Verhinderung von Datenverlust in Exchange ServerData loss prevention in Exchange Server

Data Loss Prevention (DLP) ist in Exchange Server wichtig, da geschäftliche kritische e-Mail-Kommunikation häufig vertrauliche Daten enthält. DLP-Features vereinfachen die Verwaltung vertraulicher Daten in e-Mail-Nachrichten durch Ausgleich der Compliance-Anforderungen, ohne die Produktivität der Mitarbeiter unnötig zu behindern. Eine konzeptionelle Übersicht über DLP finden Sie im folgenden Video.Data loss prevention (DLP) is important in Exchange Server because business critical email communication often includes sensitive data. DLP features make managing sensitive data in email messages easier than ever before by balancing compliance requirements without unnecessarily hindering the productivity of workers. For a conceptual overview of DLP, watch the following video.

DLP-Richtlinien sind einfache Pakete, die Auflistungen von Nachrichtenfluss Regeln (auch als Transportregeln bezeichnet) sind, die bestimmte Bedingungen, Aktionen und Ausnahmen enthalten, die Nachrichten und Anlagen anhand ihres Inhaltsfiltern. Sie können eine DLP-Richtlinie erstellen und diese nicht aktivieren. Auf diese Weise können Sie Ihre Richtlinien testen, ohne den e-Mail-Fluss zu beeinträchtigen. Weitere Informationen finden Sie unter Testen einer Nachrichtenfluss Regel.DLP policies are simple packages that are collections of mail flow rules (also known as transport rules) that contain specific conditions, actions, and exceptions that filter messages and attachments based on their content. You can create a DLP policy, yet choose to not activate it. This allows you to test your policies without affecting mail flow. For more information, see Test a mail flow rule.

DLP-Richtlinien können die volle Leistungsfähigkeit von Nachrichtenfluss Regeln verwenden, um Nachrichten während der Übertragung zu erfassen und anschließend zu bearbeiten. Beispielsweise kann eine Nachrichtenfluss Regel eine umfassende Inhaltsanalyse über Keyword-Übereinstimmungen, Wörterbuch Übereinstimmungen, Textmuster Übereinstimmungen durch reguläre Ausdrücke und andere Techniken zur Inhaltsprüfung durchführen, um Inhalte zu identifizieren, die gegen den DLP Ihrer Organisation verstoßen. Richtlinien. Dokument-Fingerabdrücke stehen auch zur Verfügung, um vertrauliche Informationen in Standardformularen zu ermitteln. Weitere Informationen finden Sie in den folgenden Themen:DLP policies can use the full power of mail flow rules to detect and then act on messages in transit. For example, a mail flow rule can perform deep content analysis through keyword matches, dictionary matches, text pattern matches through regular expressions, and other content examination techniques to detect content that violates your organization's DLP policies. Document fingerprinting is also available to help you detect sensitive information in standard forms. For more information, see the following topics:

Zusätzlich zu den anpassbaren DLP-Richtlinien können Sie auch e-Mail-Absender informieren, wenn Sie gegen eine Ihrer Richtlinien verstoßen, noch bevor Sie eine Nachricht mit vertraulichen Informationen senden. Konfigurieren Sie dazu Richtlinien Tipps. Richtlinien Tipps enthalten eine kurze Notiz zu möglichen Richtlinienverstößen in Outlook 2013 oder höher, Outlook im Web (früher als Outlook Web App bezeichnet) und Outlook im Web für Geräte. Weitere Informationen finden Sie unter Richtlinien Tipps.In addition to the customizable DLP policies themselves, you can also inform email senders when they're about to violate one of your policies—even before they send a message that contains sensitive information. You do this by configuring Policy Tips. Policy Tips present a brief note about the possible policy violations in Outlook 2013 or later, Outlook on the web (formerly known as Outlook Web App), and Outlook on the web for devices. For more information, see Policy Tips.

Hinweise:Notes:

  • DLP ist ein Premium-Feature, für das eine Exchange Enterprise-Client Zugriffslizenz (CAL) erforderlich ist. Weitere Informationen zu CALs und zur Server Lizenzierung finden Sie unter Exchange Server Licensing.DLP is a premium feature that requires an Exchange Enterprise Client Access License (CAL). For more information about CALs and server licensing, see Exchange Server Licensing.

