Neuigkeiten in Microsoft Purview

Unabhängig davon, ob es um das Hinzufügen neuer Lösungen zu den Microsoft Purview-Governance- oder Complianceportalen, das Aktualisieren vorhandener Features basierend auf Ihrem Feedback oder die Einführung neuer und aktualisierter Dokumentationen geht, hilft Ihnen Microsoft Purview dabei, den Überblick über die sich ständig ändernden Bereiche der Datengovernance und -risiken und Compliance zu behalten. Sehen Sie sich die folgenden Informationen an, um die Neuerungen in Microsoft Purview zu sehen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Juli 2024

KI-Hub

• Verbesserungen an Berechtigungen: Sie können jetzt auch die Rolle "Microsoft Purview Compliance-Administrator" verwenden, um auf den Microsoft Purview KI Hub zuzugreifen.

Juni 2024

Kommunikationscompliance

• Neuer Artikel: Konfigurieren von Bedingungen für wichtige Szenarien. Verwenden Sie die Screenshots in diesem Artikel als Modelle, um Richtlinienbedingungen für Ihre eigenen Szenarien schnell zu konfigurieren.
• Geplante Berichte: Wenn Sie denselben Bericht regelmäßig neu erstellen müssen, können Sie jetzt die Berichtserstellung planen.

Datenlebenszyklusverwaltung und Datensatzverwaltung

• Änderung für Teams-Besprechungen: Jetzt, da Microsoft Teams Besprechungen mit Transkripten ohne Aufzeichnungen unterstützt, werden diese Transkripte auch mit derselben Abfrage identifiziert, die Aufzeichnungen und begleitende Transkripte identifiziert.

Insider-Risikomanagement

• Neuer Artikel: Lesen Sie den Artikel Bewährte Methoden für die Verwaltung Ihres Warnungsvolumens , um Ihr Warnungsvolumen zu optimieren, wenn Sie zu viele oder zu wenige Warnungen haben.
• Vorschau: Mit den neuen Verbesserungen für das Löschen von Richtlinien haben Sie die Möglichkeit, zugeordnete Warnungen und Benutzer zu löschen, wenn Sie eine Richtlinie löschen. Dies ist besonders nützlich, wenn Sie eine Richtlinie zu Testzwecken erstellt haben.
• Aktualisiert: Es wurde klargestellt, dass Erkennungsgruppen sowohl mit der Einstellung Globale Ausschlüsse als auch mit Varianten integrierter Indikatoren verwendet werden können.
• Aktualisiert: Es wurde klargestellt, dass Administratoren, die durch Administratorgruppen eingeschränkt sind, nicht auf Warnungen für Benutzer zugreifen können, die ihnen über Sicherheitsgruppen oder Verteilergruppen zugewiesen sind, und Empfehlungen zum direkten Hinzufügen von Benutzern zu Administratorgruppen.

Vertraulichkeitsbezeichnungen

• In der Vorschau: Neue Datenschutzkontrolle für Office-Apps, die das Senden von bezeichneten Inhalten an einige verbundene Umgebungen zur Analyse verhindert. Diese Einstellung wirkt sich auf Dienste wie Die Verhinderung von Datenverlust, automatische und empfohlene Bezeichnungen und Microsoft Copilot für Microsoft 365 aus.
• Verbesserungen an Microsoft Copilot für Microsoft 365: Copilot in Outlook unterstützt jetzt verschlüsselte Elemente für Outlook für Mac, Outlook im Web und das neue Outlook für Windows.
• Verbesserungen an der automatischen Bezeichnung: Die maximale Anzahl automatisch bezeichneter Dateien in Ihrem Mandanten pro Tag wird von 25.000 auf 100.000 erhöht, und die Anzahl übereinstimmender Dateien, die die Simulation unterstützt, wird von 1.000.000 auf 4.000.000 erhöht.
• Neu: Die zusätzliche Spalte "Neues Outlook für Windows" ist jetzt in der Funktionstabelle für Outlook enthalten.

