Freigeben über


Planen von Microsoft Purview-Compliance- und Risikomanagementlösungen – GCC-Bereitstellungen

Dieser Leitfaden richtet sich an IT-Experten, die Bereitstellungen von Office 365 in Us-Amerikanischen Bundes-, Bundesstaats-, Kommunal-, Stammes- oder Territorialbehörden oder anderen Organisationen durchführen, die Daten verarbeiten, die behördlichen Vorschriften und Anforderungen unterliegen, wobei die Verwendung von Microsoft 365 Government - GCC geeignet ist, um diese Anforderungen zu erfüllen.

Hinweis

Wenn Ihr organization die Berechtigungsanforderungen für Microsoft 365 Government – GCC bereits erfüllt und sich für das Programm beworben und in das Programm aufgenommen wurde, können Sie die Schritte 1 und 2 überspringen und direkt mit Schritt 3 fortfahren.

Schritt 1: Bestimmen, ob Ihr organization Microsoft 365 Government – GCC benötigt und die Berechtigungsanforderungen erfüllt

Die Microsoft 365 Government - GCC-Umgebung erfüllt die Anforderungen der US-Regierung für Clouddienste, einschließlich FedRAMP Moderate, und Anforderungen für Strafjustiz- und Bundessteuerinformationssysteme (CJI- und FTI-Datentypen).

Zusätzlich zu den Features und Funktionen von Office 365 profitieren Organisationen von den folgenden Features, die für Microsoft 365 Government – GCC einzigartig sind:

  • Die Kundeninhalte Ihrer organization sind logisch von Kundeninhalten in den kommerziellen Office 365 Diensten von Microsoft getrennt.

  • Der Kundeninhalt Ihrer Organisation wird in den Vereinigten Staaten gespeichert.

  • Der Zugriff auf den Kundeninhalt Ihrer Organisation ist auf ausgewähltes Microsoft-Personal beschränkt.

  • Microsoft 365 Government – GCC erfüllt Zertifizierungen und Akkreditierungen, die für US-Kunden des öffentlichen Sektors erforderlich sind.

Weitere Informationen zum Microsoft 365 Government - GCC-Angebot für US Government-Kunden finden Sie unter Office 365 Government Plänen, einschließlich der Berechtigungsanforderungen.

In der Beschreibung Office 365 US Government-Diensts werden die Vorteile der Plattform beschrieben, die sich auf die Erfüllung von Complianceanforderungen innerhalb der USA konzentrieren.

Tipp

Möglicherweise möchten Sie die Tabellen mit Informationen in der Dienstbeschreibung in eine Excel-Arbeitsmappe übertragen und zwei Spalten hinzufügen: Relevant für meine organization Y/N und Erfüllt die Anforderungen meiner organization Y/N. Anschließend können Sie diese Liste mit Ihren Kollegen überprüfen, um zu bestätigen, dass dieser Dienst die Anforderungen Ihrer organization erfüllt.

Hinweis

Microsoft 365 Government: GCC ist nur im USA verfügbar. Nicht-US Government-Kunden können aus einer Reihe von Office 365 Government-Plänen wählen.

Entscheidungspunkte:

  • Entscheiden Sie, ob Microsoft 365 Government – GCC für Ihre organization geeignet ist.
  • Vergewissern Sie sich, dass Ihr organization die Berechtigungsanforderungen erfüllt.

Schritt 2: Bewerben für Microsoft 365 Government – GCC

Nachdem Sie entschieden haben, dass dieser Dienst für Ihre organization geeignet ist, beginnen Sie mit der Bewerbung für diesen Dienst.

Schritt 3: Grundlegendes zu Microsoft 365 Government – GCC-Standardsicherheitseinstellungen

Es wird empfohlen, dass Sie sich Zeit nehmen, Ihre Administrator- und Sicherheitseinstellungen sorgfältig zu überprüfen, bevor Sie sie ändern, und die Auswirkungen auf die Konformität berücksichtigen, bevor Sie Änderungen an den Standardsicherheitseinstellungen vornehmen.

