Einführung in die Planung von Informationsbarrieren

  • 10 Minuten

Übersicht über Informationsbarrieren

Microsoft Purview-Informationsbarrieren sind Richtlinien, die ein Complianceadministrator oder ein Administrator für Informationsbarrieren konfigurieren kann, um Einzelpersonen oder Gruppen daran zu hindern, miteinander zu kommunizieren. Im Allgemeinen sind diese nützlich, wenn eine Abteilung Informationen verarbeitet, die nicht mit anderen Abteilungen geteilt werden sollen, oder wenn eine Gruppe isoliert oder daran gehindert werden muss, mit Personen außerhalb dieser Gruppe zu kommunizieren.

Informationsbarrieren wurden zunächst primär in der Finanzdienstleistungsbranche eingesetzt. Die FINRA (Financial Industry Regulatory Authority) prüft Interessenkonflikte innerhalb von Mitgliedsfirmen und bietet Anleitungen für den Umgang mit solchen Konflikten (FINRA 2241, Debt Research Regulatory Notice 15-31), etwa um Insider-Geschäfte zwischen Benutzern verschiedener Abteilungen in einer Organisation zu vermeiden.

Allerdings haben sich Informationsbarrieren seit ihrer Einführung für viele andere Bereiche als nützlich erwiesen. Weitere häufige Szenarien sind:

  • Bildungsbereich: Schüler/Studenten einer Bildungseinrichtung können nicht nach den Kontaktdetails von Schülern/Studenten anderer Bildungseinrichtungen suchen.
  • Rechtsbereich: Der Schutz der Vertraulichkeit von Daten, die der Rechtsanwalt eines Mandanten erhalten hat, durch Verhinderung des Zugriffs durch einen Rechtsanwalt der selben Kanzlei, der einen anderen Mandanten vertritt.
  • Behörden: Der Zugriff auf und die Kontrolle über Informationen sind auf einzelne Abteilungen und Gruppen beschränkt.

Für all diese (und weitere) Beispielszenarien können Richtlinien für Informationsbarrieren festgelegt werden, um die Kommunikation in Microsoft Teams zu verhindern oder zuzulassen. Über solche Richtlinien kann verhindert werden, dass Personen mit anderen Benutzern telefonieren oder chatten, mit denen sie dies nicht tun sollen, oder Benutzern ermöglicht werden, nur mit bestimmten Gruppen in Microsoft Teams zu kommunizieren. Wenn Richtlinien für Informationsbarrieren aktiviert sind und ein Benutzer, für den diese Richtlinien gelten, versucht, mit anderen Personen in Microsoft Teams zu kommunizieren, wird überprüft, ob die Kommunikation gemäß den Richtlinien zulässig oder nicht zulässig ist.

Es gilt zu beachten, dass Informationsbarrieren auf Exchange-Adressbuchrichtlinien basieren und dass nicht beide gleichzeitig verwendet werden können. Vergewissern Sie sich vor dem Definieren und Anwenden von Richtlinien für Informationsbarrieren, dass in Ihrer Organisation keine Adressbuchrichtlinien aktiviert sind.

Hinweis

Dieses Feature ist in Folgendem enthalten:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Insider-Risikomanagement

Bitte lesen Sie den Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance, um die erforderlichen Lizenzen für Ihre Organisation zu bestimmen.

Was bewirken Informationsbarrieren?

Informationsbarrieren gelten für Microsoft Teams-Chats und -Kanäle. Richtlinien für Informationsbarrieren ermitteln in Microsoft Teams die folgenden Arten von nicht autorisierter Kommunikation:

  • Nach einem Benutzer suchen
  • Hinzufügen eines Mitglieds zu einem Team
  • Starten einer Chatsitzung mit einer anderen Person
  • Starten eines Gruppen-Chats
  • Einladen einer Person zur Teilnahme an einer Besprechung
  • Freigeben eines Bildschirms
  • Tätigen eines Anrufs

Wenn für die beteiligten Personen eine Richtlinie für Informationsbarrieren gilt, die diese Aktivität untersagt, können sie damit nicht fortfahren. Potenziell kann außerdem jede Person, für die eine Richtlinie für Informationsbarrieren gilt, daran gehindert werden, mit anderen Personen in Microsoft Teams zu kommunizieren. Personen, die von Richtlinien für Informationsbarrieren betroffen sind und die Teilnehmer desselben Teams- oder Gruppenchats sind, werden möglicherweise aus diesen Chatsitzungen entfernt, und die weitere Kommunikation mit der Gruppe ist u. U. nicht zulässig.

Ansätze hinter Richtlinien für Informationsbarrieren

Mit Informationsbarrieren werden Richtlinien definiert, mit denen verhindert werden soll, dass Benutzer bestimmter Segmente miteinander kommunizieren, oder bestimmten Segmenten nur die Kommunikation mit bestimmten anderen Segmenten ermöglicht wird.

Ein Beispiel: Sergio gehört zum Segment "Bankgeschäft", und Peter zum Segment "Finanzberatung". Sergio und Peter können nicht miteinander kommunizieren, weil die Richtlinie für Informationsbarrieren ihres Unternehmens die Kommunikation und Zusammenarbeit zwischen diesen beiden Segmenten unterbindet. Sergio und Peter können jedoch mit Andreas von der Personalabteilung kommunizieren.

Das Diagramm zeigt, wie Barrieren erstellt werden können, die verhindern, dass verschiedene Bereiche eines Unternehmens Informationen austauschen. Die Personalabteilung kann sowohl mit den Finanzberatern als auch mit den Investmentbankern kommunizieren, aber die Investmentbanker und die Finanzberater können nicht miteinander kommunizieren.

Beim Definieren von Richtlinien für Informationsbarrieren geht es um Benutzerkontoattribute, Segmente, Richtlinien zum "Blockieren" bzw. "Zulassen" und die Richtlinienanwendung.

  • Benutzerkontoattribute werden in Microsoft Entra ID (oder Exchange Online) definiert. Diese Attribute können Abteilung, Position, Standort, Teamname und andere Auftragsprofildetails umfassen.
  • Segmente sind Gruppen von Benutzern, die im Microsoft Defender-Portal mit einem ausgewählten Benutzerkonto-Attribut definiert werden. (Siehe auch die Liste der unterstützten Attribute.)
  • Mit Richtlinien für Kommunikationsbarrieren werden bestimmte Kommunikationsbeschränkungen festgelegt. Beim Definieren von Richtlinien für Informationsbarrieren können Sie aus zwei Arten von Richtlinien auswählen:
    • Richtlinien zum Blockieren verhindern, dass ein Segment mit einem anderen kommuniziert.
    • Richtlinien zum Zulassen erlauben einem Segment, nur mit bestimmten anderen Segmenten zu kommunizieren.
  • Die Richtlinienanwendung erfolgt, nachdem alle Richtlinien für Kommunikationsbarrieren definiert wurden und Sie bereit sind, sie in Ihrer Organisation anzuwenden.