Private Endpunkte der Datengovernance

• Neu: Unternehmensdatengovernanceressourcen können jetzt private Plattformendpunkte verwenden, um den Zugriff auf microsoft Purview Data Catalog und Data Map zu schützen und den Datenverkehr zwischen Microsoft Purview und Ihren privaten Netzwerken zu schützen.

Mai 2024

KI-Hub

• Vorschau: Microsoft Purview AI Hub bietet einfach zu verwendende grafische Tools und Berichte, um schnell Einblicke in die KI-Nutzung in Ihrer Organisation zu erhalten. Nicht nur für Microsoft Copilot, sondern auch für LLMs von Drittanbietern. 1-Klick-Richtlinien helfen Ihnen, Ihre Daten zu schützen und gesetzliche Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Microsoft Purview AI Hub bietet Einblicke, Richtlinien und Steuerelemente für KI-Apps.

Kommunikationscompliance

• Allgemeine Verfügbarkeit (GA):Fassen Sie eine Nachricht zusammen, die Microsoft Copilot for Security in Microsoft Purview verwendet.
• Vorschau: Verwenden Sie die neuen Kommunikationscompliance-Indikatoren im Insider-Risikomanagement, um die Kommunikationscompliance in das Insider-Risikomanagement zu integrieren.
• In der Vorschau: Verwenden Sie Administratoreinheiten, um Benutzer auf eine Region oder Abteilung einzugrenzen.
• In der Vorschau: Verwenden Sie den neuen Bedingungs-Generator, um mehrere Bedingungen in derselben Richtlinie zu kombinieren. Erstellen Sie Verbundbedingungen mit den Operatoren AND, OR und NOT. Sehen Sie sich eine Liste der Szenarien an, die den neuen Bedingungs-Generator verwenden.
• Vorschau: Verwenden Sie die neue Einstellung Richtlinienübergreifende Auflösung , um alle Instanzen derselben Richtlinienübereinstimmung in einer Richtlinie aufzulösen, in der sie erkannt wird.
• Aktualisiert: Es wurde klargestellt, dass Richtlinien, die in der Richtlinienliste mit dem Präfix "AI-hub" angezeigt werden, im KI-Hub erstellt werden, nicht in Übereinstimmung mit der Kommunikation.
• Aktualisiert: Outlook Copilot und Stream Copilot wurden der Liste der Copilot-Apps hinzugefügt, die von der Kommunikationscompliance unterstützt werden.
• Aktualisiert: Es wurde klargestellt, dass bei der Migration zwischen microsoft 365 US Government Cloud und der kommerziellen Cloud aktive Fälle und Warnungen nicht migriert werden.

Compliance-Manager

• Aktualisiert: Es gibt vier neue KI-Regulierungsvorlagen , die Organisationen bei der Bewertung, Implementierung und Stärkung ihrer Einhaltung von KI-Vorschriften unterstützen, einschließlich des EU-Gesetzes über künstliche Intelligenz, ISO/IEC 23894:2023, ISO/IEC 42001 und NIST AI RMF.

Datenlebenszyklusverwaltung und Datensatzverwaltung

• In der Vorschau: Adaptiver Schutz für Inhalte in SharePoint, OneDrive und Exchange. Bei Verwendung des adaptiven Schutzes mit Insider-Risikomanagement wird automatisch eine Aufbewahrungsrichtlinie für automatische Bezeichnungen für diese Standorte erstellt. Weitere Informationen finden Sie unter Dynamisches Verringern des Risikos von versehentlichen oder böswilligen Löschvorgängen. Möglicherweise müssen Sie sich für diese neue Funktion anmelden:
  • Wenn der adaptive Schutz vor dieser Vorschauversion der Datenlebenszyklusverwaltung aktiviert wurde, müssen Sie die Aufbewahrungsrichtlinie für automatische Bezeichnungen manuell aktivieren.
  • Wenn Sie den adaptiven Schutz nach dieser Vorschauversion der Datenlebenszyklusverwaltung aktivieren, wird die Aufbewahrungsrichtlinie für automatische Bezeichnungen automatisch für Sie aktiviert.