Entscheidungspunkt: Entscheiden Sie, ob Sie eine der Standardsicherheitseinstellungen für Microsoft 365 Government – GCC ändern, um zunächst die Auswirkungen von Änderungen zu verstehen, die Sie möglicherweise vornehmen.

Schritt 4: Verstehen, welche Funktionen derzeit in Microsoft 365 Government – GCC1 nicht verfügbar oder deaktiviert sind

Um die Anforderungen unserer Government-Cloudkunden zu erfüllen, gibt es einige Unterschiede zwischen Microsoft 365 Government - GCC und Enterprise-Plänen. Welche Features verfügbar sind, finden Sie in der folgenden Tabelle. Die neuesten Compliance-Produktupdates, die auf der Microsoft 365-Roadmap veröffentlicht wurden, finden Sie hier .

Bereich Feature GCC-Status
Datenschutz 
Typen vertraulicher Informationen Genaue Daten-Übereinstimmung Verfügbar
Typen vertraulicher Informationen und Richtlinienerstellungsvorlagen für benannte Entitäten In der Entwicklung
Vertraulichkeitsbezeichnung Einheitlicher Bezeichnungsclient und -scanner Verfügbar
Anwendung einer "Standardbezeichnung" auf eine datei ohne Bezeichnung, die in eine SharePoint Online-Dokumentbibliothek hochgeladen wurde In der Entwicklung
Anwenden von Standardbezeichnungsrichtlinien, um sicherzustellen, dass Dokumente bearbeitet werden In der Entwicklung
Automatische Klassifizierung und Bezeichnung für Exchange Online, SharePoint Online und OneDrive for Business Verfügbar
Automatische Klassifizierung und Bezeichnung für Office-Apps (Word, Excel, PowerPoint, Outlook) plattformübergreifend (Web, Android, iOS, Windows und Mac) Verfügbar
Automatische Klassifizierung und Bezeichnung für Office-Clients (Mobil) Im Engineering-Backlog
Automatische Klassifizierung und Bezeichnung für Teams-, Microsoft 365-Gruppen- und SharePoint-Websites Verfügbar
Richtlinien für automatische Bezeichnungen unterstützen das Überschreiben manueller Bezeichnungen und das Verschlüsseln von E-Mails, die von allen organization Verfügbar
Gemeinsame Dokumenterstellung für Microsoft Purview Information Protection Verschlüsselungsdokumente Verfügbar
Verbesserte Simulations- und Standortunterstützung für automatische Bezeichnungen in SharePoint Online und OneDrive for Business Verfügbar
Erweitern integrierter Vertraulichkeitsbezeichnungen auf Ressourcen in Azure mit Microsoft Azure Purview In der Entwicklung
Präzise Richtlinien für bedingten Zugriff über "Vertraulichkeitsbezeichnungen" für SharePoint Online-Websites Im Engineering-Backlog
Obligatorische Bezeichnungen Verfügbar
Manuelle Bezeichnungen Verfügbar
Neue Bedingungen für die automatische Bezeichnung in Exchange Online In der Entwicklung
Analyse Datenklassifizierungsanalysen: Übersicht und inhaltsbezogene Explorer Verfügbar
Überwachung und Analyse in Office-Apps Verfügbar
Der Aktivitäts-Explorer enthält Power BI-Vertraulichkeitsbezeichnungsdaten. Verfügbar
Integrierte Filter des Aktivitäts-Explorers Verfügbar
Verbesserungen der Benutzerfreundlichkeit des Aktivitäts-Explorers Verfügbar
Aktivitäts-Explorer: Power BI-Vertraulichkeitsbezeichnungsdaten Verfügbar
Die Rolle "Sicherheitsleser" des Aktivitäts-Explorers wurde aktualisiert. Verfügbar
Inhalts-Explorer enthält Teams-Daten In der Entwicklung
Machine Learning-Klassifizierer mit automatischer Bezeichnung auf Office-Apps-/Clientseite Verfügbar