  • In Hybrid Umgebungen, in denen sich einige Postfächer im lokalen Exchange befinden und einige sich in Exchange Online befinden, werden DLP-Richtlinien nur in Exchange Online angewendet. Nachrichten, die zwischen lokalen Benutzern gesendet werden, haben keine DLP-Richtlinien, da die Nachrichten nicht die lokale Umgebung verlassen.In hybrid environments where some mailboxes are in on-premises Exchange and some are in Exchange Online, DLP policies are only applied in Exchange Online. Messages that are sent between on-premises users don't have DLP policies applied, because the messages don't leave the on-premises environment.

Sie suchen nach Verwaltungsaufgaben im Zusammenhang mit der verHinderung von Datenverlust? Weitere Informationen finden Sie unter DLP Procedures.Looking for management tasks related to Data Loss Prevention? See DLP Procedures.

Einrichten von Richtlinien zum Schutz vertraulicher DatenEstablish policies to protect sensitive data

Mit den Features zur Verhinderung von Datenverlust können Sie viele Kategorien von vertraulichen Informationen identifizieren und überwachen, die Sie in den Bedingungen ihrer Richtlinien definiert haben, beispielsweise private Identifikationsnummern oder Kreditkartennummern. Sie haben die Möglichkeit, eigene benutzerdefinierte Richtlinien und Nachrichtenfluss Regeln zu definieren, oder Sie können die in Exchange enthaltenen DLP-Richtlinienvorlagen verwenden, um schnell zu beginnen. Eine Richtlinienvorlage ist ein Modell, das eine Reihe von Bedingungen, Regeln und Aktionen enthält, aus denen Sie auswählen können, um eine DLP-Richtlinie zu erstellen und zu speichern, die Sie bei der Überprüfung von Nachrichten unterstützt. Weitere Informationen zu den enthaltenen Richtlinienvorlagen finden Sie unter in Exchange bereitgestellte DLP-RichtlinienVorlagen.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. You have the option of defining your own custom policies and mail flow rules, or you can use the DLP policy templates that are included in Exchange to get started quickly. A policy template is a model that includes a range of conditions, rules, and actions that you can choose from to create and save an actual DLP policy that will help you inspect messages. For more information about the included policy templates, see DLP Policy Templates Supplied in Exchange.

Es gibt drei verschiedene Methoden, die Sie zum Implementieren von DLP verwenden können:There are three different methods that you can use to implement DLP:

  • Anwenden einer Soforteinsatz bereitgestellten Vorlage in Exchange: die schnellste Möglichkeit, DLP-Richtlinien zu verwenden, besteht darin, eine neue Richtlinie mithilfe einer Vorlage zu erstellen und zu implementieren. Dies erspart Ihnen den Aufwand, neue Regeln aus dem nichts zu erstellen. Sie müssen wissen, welche Art von Daten Sie überprüfen möchten oder welche Konformitäts Regelung Sie angehen. Außerdem müssen Sie die Erwartungen Ihrer Organisation für die Verarbeitung dieser Daten kennen. Weitere Informationen finden Sie unter in Exchange bereitgestellte DLP-Richtlinienvorlagen und Erstellen einer DLP-Richtlinie aus einer Vorlage.Apply an out-of-the-box template supplied in Exchange: The quickest way to start using DLP policies is to create and implement a new policy by using a template. This saves you the effort of building a new set of rules from nothing. You need to know what type of data you want to check for or which compliance regulation you're attempting to address. You also need to know your organization's expectations for processing this data. For more information, see DLP Policy Templates Supplied in Exchange and Create a DLP Policy From a Template.

  • Importieren einer vordefinierten Richtliniendatei von außerhalb Ihrer Organisation: Sie können Richtlinien importieren, die von unabhängigen Softwareanbietern erstellt wurden. Auf diese Weise können Sie die DLP-Lösung erweitern, um Ihre geschäftlichen Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Richtlinien von Microsoft-Partnern, Definieren eigener DLP-Vorlagen und Informationstypenund Importieren einer DLP-Richtlinie aus einer Datei.Import a pre-built policy file from outside your organization: You can import policies that were created by independent software vendors. In this way, you can extend the DLP solution to meet your business requirements. For more information, see Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types, and Import a DLP Policy From a File.