Informationsschutz-Scanner

• Allgemeine Verfügbarkeit (GA): Eine neue Scannerversion aus dem Microsoft Purview Information Protection-Client ist allgemein verfügbar, und prozedurale Informationen werden aktualisiert, um das neue PowerShell-Modul zu verwenden. Wenn Sie ein Upgrade vom Azure Information Protection-Client durchführen, ist es wichtig, die Upgradeanweisungen zu befolgen, da Dienstnamen und andere Komponenten umbenannt werden.

Insider-Risikomanagement

• Allgemeine Verfügbarkeit (GA):Adaptiver Schutz im Insider-Risikomanagement bei Verwendung mit Microsoft Purview Data Loss Prevention.
• Vorschau: Adaptiver Schutz im Insider-Risikomanagement, erweitert auf Microsoft Purview Data Lifecycle Management. Die automatisch erstellte Datenlebenszyklus-Verwaltungsrichtlinie erkennt Benutzer, denen eine erhöhte Risikostufe zugewiesen ist. Wenn ein riskanter Benutzer Inhalte aus SharePoint, OneDrive oder Exchange Online löscht, werden die Inhalte automatisch 120 Tage lang aufbewahrt.
• Allgemeine Verfügbarkeit (GA):Zusammenfassen einer Warnung mithilfe von Microsoft Copilot for Security in Microsoft Purview.
• Vorschauversion: Sie können jetzt adaptive Bereiche mit Insider-Risikomanagementrichtlinien verwenden. Erfahren Sie mehr über die Vorteile adaptiver Bereiche und deren Funktionsweise mit Administratoreinheiten.
• Vorschau: Ausschließen von Benutzern oder Gruppen aus einer Insider-Risikomanagementrichtlinie.
• Vorschau: Verwenden Sie die neue Einstellung Globale Ausschlüsse, um Ausschlüsse für Ihre Richtlinien zu konfigurieren. Ausschlüsseeinstellungen (Domänen, E-Mail-Signaturanlagen, Dateipfade, Dateitypen, Schlüsselwörter, Typen vertraulicher Informationen, SharePoint-Websites und trainierbare Klassifizierer) wurden von der Einstellung Intelligente Erkennungen in diese neue Einstellung verschoben.
• Vorschau: Insider-Risikomanagement verwendet jetzt die Domänengruppe "Öffentliche Domänen kostenlos", um automatisch E-Mail-Erkenntnisse für die Exfiltration von Geschäftsdaten in persönliche E-Mails und E-Mails an sich selbst zu erstellen.
• Vorschau: Verwenden Sie die neuen Kommunikationscompliance-Indikatoren im Insider-Risikomanagement, um die Kommunikationscompliance in das Insider-Risikomanagement zu integrieren.
• In der Vorschau: Verwenden Sie die neuen Microsoft Fabric-Indikatoren , um Techniken zu erkennen, die zum Ermitteln der Umgebung und zum Sammeln von daten von Interesse verwendet werden.
• Vorschau: Die Datenfreigabeeinstellung erweitert jetzt den Insider-Risikoschweregrad auf die Microsoft Defender XDR-Benutzerseite.
• Aktualisiert: Es wurde klargestellt, dass bei der Migration zwischen microsoft 365 US Government Cloud und der kommerziellen Cloud aktive Fälle und Warnungen nicht migriert werden.
• Aktualisiert: Es wurde klargestellt, dass Sie beim Zuweisen einer Warnung, wenn Sie eine benutzerdefinierte Gruppe verwenden, der benutzerdefinierten Gruppe die Rolle Fallverwaltung hinzufügen müssen.
• Aktualisiert: Es wurde klargestellt , dass Sie beim Konfigurieren eines physischen Badgingconnectors der JSON-Datei keine nicht englischen Zeichen hinzufügen können.
• Aktualisiert: Es wurde klargestellt, dass das Diagramm Benutzer, die tägliche Schwellenwerte für Indikator überschreiten, jetzt angezeigt wird, auch wenn Sie auf der Seite Zu priorisierende Inhalte die Option Warnungen nur für Aktivitäten abrufen auswählen, die Prioritätsinhalte enthalten. Dies war eine frühere Einschränkung für das Diagramm.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (GA): Der Microsoft Purview Information Protection-Client ist allgemein verfügbar und ersetzt den Azure Information Protection-Client (AIP) für einheitliche Bezeichnungen. Weitere Informationen finden Sie in den folgenden Ressourcen:
  • Erweitern der Vertraulichkeitsbezeichnung unter Windows
  • Microsoft Purview Information Protection-Client: Releaseverwaltung und Supportfähigkeit
• In der Vorschau: Die Doppelschlüsselverschlüsselung (Double Key Encryption, DKE) befindet sich jetzt in der Vorschau für Word, Excel und PowerPoint unter macOS und iOS.
• Vorschau: Einführung: Vertraulichkeitsbezeichnungen für geschützte Besprechungen erweitern jetzt die Option, wer aufzeichnen kann, bis zu, wer aufzeichnen und transkribieren kann.
• Verbesserungen an Microsoft Copilot für Microsoft 365: Copilot in PowerPoint kann jetzt eine Präsentation aus einer bezeichneten und verschlüsselten Datei für unterstützte Konfigurationen erstellen.