Verschlüsselung Microsoft Purview-Nachrichtenverschlüsselung (E3) Verfügbar
Microsoft Purview Advanced Message Encryption (E5) Verfügbar
Erweiterte Nachrichtenverschlüsselung: Erweiterung der E-Mail-Sperrung Verfügbar
Microsoft Purview-Kundenschlüssel Verfügbar
Kundenschlüssel: Verschlüsselung ruhender Daten für Microsoft 365 Verfügbar
Kundenschlüssel: SharePoint Online und OneDrive for Business Verfügbar
Bring Your Own Key (BYOK) für den Lebenszyklus der Bereitstellung von kundenseitig verwalteten Schlüsseln Verfügbar
Microsoft Purview-Doppelschlüsselverschlüsselung Verfügbar
Exchange Online-Dienstverschlüsselung mit von Microsoft verwalteten Schlüsseln Verfügbar
Verhinderung von Datenverlust in Microsoft Purview Warnungen Dashboard und Warnungen Verfügbar
Im Aktivitäts-Explorer angezeigte Daten Verfügbar
Verhinderung von Datenverlust am Endpunkt Verfügbar
Dateien (SPO/ODB) und E-Mail Verfügbar
integration Microsoft Defender for Cloud Apps (ehemals Microsoft Cloud App Security) Verfügbar
Lokaler Scanner Verfügbar
Übersichtsseite der Lösung Verfügbar
Teams-Chat und Kanalunterhaltungen Verfügbar
Datenlebenszyklusverwaltung & Datensatzverwaltung
Microsoft Purview-Datenlebenszyklusverwaltung (früher Information Governance) Adaptive Bereiche für Aufbewahrungs- und Bezeichnungsrichtlinien Verfügbar
Anwenden einer Aufbewahrungsbezeichnungsaktion am Ende des Aufbewahrungszeitraums In der Entwicklung
Anwenden von Standardaufbewahrungsbezeichnungen für SharePoint, OneDrive for Business Bibliotheken, Ordner und Dokumentenmappen; Exchange-Posteingänge; und Office 365 Gruppen Verfügbar
Option konfigurieren, um die Möglichkeit zum Bearbeiten von Metadaten für Datensätze zu blockieren In der Entwicklung
Deaktivieren der Entsperrung von Datensätzen In der Entwicklung
Email Archivierung Verfügbar
PST importieren Verfügbar
Manuelle Aufbewahrungsbezeichnungen ohne Datensatz Verfügbar
Erhaltungssperre Verfügbar
Verbesserungen der Aufbewahrung für SharePoint Online und OneDrive for Business Verfügbar
Änderung des Verhaltens beim Löschen von Aufbewahrungsbezeichnungen in SharePoint Verfügbar
Aufbewahrungsrichtlinien für ganze organization; bestimmte Speicherorte oder Benutzer; automatisch basierend auf bestimmten Bedingungen (z. B. Schlüsselwörter oder vertrauliche Informationen) und basierend auf einem Ereignis Verfügbar
Aufbewahrungsrichtlinien für Teams (Chat) Verfügbar
Aufbewahrungsrichtlinien für die Aufzeichnung von Teams-Besprechungen Verfügbar
Aufbewahrungsrichtlinien für private Teams-Kanäle Verfügbar
Datensatzverwaltung Möglichkeit zum Löschen einer Datensatzbezeichnung Verfügbar
Zulassen, dass die Datensatzbezeichnung für die manuelle Datensatzdeklaration "entsperrt" gestartet wird In der Entwicklung
Manuelles Anwenden einer Datensatzbezeichnung Verfügbar
Anwenden von Standardeintragsbezeichnungen für SharePoint, OneDrive for Business Bibliotheken, Ordner und Dokumentenmappen und Office 365 Gruppen Verfügbar
Automatisches Anwenden von Datensatzrichtlinien basierend auf bestimmten Bedingungen (z. B. Schlüsselwörter oder vertrauliche Informationen); und basierend auf einem Ereignis Verfügbar
Automatisches Anwenden von Datensatzrichtlinien mit trainierbaren Klassifizierern In der Entwicklung
