Erstellen einer DLP-Richtlinie aus einer Vorlage

Die einfachste, am häufigsten verwendete Methode für den Einstieg in DLP-Richtlinien ist die Verwendung einer der Vorlagen, die im Microsoft Purview-Complianceportal enthalten sind. Sie können eine dieser Vorlagen unverändert verwenden oder die Regeln anpassen, um die spezifischen Complianceanforderungen Ihrer Organisation zu erfüllen.

Microsoft 365 enthält mehr als 40 sofort einsatzbereite Vorlagen, mit denen Sie eine Vielzahl von allgemeinen anforderungen an gesetzliche Vorschriften und Geschäftsrichtlinien erfüllen können. Siehe; Richtlinienvorlagen für eine vollständige Liste.

Sie können eine Vorlage optimieren, indem Sie vorhandene Regeln ändern oder neue hinzufügen. Beispielsweise können Sie einer Regel neue Typen vertraulicher Informationen hinzufügen, die Anzahl in einer Regel ändern, um die Auslösung zu erschweren oder zu vereinfachen, Personen das Überschreiben der Aktionen in einer Regel durch Angabe einer geschäftlichen Begründung ermöglichen oder ändern, an wen Benachrichtigungen und Incidentberichte gesendet werden. Eine DLP-Richtlinienvorlage ist ein flexibler Ausgangspunkt für viele gängige Konformitätsszenarien.

Sie können auch die benutzerdefinierte Vorlage auswählen, die über keine Standardregeln verfügt, und die DLP-Richtlinie von Grund auf neu konfigurieren, um die spezifischen Vorschriften für Ihre Organisation einzuhalten.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die Testversion von 90-tägigen Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Berechtigungen

Mitglieder des Kompatibilitätsteams, die DLP-Richtlinien erstellen, benötigen Berechtigungen zum Zugreifen auf das Compliance Center. Standardmäßig hat Ihr Mandantenadministrator Zugriff, kann Compliance Officern und anderen Personen Zugriff gewähren. Gehen Sie folgendermaßen vor:

  1. Erstellen Sie eine Gruppe in Microsoft 365, und fügen Sie dieser Compliance Officers hinzu.

  2. Erstellen Sie eine Rollengruppe auf der Seite Berechtigungen des Microsoft Purview-Complianceportal.

  3. Verwenden Sie beim Erstellen der Rollengruppe den Abschnitt Rollen auswählen , um der Rollengruppe die folgende Rolle hinzuzufügen: DLP Compliance Management.

  4. Verwenden Sie den Abschnitt Mitglieder auswählen, um die zuvor erstellte Microsoft 365-Gruppe der Rollengruppe hinzuzufügen.

Verwenden Sie die Rolle View-Only DLP Compliance Management , um eine Rollengruppe mit schreibgeschützten Berechtigungen für die DLP-Richtlinien und DLP-Berichte zu erstellen.

Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Diese Berechtigungen sind erforderlich, um eine DLP-Richtlinie zu erstellen und anzuwenden, nicht um Richtlinien zu erzwingen.

Rollen und Rollengruppen

Es gibt Rollen und Rollengruppen, mit denen Sie Ihre Zugriffssteuerungen optimieren können.

Hier ist eine Liste der anwendbaren Rollen. Weitere Informationen dazu finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal

  • Information Protection-Administrator
  • Information Protection-Analyst
  • Information Protection-Ermittler
  • Information Protection-Leser

Hier finden Sie eine Liste der anwendbaren Rollengruppen. Weitere Informationen zu finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal

  • Informationsschutz
  • Information Protection-Administratoren
  • Information Protection-Analysten
  • Information Protection-Ermittler
  • Information Protection-Leser

Erstellen der DLP-Richtlinie aus einer Vorlage

  1. Melden Sie sich beim Microsoft Purview-Complianceportal an.

  2. Im Microsoft Purview-Complianceportal > linken Navigation >Lösungen>Richtlinien zur Verhinderung von>> Datenverlust+ Richtlinie erstellen.

  3. Wählen Sie die DLP-Richtlinienvorlage aus, die die Typen vertraulicher Informationen schützt, die Sie benötigen >Weiter.

  4. Nennen Sie die Richtlinie >Weiter.

  1. Wählen Sie die Speicherorte aus, die die DLP-Richtlinie schützen soll, und übernehmen Sie entweder den Standardbereich für jeden Standort, oder passen Sie den Bereich an. Unter Speicherorte finden Sie Bereichsoptionen.

  2. Wählen Sie Weiter aus>.

  3. Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie alle Standorte in Office 365>Weiter aus.
    • Wählen Sie Bestimmte Standorte> auswählenweiter aus. Wählen Sie für dieses Beispiel dies aus.

    Um einen gesamten Speicherort wie alle Exchange-E-Mails oder alle OneDrive-Konten ein- oder auszuschließen, schalten Sie den Status dieses Standorts ein oder aus.

    Wenn Sie nur bestimmte SharePoint-Websites oder OneDrive for Business-Konten einschließen möchten, legen Sie den Status auf Ein fest, und klicken Sie dann auf die Links unter Einschließen, um bestimmte Websites oder Konten auszuwählen. Wenn Sie eine Richtlinie auf eine Website anwenden, werden die in dieser Richtlinie konfigurierten Regeln automatisch auf alle Unterwebsites dieser Website angewendet.

    Optionen für Speicherorte, an denen eine DLP-Richtlinie angewendet werden kann.

    Deaktivieren Sie in diesem Beispiel zum Schutz vertraulicher Informationen, die in allen OneDrive for Business-Konten gespeichert sind, den Status sowohl für Exchange-E-Mail- als auch für SharePoint-Websites, und lassen Sie den Status für OneDrive-Konten aktiviert.

  4. Wählen Sie In der Vorlage >Weiter die Option Überprüfen und Anpassen der Standardeinstellungen aus.

  5. Eine DLP-Richtlinienvorlage enthält vordefinierte Regeln mit Bedingungen und Aktionen, die bestimmte Arten von vertraulichen Informationen erkennen und entsprechende Aktionen ausführen. Sie können vorhandene Regeln bearbeiten, löschen oder deaktivieren oder neue hinzufügen. Wenn Sie fertig sind, klicken Sie auf Weiter.

    Erweiterte Regeln in der Richtlinienvorlage für personenbezogene Informationen in den USA.

  6. Wählen Sie aus, um zu erkennen, wann dieser Inhalt innerhalb Ihrer Organisation oder außerhalb Ihrer Organisation freigegeben wird, wenn Sie einen der folgenden Speicherorte ausgewählt haben:

    1. Exchange
    2. SharePoint
    3. OneDrive
    4. Teams Chat und Kanalnachrichten
  7. Wählen Sie Weiter aus.

  8. Auf der Seite Schutzaktionen können Sie bei Bedarf die Richtlinientippbenachrichtigungen und Benachrichtigungs-E-Mails anpassen. Aktivieren Wenn inhalte den Richtlinienbedingungen entsprechen, zeigen Sie Den Benutzern Richtlinientipps an, senden Sie ihnen eine E-Mail-Benachrichtigung, und wählen Sie dann Tipp und E-Mail anpassen aus.

  9. Wählen Sie Weiter aus.