In Exchange Online bereitgestellte DLP-Richtlinienvorlagen
In Microsoft Exchange Server und Exchange Online können Sie DLP-Richtlinienvorlagen (Data Loss Prevention, Verhinderung von Datenverlust) als Ausgangspunkt für die Erstellung von DLP-Richtlinien verwenden, die Ihnen dabei helfen, Ihre spezifischen gesetzlichen anforderungen und Geschäftsrichtlinien zu erfüllen. Sie können diese Vorlagen entsprechend den Anforderungen Ihrer Organisation bearbeiten.
Vorsicht
Sie sollten Ihre DLP-Richtlinien im Testmodus aktivieren, bevor Sie sie in der Produktionsumgebung ausführen. Während dieser Tests wird empfohlen, dass Sie Beispielbenutzerpostfächer konfigurieren und Testnachrichten senden, die Ihre Testrichtlinien aufrufen, um die Ergebnisse zu bestätigen. > Die Verwendung dieser Richtlinien stellt keine Einhaltung von Vorschriften sicher. Nehmen Sie nach Abschluss der Testphase die erforderlichen Konfigurationsänderungen in Exchange vor, damit die Übertragung von Informationen mit den Richtlinien Ihrer Organisation übereinstimmt. Beispielsweise müssen Sie TLS mit bekannten Geschäftspartnern konfigurieren oder restriktivere Nachrichtenflussregelaktionen (auch als Transportregel bezeichnet) hinzufügen, z. B. das Hinzufügen von Rechteschutz zu Nachrichten, die einen bestimmten Datentyp enthalten.
Für DLP verfügbare Vorlagen
In der folgenden Tabelle sind die DLP-Richtlinienvorlagen in Exchange aufgeführt.
| Vorlage | Beschreibung |
|---|---|
| Finanzdaten – Australien | Erkennt Informationen, die in Australien üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie Kreditkarteninformationen und SWIFT-Codes. |
| Australien: Health Records Act (HRIP Act) | Erkennt Informationen, die in Australien üblicherweise unter den Health Records and Information Privacy (HRIP) Act fallen. Dazu zählen Informationen wie die Medical Account-Nummer und die Steuernummer (Tax File Number). |
| Personenbezogene Informationen (PII-Daten) – Australien | Erkennt Informationen, die in Australien üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Steuernummern (Tax File Number) und Führerscheinnummern. |
| Datenschutzgesetz – Australien | Erkennt Informationen, die in Australien üblicherweise unter das Datenschutzgesetz fallen. Dazu zählen Informationen wie Führerschein- und Reisepassnummern. |
| Finanzdaten – Kanada | Erkennt Informationen, die in Kanada üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie Bankkontonummern und Kreditkarteninformationen. |
| Health Information Act (HIA) – Kanada | Erkennt Informationen, die in Kanada unter den Health Information Act (HIA) für Alberta fallen. Dazu zählen Informationen wie Reisepassnummern und Gesundheitsinformationen. |
| Kanada: Personal Health Act (PHIPA) – Ontario | Erkennt Informationen, die in Kanada unter den Personal Health Information Protection Act (PHIPA) für Ontario fallen. Dazu zählen Informationen wie Reisepassnummern und Gesundheitsinformationen. |
| Personal Health Information Act (PHIA) – Manitoba, Kanada | Erkennt Informationen, die in Kanada unter den Personal Health Information Act (PHIA) für Manitoba fallen. Dazu zählen Informationen wie Gesundheitsinformationen. |
| Personal Information Protection Act (PIPA) – Kanada | Erkennt Informationen, die in Kanada unter den Personal Information Protection Act (PIPA) für British Columbia fallen. Dazu zählen Informationen wie Reisepassnummern und Gesundheitsinformationen. |
| Kanada: Personal Information Protection Act (PIPEDA) | Erkennt Informationen, die in Kanada unter den Personal Information Protection and Electronic Documents Act (PIPEDA) fallen. Dazu zählen Informationen wie Reisepassnummern und Gesundheitsinformationen. |
| Personenbezogene Informationen (PII-Daten) – Kanada | Erkennt Informationen, die in Kanada üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Health Identification-Nummern und Sozialversicherungsnummern. |
| Datenschutzgesetz – Frankreich | Erkennt Informationen, die in Frankreich üblicherweise unter das Datenschutzgesetz fallen. Dazu zählen Informationen wie die Nummer der Krankenversicherungskarte. |
| Finanzdaten – Frankreich | Erkennt Informationen, die in Frankreich üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie Kreditkarteninformationen, Kontoinformationen und Debitkartennummern. |
| Frankreich: Personenbezogene Informationen (PII-Daten) | Hilft bei der Erkennung von Informationen, die in Frankreich üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Reisepassnummern. |
| Finanzdaten – Deutschland | Erkennt Informationen, die in Deutschland üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie EU-Debitkartennummern. |
| Deutschland: Personenbezogene Informationen (PII-Daten) | Hilft bei der Erkennung von Informationen, die in Deutschland üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Führerschein- und Reisepassnummern. |
| Finanzdaten – Israel | Erkennt Informationen, die in Israel üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie Bankkontonummern und SWIFT-Codes. |