April 2024

Das Microsoft Purview-Portal (in der Vorschau) wird schrittweise mit Lösungen aus dem Complianceportal aktualisiert. Falls relevant, enthält die Dokumentation nun Konfigurationsschritte für beide Portale.

Überwachung

• Aktualisiert: Es wurden Suchtipps für Exchange-Administratoraktivitäten im Überwachungsprotokoll erläutert.

Kommunikationscompliance

• In der Vorschau: Zusammenfassen einer Nachricht mithilfe von Microsoft Copilot in Microsoft Purview (Vorschau).
• Aktualisiert: Es wurde erläutert, warum beim Zusammenfassen einer Nachricht mit Copilot in Microsoft Purview möglicherweise eine generische Fehlermeldung angezeigt wird.
• Aktualisiert: Erläuterte Rollen, die erforderlich sind, um Copilot für Microsoft 365-Interaktionen zu untersuchen , und wie Sie Richtlinien-Übereinstimmungen für Copilot-Interaktionen auf die gleiche Weise wie andere Richtlinienkonformität korrigieren können.
• In der Vorschau: Erstellen Sie ein benutzerdefiniertes Tag , wenn Sie mehr Flexibilität benötigen, als die Standardtags bieten.
• Aktualisiert: Neue Tabelle hinzugefügt, die mögliche Werte für die Spalte "Stimmung" beim Priorisieren von Nachrichten beschreibt.

Compliance-Manager

• Das Arbeiten mit Connectors im Compliance-Manager wurde aktualisiert, um die Verfügbarkeit eines neuen Connectors für unternehmensweite Nachhaltigkeit widerzuspiegeln.

Copilot for Security

• Neu: Microsoft Copilot for Security in Microsoft Purview
• Neu: Microsoft Copilot in Microsoft Purview-Eingabeaufforderungen und Promptbooks

Datenkatalog

• In der Vorschau: Neue Datenkatalogoberfläche
• In der Vorschau: Geschäftsdomänen
• Vorschau: Datenprodukte
• Vorschau: Glossarbegriffe
• In der Vorschau: OKRs
• In der Vorschau: Datenqualität
• In der Vorschau: Neue Integritätssteuerelemente für den Datenbestand

Datenlebenszyklusverwaltung und Datensatzverwaltung

• Verbesserungen an der Aufbewahrung von SharePoint und OneDrive: Für diese Dienste können Sie jetzt einen Ordner löschen, der der Aufbewahrung unterliegt, auch wenn er Dateien enthält.