Deaktivieren der Entsperrung von Datensätzen Verfügbar
Dispositionsüberprüfung Verfügbar
Dateiplan-Manager Verfügbar
Mehrstufige Dispositionsüberprüfung Wird eingeführt
Outlook-Clientunterstützung für die Datensatzverwaltung Verfügbar
Power Automate-Integration Im Engineering-Backlog
Entsorgungsnachweis Verfügbar
Datensatzversionsverwaltung Verfügbar
Gesetzliche Datensätze Verfügbar
Risikomanagement 
Microsoft Purview Kunden-Lockbox Kunden-Lockbox Verfügbar
Microsoft Purview-Kommunikationscompliance Möglichkeit zum Festlegen eines Aufbewahrungszeitraums für eine Kommunikationscompliance-Richtlinie Im Engineering-Backlog
Zugriffswarnungen; Vorlagen beachten; kommunikationspolitische Dashboard Verfügbar
Analysieren von Teams-Chatdaten von Benutzern mit lokalem Postfach Verfügbar
Automatisches Überwachen aller Teams, in der ein Benutzer Mitglied ist Verfügbar
Vorlage für Interessenkonflikte Verfügbar
Create Kundenrichtlinien, 3 vorkonfiguriert Verfügbar
Richtlinienempfehlung zur Verhinderung von Datenverlust Verfügbar
Day Zero Insights Im Engineering-Backlog
Erkennen nicht jugendfreier Inhalte Verfügbar
Erkennen von Kundenbeschwerden In der Entwicklung
Erkennt wiederholte Verstöße gegen verhaltensregeln im Laufe der Zeit Verfügbar
Diskriminierungsklassifizierer Verfügbar
Eskalieren zur Untersuchung für eDiscovery (Premium) Verfügbar
Exchange- und Teams-Support Verfügbar
Erweiterte optische Zeichenerkennung zur Unterstützung von handschriftlichem und gedruckten Text In der Entwicklung
Berichte zu Nachrichtendetails Im Engineering-Backlog
Moderne Anlagen: Analysieren von verknüpften Inhalten aus SharePoint Online und OneDrive for Business In der Entwicklung
Richtlinienintegritätsprüfung und Möglichkeit zum Anhalten der Richtlinie In der Entwicklung
Power Automate-Integration Öffentliche Vorschau
Entfernen einer Teams-Nachricht aus dem Teams-Chat oder -Kanal Verfügbar
Vertraulicher Informationstyp pro Standortbericht In der Entwicklung
Unterstützung für präzisere Berechtigungen Verfügbar
Unterstützt sieben Sprachen für Bedrohungen, gezielte Belästigung und Anstößige Klassifizierer Verfügbar
Unterstützung für Teams, Exchange und Möglichkeit zum Entfernen von Teams-Nachrichten Verfügbar
Verbesserungen beim Tagging Verfügbar
Teams-Konversationskontext Verfügbar
Übersetzen von Inhalten während der Untersuchung Verfügbar
Microsoft Purview Informationsbarrieren Informationsbarrieren Verfügbar
Admin: Landing Page für Segmente und Richtlinien Wird eingeführt
Microsoft Purview Insider-Risikomanagement Möglichkeit zum Exportieren von Warnungen Verfügbar
Angezeigte Aktivitäts-Explorer-Daten Verfügbar
Analyse Öffentliche Vorschau
Fall-Dashboard Verfügbar
Verbesserungen bei Explorer Inhalten Verfügbar
Datenlecks durch verärgerte Benutzer In der Entwicklung
Datendiebstahl durch ausscheidende Benutzer Verfügbar
Datenlecks durch prioritäre Benutzer Öffentliche Vorschau
Erweiterte Unterstützung für Domänen In der Entwicklung
Eskalieren zur Untersuchung für eDiscovery (Premium) Verfügbar
Verbesserungen beim Exportieren von Warnungen In der Entwicklung
Forensische Beweise Verfügbar
Allgemeine Datenlecks Verfügbar
Allgemeine Verstöße gegen Sicherheitsrichtlinien In der Entwicklung
Erhöhter Satz von Erstanbieterindikatoren In der Entwicklung