  • Erstellen Sie eine benutzerdefinierte Richtlinie ohne vorhandene Bedingungen: Ihr Unternehmen hat möglicherweise eigene Anforderungen zum Überwachen bestimmter Datentypen, die bekanntermaßen in einem Messagingsystem vorhanden sind. Sie können eine benutzerdefinierte Richtlinie vollständig auf eigene Faust erstellen, um Ihre eigenen eindeutigen Nachrichtendaten zu finden und zu bearbeiten. Sie müssen die Anforderungen und Einschränkungen der Umgebung kennen, in der die DLP-Richtlinie zum Erstellen effektiver benutzerdefinierter Richtlinien erzwungen wird. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data that's known to exist within a messaging system. You can create a custom policy entirely on your own to find and act on your own unique message data. You need to know the requirements and constraints of the environment where the DLP policy will be enforced to create effective custom policies. For more information, see Create a Custom DLP Policy.

Nachdem Sie eine Richtlinie hinzugefügt haben, können Sie Ihre Regeln überarbeiten und ändern, die Richtlinie deaktivieren oder vollständig entfernen. Weitere Informationen finden Sie unter Verwalten von DLP-Richtlinien.After you add a policy, you can review and change its rules, deactivate the policy, or remove it completely. For more information, see Manage DLP Policies.

Arten von vertraulichen Informationen in DLP-RichtlinienSensitive information types in DLP policies

Wenn Sie DLP-Richtlinien erstellen oder ändern, können Sie Regeln hinzufügen, die nach vertraulichen Informationen suchen. Die Typen vertraulicher Informationen, die im Thema vertrauliche Informationstypen in Exchange Server aufgeführt sind, stehen in ihren Richtlinien zur Verfügung. Sie können die Bedingungen innerhalb einer Richtlinie anpassen, beispielsweise wie oft etwas gefunden werden muss, bevor eine Aktion ausgeführt wird, oder die auszuführende Aktion. Weitere Informationen zum Erstellen von DLP-Richtlinien finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie. Weitere Informationen zu Nachrichtenfluss Regeln finden Sie unter Nachrichtenfluss Regeln in Exchange Server.When you create or change DLP policies, you can include rules that look for sensitive information. The sensitive information types that are listed in the topic Sensitive information types in Exchange Server are available for you to use in your policies. You can customize the conditions within a policy, such as how many times something has to be found before an action is taken, or the action to take. For more information about creating DLP policies see, Create a Custom DLP Policy. For more information about mail flow rules, see Mail flow rules in Exchange Server.

Um Ihnen die Verwendung von Regeln zu erleichtern, die nach vertraulichen Informationen suchen, wird Exchange mit Richtlinienvorlagen geliefert, die bereits einige vertrauliche Informationstypen beinhalten. Sie können keine Bedingungen für alle Typen von vertraulichen Informationen hinzufügen, da die Vorlagen Ihnen helfen, sich auf die gängigsten Typen von kompatibilitätsbezogenen Daten in Ihrer Organisation zu konzentrieren. Weitere Informationen zu den vordefinierten Vorlagen finden Sie unter in Exchange bereitgestellte DLP-Richtlinienvorlagen.To make it easy for you to use rules that look for sensitive information, Exchange comes with policy templates that already include some of the sensitive information types. You can't add conditions for all of the sensitive information types, because the templates are designed to help you focus on the most common types of compliance-related data within your organization. For more information about the pre-built templates, see DLP Policy Templates Supplied in Exchange.

Sie können viele DLP-Richtlinien für Ihre Organisation erstellen und Sie alle aktivieren, damit viele verschiedene Arten von Informationen gesucht werden. Sie können auch eine DLP-Richtlinie erstellen, die nicht auf einer vorhandenen Vorlage basiert. Informationen zum Erstellen einer solchen Richtlinie finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie. Weitere Informationen zu den verfügbaren Typen vertraulicher Informationen finden Sie unter vertrauliche Informationstypen in Exchange Server.You can create many DLP policies for your organization, and enable them all so that many different types of information are looked for. You can also create a DLP policy that isn't based on an existing template. To create such a policy, see Create a Custom DLP Policy. For more information about the available sensitive information types, see Sensitive information types in Exchange Server.

Sensible Daten mit Dokument Fingerprinting erkanntDetecting sensitive form data with Document Fingerprinting

Mit Exchange können Sie Dokument-Fingerabdruck verwenden, um auf einfache Weise einen vertraulichen Informationstyp zu erstellen, der auf einem Standardformular basiert. Informationen zum Schützen von Formulardaten finden Sie unter Schützen von Formulardaten mit Dokument-Fingerabdruck.Exchange lets you use Document Fingerprinting to easily create a sensitive information type that's based on a standard form. To learn how to protect form data, see Protect Form Data with Document Fingerprinting.