Verhinderung von Datenverlust

• In der Vorschau: Erfahren Sie mehr über DLP die Toolsets, mit denen Sie DLP-Warnungen (Vorschau) für Microsoft Copilot in Microsoft Purview untersuchen können.
• In der Vorschau: Erste Schritte mit dem DLP-Warnungsdashboard (Vorschau)

eDiscovery

• In der Vorschau: Zusammenfassen eines Elements mithilfe von Microsoft Copilot for Security (Vorschau)
• Aktualisiert: Erläuterte Schritte im empfohlenen Skript , um eine Liste von OneDrive-Websites in Zielsammlungen ordnungsgemäß auszugeben.
• Aktualisiert: Anwendungs- und Dienstdatenquellen für Copilot-Daten wurden aktualisiert.
• Aktualisiert: Der Inhalt wurde aktualisiert, um die Einstellung des Cmdlets Search-Mailbox widerzuspiegeln.
• Aktualisiert: Keine Unterstützung für die Bereinigung oder Suche nach Teams Connect Chat (externer Zugriff oder Verbund) wurde erläutert.
• Aktualisiert: Die Rolle "Exportieren " für Downloads aus Überprüfungssätzen wurde dokumentiert.
• Aktualisiert: Es wurden die Unterschiede in den Rechenzentren , die zum Speichern von Daten in Kanada für eDiscovery (Standard) und eDiscovery (Premium) verwendet werden, erläutert.

Informationsschutz-Scanner

• Vorschauversion: Eine neue Scannerversion aus dem Microsoft Purview Information Protection-Client, die sich jetzt in der Vorschau befindet. Wenn Sie ein Upgrade vom Azure Information Protection-Client durchführen, ist es wichtig, die Upgradeanweisungen zu befolgen, da Dienstnamen und andere Komponenten umbenannt werden.

Insider-Risikomanagement

• Vorschau: Verwenden Sie die Schaltfläche Copilot, um eine Warnung zusammenzufassen, die für Copilot in Microsoft Purview aktualisiert wurde.

• In der Vorschau: Konfigurieren der Freigabe von Benutzerrisikoschweregraden mit Microsoft Defender- und DLP-Warnungen, aktualisiert für Copilot in Microsoft Purview.

• Vorschauversion: Was geschieht, wenn Sie den Risikoschweregrad des Insider-Risikomanagements in DLP-Warnungen freigeben?, aktualisiert für Copilot in Microsoft Purview.

• Vorschau: Verwenden Sie die neuen Cloudspeicherindikatoren (Google Drive, Box und Dropbox), um Techniken zu erkennen, die zur Ermittlung der Umgebung, zum Sammeln und Stehlen von Daten und zum Unterbrechen der Verfügbarkeit oder zur Gefährdung der Integrität eines Systems verwendet werden.

  Verwenden Sie die neuen Clouddienstindikatoren (Amazon S3 und Azure), um Techniken zu erkennen, die verwendet werden, um Erkennungs- oder riskante Aktivitäten zu vermeiden, indem Sie Ablaufverfolgungsprotokolle deaktivieren oder SQL Server-Firewallregeln aktualisieren oder löschen. Daten stehlen, z. B. vertrauliche Dokumente; die Verfügbarkeit zu stören oder die Integrität eines Systems zu gefährden; Berechtigungen auf höherer Ebene für Systeme und Daten erhalten.

• Aktualisiert: Domänen, die der Positivliste der Firewall und des Proxyservers hinzugefügt werden sollen, um die Speicherung forensischer Beweise zu unterstützen.

• Aktualisiert: Klarstellung, dass nur Power Automate-Flows, die in der Standardumgebung erstellt wurden, für die Verwendung mit insider-Risikomanagement unterstützt werden.

Microsoft Priva

• Neu: Neuerungen in Microsoft Priva sind das neue Ziel, um mehr über Updates für Microsoft Priva-Lösungen, -Features und -Dokumentation zu erfahren. In Zukunft finden Sie alle Priva-Updates unter Neuigkeiten in Microsoft Priva und nicht im Artikel Neuerungen in Microsoft Purview .

• Vorschau: Vier neue Priva-Lösungen sind für Kunden in sieben Regionen verfügbar, weitere Regionen werden folgen. Informieren Sie sich über die ersten Schritte mit den neuen Priva-Lösungen.

