Bereitstellen einer Informationsschutzlösung mit Microsoft Purview
Ihre Information Protection-Strategie richtet sich nach den Anforderungen Ihres Unternehmens. Viele Organisationen müssen Vorschriften, Gesetze und Geschäftspraktiken einhalten. Darüber hinaus müssen Organisationen proprietäre Informationen schützen, z. B. Daten für bestimmte Projekte.
Microsoft Purview Information Protection (ehemals Microsoft Information Protection) bietet ein Framework, einen Prozess und Funktionen, die Sie verwenden können, um Ihre spezifischen Geschäftsziele zu erreichen.
Tipp
Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die Testversion von 90-tägigen Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Microsoft Purview Information Protection
Verwenden Sie Microsoft Purview Information Protection, um vertrauliche Informationen überall dort zu entdecken, zu klassifizieren, zu schützen und zu verwalten, wo sie sich befinden oder reisen.
Sehen Sie sich die folgende Ignite-Sitzung an, um zu erfahren, wie diese Funktionen einander unterstützen und aufeinander aufbauen: Kennen Sie Ihre Daten, schützen Sie Ihre Daten, und verhindern Sie Datenverluste mit Microsoft Information Protection.
Informationen zur Datengovernance finden Sie unter Bereitstellen einer Datengovernancelösung mit Microsoft Purview.
Lizenzierung
Microsoft Purview Information Protection-Funktionen sind in Microsoft Purview enthalten. Die Lizenzierungsanforderungen können sogar innerhalb der Funktionen variieren, abhängig von den Konfigurationsoptionen. Informationen zum Identifizieren von Lizenzierungsanforderungen und -optionen finden Sie im Microsoft 365-Leitfaden zur Sicherheitskonformität&.
Kennen Sie Ihre Daten
Es ist für viele Organisationen häufig die größte Herausforderung, zu wissen, wo sich Ihre vertraulichen Daten befinden. Die Datenklassifizierung von Microsoft Purview Information Protection hilft Ihnen, die ständig wachsenden Datenmengen, die Ihr Unternehmen erstellt, zu erkennen und genau zu klassifizieren. Grafische Darstellungen helfen Ihnen, Einblicke in diese Daten zu gewinnen, damit Sie Richtlinien zum Schutz und zur Verwaltung einrichten und überwachen können.
Schritt | Beschreibung | Weitere Informationen |
---|---|---|
1 | Beschreiben Sie die Kategorien vertraulicher Informationen, die Sie schützen wollen. Sie haben bereits eine Vorstellung davon, welche Arten von Informationen für Ihre Organisation am wertvollsten sind und welche Arten nicht. Arbeiten Sie mit projektbeteiligten Personen zusammen, um diese Kategorien zu beschreiben, die Ihr Ausgangspunkt sind. |
Informationen zu Typen vertraulicher Informationen |
2 | Ermitteln und klassifizieren Sie vertrauliche Daten. Vertrauliche Daten in Elementen können mithilfe vieler verschiedener Methoden gefunden werden, einschließlich DLP-Standardrichtlinien, manuelle Bezeichnungen durch Benutzer und automatisierte Mustererkennung mit vertraulichen Informationstypen oder Machine Learning. |
Informationen zur Datenklassifizierung |
3 | Zeigen Sie Ihre vertraulichen Elemente an. Verwenden Sie den Inhaltsexplorer und den Aktivitätsexplorer für eine vertiefte Analyse vertraulicher Elemente und der Aktionen, die Benutzer für diese Elemente ausführen. |
Erste Schritte mit dem Inhalts-Explorer |
Schützen Sie Ihre Daten
Verwenden Sie die Informationen darüber, wo sich Ihre vertraulichen Daten befinden, um sie effizienter zu schützen. Es ist jedoch nicht erforderlich, zu warten – Sie können sofort damit beginnen, Ihre Daten mit einer Kombination aus manuellen, standardmäßigen und automatischen Bezeichnungen zu schützen. Verwenden Sie dann den Inhaltsexplorer und den Aktivitätsexplorer aus dem vorherigen Abschnitt, um zu bestätigen, welche Elemente bezeichnet und wie Ihre Bezeichnungen verwendet werden.
