungsaktion innerhalb einer Regel verwenden, sollten Sie auch die Bedingung einschließen, dass die Nachricht aus Ihrer Organisation gesendet wurde. Dazu können Sie den Richtlinienregel-Editor verwenden, um die folgende Bedingung hinzuzufügen: Der Absender befindet sich...>innerhalb der Organisation. Weitere Informationen zum Ändern vorhandener DLP-Richtlinien finden Sie unter Verwalten von DLP-Richtlinien. Dies ist eine Bewährte Methode, da die Aktion Absender benachrichtigen als Teil der Nachrichtenerstellungserfahrung Ihres Unternehmens angewendet wird. Die Absender, auf die von der Aktion verwiesen wird, sind die Autoren von Nachrichten in Ihrem Unternehmen. Die von Richtlinientipps dargestellte Benutzerinteraktion kann von Ihren Benutzern für eingehende Nachrichten nicht ausgeführt werden und wird ignoriert, wenn sich der Absender außerhalb Ihrer Organisation befindet. Sie können DLP-Richtlinien anwenden, um eingehende Nachrichten zu überprüfen und eine Vielzahl von Aktionen auszuführen. Wenn Sie dies jedoch tun, fügen Sie die Aktion Absender benachrichtigen nicht hinzu.
Wenn E-Mail-Absender in Ihrer Organisation beim Verfassen einer Nachricht mithilfe von Richtlinientipp-Benachrichtigungen in Echtzeit auf die in Ihrer Organisation geltenden Erwartungen und Standards hingewiesen werden, sind weniger Verstöße gegen Standards zu erwarten, die Ihre Organisation umsetzen möchte.
Hinweis
DLP ist ein Premium-Feature, für das eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist. Weitere Informationen zu CALs und Serverlizenzierung finden Sie unter Häufig gestellte Fragen zur Exchange-Lizenzierung.
Wenn Ihre Organisation Exchange 2013 SP1 verwendet, stehen Richtlinientipps für Personen zur Verfügung, die E-Mails von Outlook 2013, Outlook Web App oder OWA für Geräte senden. Falls in Ihrer Organisation jedoch derzeit Exchange 2013 verwendet wird, sind Richtlinientipps nur für Benutzer verfügbar, die E-Mails über Outlook 2013 senden.
Standardtext für Richtlinientipps und Regeloptionen
Sie haben beim Hinzufügen von Regeln für die Absenderbenachrichtigung zu DLP-Richtlinien verschiedene Optionen. Wenn Sie eine Regel zur Absenderbenachrichtigung über die Aktion Absender mit Richtlinientipp benachrichtigen einer DLP-Richtlinie hinzufügen, können Sie festlegen, wie restriktiv die Regel sein soll. Die verfügbaren Benachrichtigungsoptionen sind in der folgenden Tabelle aufgeführt. Allgemeine Informationen zum Bearbeiten von Richtlinien finden Sie unter Verwalten von DLP-Richtlinien. Ausführliche Informationen zum Erstellen von Richtlinientipps finden Sie unter Richtlinientipps verwalten.
| Benachrichtigungsregel | Bedeutung | Standardtext einer Richtlinientipp-Benachrichtigung, die Benutzern in Outlook angezeigt wird |
|---|---|---|
| Nur benachrichtigen | Ähnlich wie E-Mail-Infos erzeugt diese Einstellung eine Richtlinientipp-Informationsmeldung zu einer Richtlinienverletzung. Ein Absender kann über ein Optionsdialogfeld zu Richtlinientipps in Outlook die Anzeige dieser Art von Tipps verhindern. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Alle Empfänger müssen autorisiert sein, diese Inhalte zu empfangen. |
| Nachricht zurückweisen | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist. Der Absender kann über eine bereitgestellte Option angeben, dass die E-Mail-Nachricht keine vertraulichen Inhalte umfasst. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Benutzer dies angibt, lässt Outlook es zu, dass die Nachricht den Postausgang verlässt, damit der Benutzerbericht überprüft werden kann, Exchange verhindert jedoch, dass die Nachricht gesendet wird. | Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. |
| Zurückweisen, sofern keine Außerkraftsetzung als falsch positiv vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Nachricht zurückweisen. Wenn Sie jedoch diese Option auswählen, lässt Exchange das Senden der Nachricht an den beabsichtigten Empfänger zu, statt die Nachricht zu blockieren. | Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Ihr Feedback wird beim Senden der Nachricht an den Administrator gesendet. |
| Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt | Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist oder der Absender eine Außerkraftsetzung auswählt. Dem Absender wird eine Option angezeigt, die das Außerkraftsetzen der Richtlinie ermöglicht. | Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
| Ablehnen, sofern keine explizite Außerkraftsetzung vorliegt | Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt, in diesem Fall müssen die Absender jedoch eine Begründung für die Richtlinienaußerkraftsetzung angeben. | Bevor der Absender eine Option für die Außerkraftsetzung auswählt: Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde. Nachdem der Absender eine Option für die Außerkraftsetzung auswählt: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht außer Kraft gesetzt. Die Aktion wird von Ihrer Organisation überwacht. |
Anpassen der Richtlinientipp-Benachrichtigungen
Wählen Sie zum Anpassen des Texts einer Richtlinientipp-Benachrichtigung, die E-Mail-Absender in ihrem E-Mail-Programm sehen, auf der Seite „Verhinderung von Datenverlust“ die Option Richtlinientipps verwalten aus. Damit Ihr benutzerdefinierter Text angezeigt wird, muss eine DLP-Richtlinie die Aktion Absender mit Richtlinientipp benachrichtigen enthalten. Fügen Sie die Aktion mithilfe des DLP-Regel-Editors einer Regel hinzu.
Verfahren zur Erläuterung der Erstellung eigener Richtlinientipps finden Sie unter Richtlinientipps verwalten. Der benutzerdefinierte Text, den Sie erstellen, kann den in der vorherigen Tabelle gezeigten Standardtext ersetzen.
| Aktionen und Einstellungen für Richtlinientipp-Benachrichtigungen | Bedeutung |
|---|---|
| Absender benachrichtigen | Der Text wird nur angezeigt, wenn eine Aktion Absender benachrichtigen, aber Senden zulassen initiiert wird. |
| Außerkraftsetzen durch Absender zulassen | Der Text wird nur angezeigt, wenn folgende Aktionen initiiert werden: Nachricht blockieren, wenn es sich nicht um ein falsch positives Ergebnis handelt, Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender zulassen. |
| Nachricht blockieren | Dieser Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren initiiert wird. |
| Link zur URL zur Richtlinientreue | Die Compliance-URL ist ein Link zu einer Webseite, auf der Sie Ihre Compliance- und Außerkraftsetzungsrichtlinien erklären können. Dieser Link wird im Richtlinientipp angezeigt, wenn ein Benutzer klickt auf den Link Weitere Details klickt. |