Verwenden von Vertraulichkeitsbezeichnungen als Bedingungen in DLP-Richtlinien

Sie können Vertraulichkeitsbezeichnungen als Bedingung in DLP-Richtlinien für diese Speicherorte verwenden:

  • Exchange Online-E-Mails
  • Microsoft Office SharePoint Online
  • OneDrive for Business-Websites
  • Windows 10-Geräte

Vertraulichkeitsbezeichnungen werden als Option in der Liste Inhalt enthält angezeigt.

Vertraulichkeitsbezeichnungen als Bedingung.

Wichtig

Vertraulichkeitsbezeichnungen als Bedingung werden nicht verfügbar sein, wenn Sie Teams-Chat und Kanalnachrichten als Ort für die Anwendung der DLP-Richtlinie ausgewählt haben.

Unterstützte Elemente, Szenarien und Richtlinientipps

Sie können Vertraulichkeitsbezeichnungen als Bedingungen für diese Elemente und in diesen Szenarien verwenden.

unterstützte Elemente

Dienst Elementtyp Verfügbar für Richtlinientipps Durchsetzbar
Exchange E-Mail-Nachricht ja ja
Exchange E-Mail-Anlage nein ja *
Microsoft Office SharePoint Online Elemente in Microsoft Office SharePoint Online ja ja
OneDrive for Business Elemente ja ja
Teams Microsoft Teams- und Kanalnachrichten nicht zutreffend nicht zutreffend
Teams Anlagen ja ** ja **
Windows 10-Geräte Elemente ja ja
MCAS (Vorschau) Elemente ja ja

* Die DLP-Erkennung von E-Mail-Anlagen mit Vertraulichkeitsbezeichnungen wird nur für Office-Dateitypen unterstützt, die auf Open XML basieren.

** Anlagen, die in Teams über einen 1:1-Chat oder über Kanäle gesendet werden, werden automatisch auf OneDrive for Business und Microsoft Office SharePoint Online hochgeladen. Wenn also Microsoft Office SharePoint Online oder OneDrive for Business als Speicherorte in ihrer DLP-Richtlinie enthalten sind, werden bezeichnete Anlagen, die in Teams gesendet wurden, automatisch in den Umfang dieser Bedingung einbezogen. Teams muss in der DLP-Richtlinie nicht als Speicherort ausgewählt werden.

Hinweis

Die DLP-Funktion zum Erkennen von Vertraulichkeitsbezeichnungen in SharePoint und OneDrive for Business ist eingeschränkt. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.

Unterstützte Szenarien

  • Der DLP-Administrator kann eine Liste aller Vertraulichkeitsbezeichnugen im Mandanten anzeigen, wenn er eine oder mehrere Vertraulichkeitsbezeichnungen als Bedingung einschließt.

  • Die Verwendung von Vertraulichkeitsbezeichnungen als Bedingung wird in allen Workloads unterstützt, wie in der obigen Supportmatrix angegeben.

  • DLP-Richtlinientipps werden weiterhin arbeitslastübergreifend (mit Ausnahme von Outlook für Windows) für DLP-Richtlinien angezeigt, die Vertraulichkeitsbezeichnungen als Bedingung enthalten.

  • Vertraulichkeitsbezeichnungen werden auch als Bestandteil der Schadensbericht-E-Mail angezeigt, wenn eine DLP-Richtlinie mit einer Vertraulichkeitsbezeichnung als Bedingung übereinstimmt.

  • Details zur Vertraulichkeitsbezeichnung werden auch im Überwachungsprotokoll des DLP-Regelabgleichs für eine DLP-Richtlinienübereinstimmung angezeigt, welche die Vertraulichkeitsbezeichnung als Bedingung enthält.

Support-Richtlinientipps

Workload Richtlinientipps unterstützt / nicht unterstützt
OWA unterstützt
Outlook für Windows nicht unterstützt
Microsoft Office SharePoint Online unterstützt
OneDrive for Business unterstützt
Endpunktgeräte nicht unterstützt