Wenn Sie ein Entwickler sind, der Vertraulichkeitsbezeichnungen auf branchenspezifische Apps oder SaaS-Apps von Drittanbietern ausdehnen möchte, lesen Sie Microsoft Information Protection (MIP)-SDK –Setup und Konfiguration.
Zusätzliche Schutzfunktionen
Microsoft Purview enthält zusätzliche Funktionen zum Schutz von Daten. Nicht jeder Kunde benötigt diese Funktionen, und einige Funktionen werden möglicherweise in neueren Releases ersetzt.
Auf der Seite Schützen Sie Ihre Daten mit Microsoft Purview finden Sie die vollständige Liste der Schutzfunktionen.
Datenverlust verhindern
Stellen Sie Microsoft Purview Data Loss Prevention (DLP)-Richtlinien bereit, um das unangemessene Teilen, Übertragen oder Verwenden sensibler Daten über Apps und Dienste hinweg zu steuern und zu verhindern. Diese Richtlinien helfen Benutzern, die richtigen Entscheidungen zu treffen und die richtigen Maßnahmen zu ergreifen, wenn sie vertrauliche Daten verwenden.
Schritt | Beschreibung | Weitere Informationen |
---|---|---|
1 | Weiter Informationen über DLP. Organisationen haben vertrauliche Informationen in Ihrer Verantwortung, z. B. Finanzdaten, proprietäre Daten, Kreditkartennummern, Gesundheitsdatensätze oder Sozialversicherungsnummern. Um diese vertraulichen Daten zu schützen und das Risiko zu verringern, benötigen sie eine Möglichkeit, um zu verhindern, dass ihre Benutzer sie unangemessen für Personen freigeben, die sie nicht haben sollten. Diese Vorgehensweise wird als Verhinderung von Datenverlust (Data Loss Prevention, DLP) bezeichnet. |
Informationen zur Verhinderung von Datenverlust |
2 | Planen Sie Ihre DLP-Implementierung. Jede Organisation plant und implementiert die Verhinderung von Datenverlust (Data Loss Prevention, DLP) anders, da die geschäftlichen Anforderungen, Ziele, Ressourcen und die Situation jeder Organisation einzigartig sind. Es gibt jedoch Elemente, die allen erfolgreichen DLP-Implementierungen gemeinsam sind. |
Plan für die Verhinderung von Datenverlust |
3 | Entwerfen und erstellen Sie eine DLP-Richtlinie. Das Erstellen einer Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist schnell und einfach, aber es kann zeitaufwändig sein, eine Richtlinie so zu gestalten, dass sie die gewünschten Ergebnisse liefert, wenn Sie viele Optimierungen vornehmen müssen. Wenn Sie sich die Zeit nehmen, eine Richtlinie zu entwerfen, bevor Sie diese implementieren, gelangen Sie schneller und mit weniger unbeabsichtigten Problemen zu den gewünschten Ergebnissen, als nur durch Optimierung über Versuch und Irrtum. |
Eine DLP-Richtlinie entwerfen |
4 | Optimieren Sie Ihre DLP-Richtlinien. Nachdem Sie eine DLP-Richtlinie bereitgestellt haben, werden Sie sehen, wie gut sie den beabsichtigten Zweck erfüllt. Verwenden Sie diese Informationen, um Ihre Richtlinieneinstellungen für eine bessere Leistung anzupassen. |
Erstellen, Testen und Optimieren einer DLP-Richtlinie |
Schulungsressourcen
Lernmodule für Berater und Administratoren:
- Einführung in den Informationsschutz und die Datenlebenszyklusverwaltung in Microsoft Purview
- Daten für den Schutz und die Governance klassifizieren
- Schützen von Informationen in Microsoft Purview
- Verhindern von Datenverlusten in Microsoft Purview
Informationen zur Schulung ihrer Benutzer zum Anwenden und Verwenden der Vertraulichkeitsbezeichnungen, die Sie für sie konfigurieren, finden Sie unter Endbenutzerdokumentation für Vertraulichkeitsbezeichnungen.
Wenn Sie Richtlinien zur Verhinderung von Datenverlust für Teams bereitstellen, finden Sie möglicherweise die folgenden Anleitungen für Endbenutzer als Einführung in diese Technologie mit einigen potenziellen Nachrichten, die möglicherweise angezeigt werden: Teams-Nachrichten zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Kommunikationscompliancerichtlinien.