  • Einwilligungsverwaltung (Vorschau)
  • Datenschutzbewertungen (Vorschau)
  • Anträge auf Antragstellerrechte für Daten, die über Microsoft 365 hinausgehen (Vorschau)
  • Nachverfolgungsscans (Vorschau)

• In der Vorschau: Erfahren Sie mehr über das neue Microsoft Priva-Portal, eine einheitliche Oberfläche für die Verwendung der Vorschau und allgemein verfügbaren Priva-Lösungen.

Microsoft Purview-Portal

• Vorschauversion: Im Microsoft Purview-Portal ist jetzt ein neues verwandtes Portalfeature verfügbar.
• In der Vorschau: Im Microsoft Purview-Portal ist jetzt eine neue Benutzeroberfläche für Hilfe und Support verfügbar.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (Ga): Jetzt wird eingeführt, können Office-Dokumente, die mit Bezeichnungen versehen und verschlüsselt sind, von Endbenutzern in ihren Office-Apps unter Windows als Paritätsfeature für das AIP-Add-In nachverfolgt und widerrufen werden.
• Vorschauversion: Der Microsoft Purview Information Protection-Client wird in der Vorschauversion veröffentlicht und ersetzt den Azure Information Protection(AIP)-Client für einheitliche Bezeichnungen. Weitere Informationen finden Sie in den folgenden Ressourcen:
  • Erweitern der Vertraulichkeitsbezeichnung unter Windows
  • Microsoft Purview Information Protection-Client: Releaseverwaltung und Supportfähigkeit
• Verbesserungen an Microsoft Copilot für Microsoft 365: Copilot in Word kann jetzt Entwurfsinhalte aus bezeichneten und verschlüsselten Dateien für unterstützte Konfigurationen generieren.
• Eingestellt: Da das AIP-Add-In für Office-Apps jetzt eingestellt wurde, wurden Migrationsanweisungen und andere Verweise auf das AIP-Add-In aus der Dokumentation entfernt. Wenn Sie zuvor eine Office-Gruppenrichtlinieneinstellung verwendet haben, um das Add-In für Office-Apps zu aktivieren, lesen Sie integrierte Office-Bezeichnungen und den Azure Information Protection-Client.

März 2024

Das Microsoft Purview-Portal (in der Vorschau) wird schrittweise mit Lösungen aus dem Complianceportal aktualisiert. Falls relevant, enthält die Dokumentation nun Konfigurationsschritte für beide Portale.

Überwachung

• Aktualisiert: Die Unterstützung von Überwachungsprotokollen für die Postfachüberwachungsprotokollierung wurde erläutert.
• Aktualisiert: Die Lizenzierungsanweisung für Microsoft Planner wurde entfernt, es gibt keine zusätzliche Lizenzierungsanforderung für Microsoft Planner mehr.
• Aktualisiert: Überwachungsprotokollaktivitätsdetails für Windows 365-Kunden-Lockbox hinzugefügt.

Kommunikationscompliance

• Neu: Seite "Konsolidierte Inhalte" zeigt, wie Sie eine Kommunikationskonformitätsrichtlinie konfigurieren, die für Copilot für Microsoft 365-Interaktionen erkannt wird.
• Vorschau: Die Registerkarte "Neue Richtlinienintegrität " bietet Einblicke in potenzielle Probleme oder Optimierungen für Ihre Kommunikationscompliancerichtlinien.
• Aktualisiert: Zeitraum, der zum Verarbeiten von Viva Engage-Chats mit und ohne Anlagen erforderlich ist.
• Aktualisiert: Klarstellungen für:
  • Die Zeitspanne zum Erkennen von Inhalten aus Kanälen von Drittanbietern.
  • BCC-Felder werden für Nachrichten nicht unterstützt.

Datenconnectors

• In der Vorschau: Neuer Nachhaltigkeitsdatenconnector.

Verhinderung von Datenverlust

• Neu: Outlook im Web unterstützt jetzt die Vertraulichen Informationstypen IP-Adresse v4 und IP-Adresse v6.
• Aktualisiert: Endpoint Data Loss Protection unterstützt Windows 10 20H2 oder Windows 10 21H1 nicht mehr, wie auf den folgenden Seiten dargestellt:
  • Informationen zu Endpunkt-DLP
  • Übersicht über das Onboarding von Windows-Geräten in Microsoft 365
  • Endpunkt-DLP Windows 10/11 und macOS-Einstellungen

eDiscovery

• Aktualisiert: Es wurde erläutert, wie nach E-Mail-Nachrichten gesucht wird, die während eines bestimmten Zeitraums gesendet oder empfangen wurden.

