Konfigurieren von Microsoft Purview für erhöhte Sicherheit (Vorschau)

In Microsoft Purview gruppieren wir unsere Sicherheitsempfehlungen basierend auf der Secure Future Initiative (SFI) in mehrere Themen. Diese Struktur ermöglicht es Organisationen, Projekte logisch in verwandte konsumierbare Blöcke aufzuteilen.

Tipp

Einige Organisationen nehmen diese Empfehlungen möglicherweise genau wie geschrieben an, während andere sich dafür entscheiden, Änderungen basierend auf ihren eigenen Geschäftsanforderungen vorzunehmen.

Es wird empfohlen, dass alle folgenden Steuerelemente implementiert werden, wenn Lizenzen verfügbar sind. Diese Muster und Methoden helfen dabei, eine Grundlage für andere Ressourcen zu schaffen, die auf dieser Lösung basieren. Diesem Dokument werden im Laufe der Zeit weitere Steuerelemente hinzugefügt.

Automatisierte Bewertung

Die manuelle Überprüfung dieser Anleitung anhand der Konfiguration eines Mandanten kann zeitaufwändig und fehleranfällig sein. Die Zero Trust Bewertung transformiert diesen Prozess mit Automatisierung, um diese Sicherheitskonfigurationselemente und mehr zu testen. Weitere Informationen finden Sie unter Was ist die Zero Trust-Bewertung?

Schützen von Daten

Verringern Sie das Risiko, indem Sie sicherstellen, dass die Verschlüsselungs- und Zusammenarbeitseinstellungen für die Daten Ihrer organization ordnungsgemäß konfiguriert sind.

Prüfen	Erforderliche Mindestlizenz
Konfigurieren sie mandantenübergreifende Zugriffseinstellungen, um verschlüsselte Inhaltsfreigaben zuzulassen	Microsoft 365 E5
Azure Rights Management-Lizenzierung ist aktiviert
Interne Rights Management-Lizenzierung ist aktiviert
Die Superbenutzermitgliedschaft ist für Microsoft Purview Information Protection konfiguriert.
Bedarfsgesteuerte Überprüfungen sind für die Ermittlung vertraulicher Informationen konfiguriert.
OCR ist für die Erkennung vertraulicher Informationen aktiviert.
Benutzerdefinierte Typen vertraulicher Informationen sind konfiguriert
Die genaue Datengleichung ist für die Erkennung vertraulicher Informationen konfiguriert.
Vertrauliche Informationstypen für benannte Entitäten werden in Richtlinien zur automatischen Bezeichnung und zur Verhinderung von Datenverlust verwendet.
Trainierbare Klassifizierer werden in Richtlinien zur Verhinderung von Datenverlust und zur automatischen Bezeichnung verwendet.
Purview-Überwachungsprotokollierung ist aktiviert
Vertraulichkeitsbezeichnungen sind konfiguriert
Global veröffentlichte Vertraulichkeitsbezeichnungen überschreiten den empfohlenen Höchstwert nicht.
Vertraulichkeitsbezeichnungen mit Verschlüsselung sind konfiguriert
Doppelschlüsselverschlüsselungsbezeichnungen sind konfiguriert
Die gemeinsame Dokumenterstellung ist für verschlüsselte Dokumente aktiviert.	Microsoft 365 E5
Containerbezeichnungen werden für Teams, Gruppen und Websites konfiguriert.
Vertraulichkeitsbezeichnungen sind in SharePoint Online aktiviert	Microsoft 365 E3
PDF-Bezeichnung ist in SharePoint Online aktiviert	Microsoft 365 E3
Vertraulichkeitsbezeichnungsrichtlinien werden für Benutzer veröffentlicht.
Eine Standard-Vertraulichkeitsbezeichnung wird in Bezeichnungsrichtlinien konfiguriert.
Die obligatorische Bezeichnung ist in Vertraulichkeitsbezeichnungsrichtlinien aktiviert.
Benutzer müssen eine Begründung für das Herabstufen von Vertraulichkeitsbezeichnungen angeben.
Email Bezeichnungsrichtlinien erben Vertraulichkeit von Anlagen
Standardmäßige Vertraulichkeitsbezeichnungen sind für SharePoint-Dokumentbibliotheken aktiviert.
Richtlinien für automatische Bezeichnungen werden für alle Workloads konfiguriert.
Richtlinien für automatische Bezeichnungen befinden sich im Erzwingungsmodus
Richtlinien für die automatische Bezeichnung sind für SharePoint und OneDrive aktiviert.
Microsoft Purview-Nachrichtenverschlüsselung wird mit vereinfachtem Clientzugriff konfiguriert
Benutzerdefinierte Brandingvorlagen werden für Microsoft Purview-Nachrichtenverschlüsselung konfiguriert
Email Aufbewahrungsrichtlinien sind konfiguriert
E-Mail-Flussregeln wenden Den Schutz von Rechten auf vertrauliche Nachrichten an
Richtlinien zur Verhinderung von Datenverlust sind aktiviert.
Richtlinien zur Verhinderung von Datenverlust für Endpunkte sind konfiguriert
Adaptiver Schutz ist in Richtlinien zur Verhinderung von Datenverlust aktiviert.
Die Verhinderung von Datenverlust im Browser ist für KI-Apps über Edge for Business aktiviert.
Insider-Risikomanagement-Richtlinien sind für riskante KI-Nutzung aktiviert
Die Überwachung der Kommunikationskonformität ist für Microsoft Copilot
Überwachung der Kommunikationskonformität ist für KI-Tools des Unternehmens konfiguriert

Verwandte Inhalte

• Implementieren von Zero Trust mit Microsoft Purview
• Konfigurieren von Microsoft Entra für erhöhte Sicherheit