Indikatoren für Sicherheitsrichtlinienverstoß In der Entwicklung
Indikatoren für Microsoft Defender for Endpoint Warnungen In der Entwicklung
Indikatoren für Office (Teams, SharePoint-Websites, E-Mail-Messaging) Verfügbar
Indikatoren für Windows 10 Endpunktaktivität Verfügbar
Intelligente Unterstützung für Domäneneinstellungen Verfügbar
Microsoft Defender for Endpoint Warnungen In der Entwicklung
Integration von Microsoft Teams Öffentliche Vorschau
Native Trigger (neue Signale, Indikatorauswahl, Anpassung und Aktivitäts-Explorer Wird eingeführt
Office-Indikatoren für Teams, SharePoint-Websites, E-Mail-Messaging Verfügbar
Richtlinienanpassungs-, Richtlinienintegritätsüberprüfungs- und erweiterter Richtlinienerstellungs-Assistent Verfügbar
Richtlinienvorlagen für Datenlecks durch verärgerte Benutzer Öffentliche Vorschau
Richtlinienvorlagen für Datenlecks nach Prioritätsbenutzern Öffentliche Vorschau
Richtlinienvorlagen für allgemeine Sicherheitsrichtlinienverstöße In der Entwicklung
Richtlinienvorlagen für Sicherheitsrichtlinienverstöße durch Prioritätsbenutzer, ausscheidende Benutzer, verärgerte Benutzer In der Entwicklung
Power Automate-Integration Öffentliche Vorschau
Prioritätsbenutzergruppen Öffentliche Vorschau
Erkennt Geräteindikatoren Öffentliche Vorschau
Verstöße gegen Sicherheitsrichtlinien durch ausscheidende Benutzer In der Entwicklung
Verstöße gegen Sicherheitsrichtlinien durch verärgerte Benutzer In der Entwicklung
Verstöße gegen Sicherheitsrichtlinien durch prioritäre Benutzer In der Entwicklung
ServiceNow-Vorlage für Power Automate Öffentliche Vorschau
Unterstützt native Trigger für Microsoft Entra Kontolöschung. Verfügbar
Verbesserungen bei Selektierung und Untersuchung In der Entwicklung
Benutzeraktivitätsberichte Öffentliche Vorschau
Überwachungspfad "Watch the Watchers" Verfügbar
eDiscovery (Standard) Überwachung Verfügbar
Fallverwaltung Verfügbar
Compliancegrenzen für OneDrive for Business Verfügbar
Exportieren Verfügbar
Direkte Aufbewahrung Verfügbar
Nativer Export Verfügbar
RMS-Entschlüsselung Verfügbar
Suche Verfügbar
Microsoft Purview Compliance Portal erweiterte Unterstützung zum Suchen und Exportieren von Elementen in SharePoint und OneDrive for Business Papierkorb Verfügbar
eDiscovery (Premium) Erweiterte Verarbeitung Verfügbar
Verbesserungen bei Groß-/Kleinschreibungsbeschränkungen In der Entwicklung
Sammeln und Überprüfen von verschlüsselten Inhalten in SharePoint und/oder OneDrive for Business Verfügbar
Sammlung von Teams-Unterhaltungen als Transkript In der Entwicklung
Kommunikationsvorlagen und Einstellungen des ausstellenden Beamten Wird eingeführt
Zuordnung von Verwahrer zu Workload Verfügbar
Verwahrer-Kommunikation Verfügbar
Dashboard Verfügbar
Funktionen zur Datenlöschung für Microsoft Teams In der Entwicklung
Tiefes Durchforsten/Indizieren Verfügbar
Unterstützung für Doppelbytezeichen (Chinesisch, Japanisch, Koreanisch) Verfügbar
E-Mail-Threading Verfügbar
Erweiterte Benutzeroberfläche für den Importverwalter-Assistenten Wird eingeführt
Exportieren (Herunterladen, Exportieren, Hinzufügen zu einem anderen Ansichtssatz) Verfügbar
Filtern Verfügbar
Verlaufsversionen In der Entwicklung
Halteoptimierungen In der Entwicklung
Berichte halten In der Entwicklung