Informationsbarrieren

• Aktualisiert: Die Erklärung zur Administratoreinwilligung für Informationsbarrieren in Microsoft Teams wurde entfernt.

Insider-Risikomanagement

• Vorschau: Der adaptive Schutz im Insider-Risikomanagement unterstützt jetzt zusätzlich zu den Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) von Microsoft Purview Richtlinien für bedingten Zugriff . Wenn Sie beispielsweise adaptiven Schutz zusammen mit bedingtem Zugriff verwenden, können Sie:
  • Benutzer mit geringem Insider-Risiko müssen die Nutzungsbedingungen bestätigen, bevor Sie eine Anwendung verwenden.
  • Blockieren Des Zugriffs auf bestimmte Anwendungen durch Benutzer mit mittlerem Insider-Risiko.
  • Vollständiges Blockieren der Verwendung von Anwendungen durch Benutzer mit erhöhtem Insider-Risiko.
• In der Vorschau: Administratoreinheiten werden jetzt für das Insider-Risikomanagement unterstützt. Verwenden Sie Administratoreinheiten, um Benutzerberechtigungen auf eine Region oder Abteilung zu festlegen.
• In der Vorschau: Erfassen Sie forensische Beweisclips im Zusammenhang mit dem erweiterten Phishingschutz in Microsoft Defender SmartScreen. Erfassen Sie beispielsweise, wenn ein Benutzer das Microsoft-Kennwort eingibt, mit dem er sich auf einem Windows 11-Gerät auf einer Phishingwebsite oder einer Anwendung anmeldet, die eine Verbindung mit einer Phishingwebsite herstellt.
• Aktualisiert: Neue Einschränkungen dazu, wer als Mitwirkender zu einem Fall hinzugefügt werden kann und wofür Mitwirkende berechtigt sind.
• Klarstellung: Es wurden Informationen im Zusammenhang mit rollenbasierten Zugriffssteuerungen hinzugefügt und wie Administratoren die Einstellung zur Anpassung von Inlinewarnungen verwenden können, damit Ermittler und Analysten Änderungen an Richtlinienindikatoren und Schwellenwerten vornehmen können.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (GA): Vertraulichkeitsbezeichnungen für Gruppen und Websites haben neue Optionen zur Unterstützung der Auffindbarkeit privater Teams und Kanalfreigabesteuerelemente für Einladungen an andere Teams.

Februar 2024

Kommunikationscompliance

• Aktualisiert: Erstellen und Verwalten von Kommunikationscompliancerichtlinien , um zu verdeutlichen, dass die Behebung von Teams-Nachrichten nicht unterstützt wird, wenn ein Benutzer eine Nachricht meldet, die vor dem Hinzufügen zu einem Chat gesendet wurde.

Compliance-Manager

• Die Liste der Compliance-Manager-Vorschriften wurde mit den folgenden aktuellen Ergänzungen aktualisiert:
  • India Digital Personal Data Protection Act
  • ISO/IEC 27001:2022
  • Microsoft Cloud Security Benchmark v1
  • NATO-Richtlinie AC/322-D(2021)0032
  • NIS2-Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates

Datenlebenszyklusverwaltung und Datensatzverwaltung

• Allgemeine Verfügbarkeit (General Availability, GA): Durch das Rollout können Sie jetzt den Aufbewahrungszeitraum einer vorhandenen Aufbewahrungsbezeichnung ändern, wenn der Aufbewahrungszeitraum auf dem Zeitpunkt basiert, an dem Elemente beschriftet wurden.

Insider-Risikomanagement

• Aktualisiert: Untersuchen Sie Insider-Risikomanagementaktivitäten , um zu verdeutlichen, dass das Insider-Risikomanagement eine einzelne aggregierte Warnung pro Benutzer erstellt.