Richtlinientipps zur Benachrichtigung der Benutzer über die Erwartungen hinsichtlich vertraulicher InhaltePolicy Tips notify users about sensitive content expectations

Sie können Richtlinientipp-Benachrichtigungen verwenden, um e-Mail-Absender über mögliche Compliance-Probleme bei der Erstellung einer e-Mail-Nachricht zu informieren. Wenn Sie einen Richtlinientipp in einer DLP-Richtlinie konfigurieren, wird die Benachrichtigung nur angezeigt, wenn etwas in der e-Mail-Nachricht des Absenders den in der Richtlinie beschriebenen Bedingungen entspricht. Richtlinien Tipps ähneln e-Mail-Infos, die in Exchange 2010 eingeführt wurden. Weitere Informationen finden Sie unter Richtlinien Tipps.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message matches the conditions described in your policy. Policy Tips are similar to MailTips that were introduced in Exchange 2010. For more information, see Policy Tips.

Erkennen von vertraulichen Informationen und herkömmliche NachrichtenklassifikationDetecting sensitive information along with traditional message classification

Ein entscheidender Faktor für die Stärke einer DLP-Lösung ist die Möglichkeit, vertrauliche oder sensible Inhalte, die für Ihre Organisation, ihre behördlichen Anforderungen, ihre geografische Lage oder andere geschäftliche Anforderungen eindeutig sind, korrekt zu identifizieren. Die Exchange-DLP-Architektur verwendet eine umfassende Inhaltsanalyse gepaart mit Erkennungskriterien, die Sie über Regeln in ihren DLP-Richtlinien festlegen. Um Datenverlust in Exchange zu verhindern, müssen Sie die entsprechenden Regeln für vertrauliche Informationen konfigurieren, die ein hohes Maß an Schutz bieten und gleichzeitig Unterbrechungen beim Nachrichtenfluss minimieren, die durch falsch positive und negative Ergebnisse verursacht werden. Diese Regeltypen (in der DLP-Informationen als Erkennung vertraulicher Informationenbezeichnet) funktionieren im Rahmen von Nachrichtenfluss Regeln, um DLP-Funktionen zu aktivieren. Weitere Informationen zu diesen Funktionen finden Sie unter integrieren von Regeln für vertrauliche Informationen in Nachrichtenfluss Regeln.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to your organization, regulatory needs, geography, or other business needs. The Exchange DLP architecture uses deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Helping to prevent data loss in Exchange requires you to configure the appropriate set of sensitive information rules that provide a high degree of protection while minimizing disruptions to mail flow that are caused by false positives and negatives. These types of rules (referred to throughout the DLP information as sensitive information detection) function within the framework of mail flow rules to enable DLP capabilities. To learn more about these features, see Integrating sensitive information rules with mail flow rules.

Sie können weiterhin herkömmliche Nachrichtenklassifikationen auf Nachrichten anwenden, und Sie können diese Klassifizierungen mit Erkennung vertraulicher Informationen kombinieren. Sie können diese Funktionen zusammen in einer einzelnen DLP-Richtlinie verwenden oder unabhängig voneinander betreiben. Weitere Informationen zu den herkömmlichen Exchange 2010-Nachrichtenklassifikationen finden Sie unter understandIng Message Classifications.You can still apply traditional message classifications to messages, and you can combine these classifications with sensitive information detection. You can use these features together within a single DLP policy, or operate them independently (concurrently). To learn more about the traditional Exchange 2010 message classifications, see Understanding Message Classifications.

Informationen zu über DLP verarbeiteten NachrichtenInformation about DLP-processed messages

Informationen zu Nachrichten, die DLP-Richtlinien Erkennungen enthalten, finden Sie unter DLP Policy Detection Reports und Create Incident Reports for DLP PolicyErkennungs. Daten im Zusammenhang mit DLP-Entdeckungen sind in den Zustellungsberichten hoch integriert.To see information about messages that contain DLP policy detections in your environment, see DLP policy detection reports and Create incident reports for DLP policy detections. Data related to DLP detections is highly integrated in the delivery reports.

Weitere InformationenFor more information