Identifizieren von Teams als Datenquellen In der Entwicklung
Rechtliche Aufbewahrung für Nachrichten privater Teams-Kanäle Verfügbar
Erweiterte Unterstützung des Complianceportals zum Suchen und Exportieren von Elementen in SharePoint und OneDrive for Business Papierkorb In der Entwicklung
Nahezu duplizierte Identifizierung Verfügbar
Neues Predictive Coding-Modul Im Engineering-Backlog
Nicht verwahrte Datenquellen Verfügbar
Erfassung ohne Office 365 Verfügbar
Prädiktive Codierung Verfügbar
Verarbeiteter Export mit Ladedatei Verfügbar
Redaktionen Verfügbar
Prüfdateisätze Verfügbar
Überprüfen von Daten (Abfragedaten, Smarttags, Dashboard) und Kommentieren (Bearbeiten) Verfügbar
Suchbegriffsbericht Verfügbar
Korrektur von Fehlern einzelner Elemente Verfügbar
Unterstützung des PST-Exports Verfügbar
Unterstützung von verknüpften Inhalten aus OneDrive und SharePoint Online (moderne Anlagen) Verfügbar
Support-Teams-Reaktionen In der Entwicklung
Tagging Verfügbar
Mandantenberichte Verfügbar
Designs Verfügbar
Anzeigende Benutzer Verfügbar
Überwachung (Standard) Überwachung (Standard) Verfügbar
Audit (Premium) Zugriff auf wichtige Ereignisse (z. B. MailItemsAccessed) Verfügbar
Aufbewahrung überwachen Dashboard Verfügbar
Verbesserungen bei der Überwachung der Suche Im Engineering-Backlog
Höhere Bandbreite für die Verwaltungsaktivitäts-API Verfügbar
Rechtliche Aufbewahrung für Nachrichten privater Teams-Kanäle Verfügbar
Protokollaufbewahrung (1 Jahr) Verfügbar
Längerfristige Aufbewahrung von Überwachungsprotokollen (10 Jahre) Verfügbar
Ereignisse zum Weiterleiten und Senden von E-Mails Verfügbar
Microsoft Defender-Portal und Complianceportal Verfügbar
Suchbegriffsereignisse in Exchange Online und SharePoint Online Verfügbar
Compliancestatus
Complianceverwaltung Complianceportal Verfügbar
Microsoft Purview-Compliance Manager Verfügbar
Compliance-Manager: Warnungen und Benachrichtigungen In der Entwicklung
Compliance-Manager: Kontinuierliche Compliancebewertungen Wird eingeführt
Compliance-Manager: Sofort einsatzbereite Bewertungen für Nicht-Microsoft 365-Ressourcen Verfügbar
Compliance-Manager: Empfohlene Engine für die Erstellung von Massenbewertungen In der Entwicklung
Unterstützung von Doppelbytezeichen Verfügbar
Microsoft Defender for Cloud Apps Verfügbar
Ökosystem
Microsoft Purview-Datenconnectors Erstanbieter-Datenconnectors: PERSONAL Verfügbar
Erstanbieterdatenconnectors: HR 1.2 In der Entwicklung
Erstanbieterdatenconnectors: Physisches Badging Verfügbar
Graph-APIs für eDiscovery (Premium) In der Entwicklung
Graph-APIs für die Datensatzverwaltung In der Entwicklung
Graph-APIs für Den Microsoft Teams-Export von Daten In der Entwicklung
Datenconnectors von Drittanbietern (17a-4- und CellTrust-Connectors) Verfügbar
Datenconnectors von Drittanbietern (Telemessage) Verfügbar
Datenconnectors von Drittanbietern (Veritas) In der Entwicklung
Datenschutz
Datenschutzverwaltung Microsoft Priva Privacy Risk Management In der Entwicklung
Microsoft Priva Subject Rights Requests In der Entwicklung

1 Identifizierte status änderungen unterliegen, wenn Projektpläne und Prioritäten neu bewertet werden.

Entscheidungspunkt: Entscheiden Sie, ob die Compliancefeatures die Anforderungen Ihrer organization erfüllen.