• Aktualisiert: Erstellen und verwalten Sie Insider-Risikomanagementrichtlinien , um zu verdeutlichen, dass Sie über die Rolle Insider-Risikomanagement oder Insider-Risikomanagement-Administratoren verfügen müssen, um auf die Integrität der Richtlinie zugreifen zu können.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (GA): Mobile Teams-Apps unterstützen jetzt Kalenderelemente für geschützte Besprechungen.
• In der Vorschau: Vertraulichkeitsbezeichnungen für Gruppen und Websites haben neue Optionen eingeführt, um die Auffindbarkeit privater Teams und Kanalfreigabesteuerelemente für Einladungen an andere Teams zu unterstützen.
• Rollout: Die Seite Verschlüsselung , wenn Sie eine Vertraulichkeitsbezeichnung konfigurieren, wird in Zugriffssteuerung umbenannt. Es gibt keine Änderungen an den vorhandenen Einstellungen für die Verschlüsselung.

Service Trust Portal

• Aktualisierte Berichte, Whitepapers und Artefakte mit einer neuen Kategorie von KI-Ressourcen.

Januar 2024

Kommunikationscompliance

• In der Vorschau: Testen Sie Bedingungen, wenn Sie eine Richtlinie erstellen oder bearbeiten , bevor Sie die Richtlinie in der breiteren Organisation bereitstellen.
• Updates, um zu beachten, dass E-Mail-aktivierte Sicherheitsgruppen jetzt unterstützt werden.
• Aktualisierungen, um die Auswirkungen der Auswahl von Eingehend als Kommunikationsrichtung für die Teams-Kanalkommunikation zu verdeutlichen.

Compliance-Manager

• Die Bewertung des Compliance-Managers wurde aktualisiert, um zu verdeutlichen, wie technische und nicht technische Verbesserungsmaßnahmen bewertet werden.

Verhinderung von Datenverlust

• Der Name des DLP-Einstellungssteuerelements wurde von "Einstellungen" in "Einstellungen zur Verhinderung von Datenverlust" geändert. Konfigurieren von Einstellungen zur Verhinderung von Datenverlust für Endpunkte

• Der Inhalt wurde aktualisiert, um die wesentlichen Verbesserungen zu behandeln, die an den Features erweiterte Anpassung und Vorschau für E-Mail-Benachrichtigungen von DLP-Endbenutzern für SharePoint, OneDrive und Exchange vorgenommen wurden. Sie können jetzt:

  • Entscheiden Sie, ob die übereinstimmenden E-Mail-Nachrichten in die Endbenutzerbenachrichtigungs-E-Mails eingeschlossen oder ausgeschlossen werden sollen.
  • Verwenden Sie Token aus der erweiterten Tokenbibliothek.
  • Passen Sie den Anzeigenamen, den E-Mail-Betreff und den E-Mail-Text des Absenders an.
  • Benachrichtigungen in der Vorschau anzeigen, bevor sie an Endbenutzer gesendet werden.

• Vorschau:Unterstützung für zwei neue Endpunktbedingungen wurde hinzugefügt:

  • Dokumenteigenschaft lautet
  • Dokumentname enthält Wörter oder Ausdrücke

Insider-Risikomanagement

• Vorschau: Verwenden Sie Echtzeitanalyseempfehlungen , um die Auswahl von Indikatoren und Schwellenwerten für das Auftreten von Aktivitäten effizient anzupassen, sodass Sie nicht zu wenige oder zu viele Richtlinienwarnungen erhalten. Wenn Sie die Schwellenwerteinstellungen manuell anpassen, wählen Sie Auswirkung anzeigen aus, um ein Diagramm anzuzeigen, das eine Vertraulichkeitsanalyse für jeden Richtlinienindikator bereitstellt.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (General Availability, GA): iOS und Android unterstützen jetzt auch die Konvertierung eines bezeichneten Office-Dokuments in ein PDF-Dokument, wobei die Vertraulichkeitsbezeichnung mit allen Inhaltsmarkierungen geerbt wird.