| Personenbezogene Informationen (PII-Daten) – Israel | Erkennt Informationen, die in Israel üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie nationale IDs. |
| Datenschutzgesetz – Israel | Erkennt Informationen, die in Israel üblicherweise unter den Datenschutz fallen. Dazu zählen Informationen wie Bankkontonummern und internationale IDs. |
| Finanzdaten – Japan | Erkennt Informationen, die in Japan üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie Kreditkarteninformationen, Kontoinformationen und Debitkartennummern. |
| Japan: Personenbezogene Informationen (PII-Daten) | Hilft bei der Erkennung von Informationen, die in Japan üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Führerschein- und Reisepassnummern. |
| Schutz persönlicher Informationen – Japan | Erkennt Informationen, die in Japan unter den Schutz persönlicher Informationen fallen. Dazu zählen Informationen wie Melderegistrierungsnummern. |
| PCI Data Security Standard (PCI DSS) | Hilft bei der Erkennung von Informationen, die dem PCI Data Security Standard (PCI DSS) unterliegen. Dazu zählen Kredit- und Debitkartennummern. |
| Gesetz gegen Internetkriminalität – Saudi-Arabien | Erkennt Informationen, die in Saudi-Arabien üblicherweise unter das Gesetz gegen Internetkriminalität fallen. Dazu zählen Informationen wie internationale Bankkontonummern und SWIFT-Codes. |
| Finanzdaten – Saudi-Arabien | Erkennt Informationen, die in Saudi-Arabien üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie internationale Bankkontonummern und SWIFT-Codes. |
| Personenbezogene Informationen (PII-Daten) – Saudi-Arabien | Erkennt Informationen, die in Saudi-Arabien üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie nationale IDs. |
| Access to Medical Reports Act – Vereinigtes Königreich | Erkennt Informationen, die im Vereinigten Königreich unter den Access to Medical Reports Act fallen. Dazu zählen Informationen wie Nummern des National Health Service. |
| Datenschutzgesetz – Vereinigtes Königreich | Erkennt Informationen, die im Vereinigten Königreich unter das Datenschutzgesetz fallen. Dazu zählen Informationen wie Sozialversicherungsnummern. |
| Finanzdaten – Vereinigtes Königreich | Erkennt Informationen, die im Vereinigten Königreich üblicherweise als Finanzdaten betrachtet werden. Dazu zählen Informationen wie Kreditkarteninformationen, Kontoinformationen und Debitkartennummern. |
| Online-Verhaltenskodex für persönliche Informationen – U.K. | Erkennt Informationen, die im Vereinigten Königreich unter den Online-Verhaltenskodex für persönliche Informationen (Personal Information Online Code of Practice) fallen. Dazu zählen Informationen wie Gesundheitsinformationen. |
| Vereinigtes Königreich: Personenbezogene Informationen (PII) | Hilft bei der Erkennung von Informationen, die im Vereinigten Königreich üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Führerschein- und Reisepassnummern. |
| Richtlinien für Datenschutz und elektronische Kommunikation – UK | Erkennt Informationen, die im Vereinigten Königreich unter die Richtlinien für Datenschutz und elektronische Kommunikation (Privacy and Electronic Communications Regulations) fallen. Dazu zählen Informationen wie Finanzdaten. |
| Verbraucherbestimmungen der Federal Trade Commission (FTC) – USA | Erkennt Informationen, die in den USA unter die Verbraucherbestimmungen der Federal Trade Commission (FTC) fallen. Dazu zählen Informationen wie Kreditkartennummern. |
| USA: Finanzdaten | Hilft bei der Erkennung von Informationen, die in den USA üblicherweise als Finanzinformationen gewertet werden. Dazu zählen Kreditkarteninformationen, Kontoangaben und Debitkartennummern. |
| Gramm-Leach-Bliley Act (GLBA) – USA | Hilft bei der Erkennung von Informationen, die dem Gramm-Leach-Bliley Act (GLBA) unterliegen. Dazu zählen Sozialversicherungs- oder Kreditkartennummern. |
| USA: Health Insurance Act (HIPAA) | Erkennt Informationen, die in den USA unter den Health Insurance Portability and Accountability Act (HIPAA) fallen. Dazu zählen Informationen wie Sozialversicherungsnummern und Finanzdaten. |
| Patriot Act – USA | Erkennt Informationen, die in den USA üblicherweise unter den Patriot Act fallen. Dazu zählen Informationen wie Kreditkartennummern und Steueridentifikationsnummern. |
| USA: Personenbezogene Informationen (PII-Daten) | Hilft bei der Erkennung von Informationen, die in den USA üblicherweise als personenbezogene Informationen betrachtet werden. Dazu zählen Informationen wie Sozialversicherungs- und Führerscheinnummern. |
| USA: State Breach Notification Laws | Erkennt Informationen, die in den USA unter die Gesetze zur Benachrichtigung bei Datenschutzverletzungen (State Breach Notification Laws) fallen. Dazu zählen Informationen wie Sozialversicherungs- und Kreditkartennummern. |
| USA: State Social Security Number Confidentiality Laws | Erkennt Informationen, die in den USA unter die Gesetze zur Vertraulichkeit von Sozialversicherungsnummern (State Social Security Number Confidentiality Laws) fallen. Dazu zählen Informationen wie Sozialversicherungsnummern. |