Verhinderung von Datenverlust in Exchange ServerData loss prevention in Exchange Server

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist in Exchange Server wichtig, da geschäftskritische e-Mail-Kommunikation häufig vertrauliche Daten umfasstData loss prevention (DLP) is important in Exchange Server because business critical email communication often includes sensitive data. Mit DLP-Funktionen wird das Verwalten von vertraulichen Daten in e-Mail-Nachrichten einfacher als je zuvor, indem die Compliance-Anforderungen ausgeglichen werden, ohne dass die Produktivität der Mitarbeiter unnötig beeinträchtigt wird.DLP features make managing sensitive data in email messages easier than ever before by balancing compliance requirements without unnecessarily hindering the productivity of workers. Sehen Sie sich das folgende Video an, um einen konzeptionellen Überblick über DLP zu erhalten.For a conceptual overview of DLP, watch the following video.

DLP-Richtlinien sind einfache Pakete, bei denen es sich um Auflistungen von Nachrichtenfluss Regeln (auch als Transportregeln bezeichnet) handelt, die bestimmte Bedingungen, Aktionen und Ausnahmen enthalten, die Nachrichten und Anlagen basierend auf ihren Inhalten filtern.DLP policies are simple packages that are collections of mail flow rules (also known as transport rules) that contain specific conditions, actions, and exceptions that filter messages and attachments based on their content. Sie können eine DLP-Richtlinie erstellen, Sie jedoch nicht aktivieren.You can create a DLP policy, yet choose to not activate it. Dadurch können Sie Ihre Richtlinien testen, ohne die Nachrichtenübermittlung zu beeinträchtigen.This allows you to test your policies without affecting mail flow. Weitere Informationen finden Sie unter Testen einer e-Mail-Fluss Regel.For more information, see Test a mail flow rule.

DLP-Richtlinien können die vollständige Leistungsfähigkeit von Nachrichtenfluss Regeln verwenden, um Nachrichten in der Übertragung zu erkennen und anschließend zu bearbeiten.DLP policies can use the full power of mail flow rules to detect and then act on messages in transit. Beispielsweise kann eine Nachrichtenfluss Regel eine eingehende Inhaltsanalyse durch Stichwort Übereinstimmungen, Wörterbuch Übereinstimmungen, Textmuster Übereinstimmungen über reguläre Ausdrücke und andere Techniken zur Inhaltsprüfung durchführen, um Inhalte zu erkennen, die die DLP Ihrer Organisation verletzen. Politik.For example, a mail flow rule can perform deep content analysis through keyword matches, dictionary matches, text pattern matches through regular expressions, and other content examination techniques to detect content that violates your organization's DLP policies. Dokument-Fingerabdruck ist auch verfügbar, um Sie bei der Erkennung vertraulicher Informationen in Standardformularen zu unterstützen.Document fingerprinting is also available to help you detect sensitive information in standard forms. Weitere Informationen hierzu finden Sie in den folgenden Themen:For more information, see the following topics:

Zusätzlich zu den anpassbaren DLP-Richtlinien selbst können Sie auch e-Mail-Absender informieren, wenn Sie eine Ihrer Richtlinien verletzen, noch bevor Sie eine Nachricht senden, die vertrauliche Informationen enthält.In addition to the customizable DLP policies themselves, you can also inform email senders when they're about to violate one of your policies, even before they send a message that contains sensitive information. Konfigurieren Sie dazu Richtlinien Tipps.You do this by configuring Policy Tips. Richtlinien Tipps stellen eine kurze Notiz über mögliche Richtlinienverletzungen in Outlook 2013 oder höher, Outlook im Internet (früher als Outlook Web App bezeichnet) und Outlook im Internet für Geräte dar.Policy Tips present a brief note about the possible policy violations in Outlook 2013 or later, Outlook on the web (formerly known as Outlook Web App), and Outlook on the web for devices. Weitere Informationen finden Sie unter Policy Tips.For more information, see Policy Tips.

Hinweise:Notes:

  • DLP ist ein Premium-Feature, für das eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist.DLP is a premium feature that requires an Exchange Enterprise Client Access License (CAL). Weitere Informationen zu Clientzugriffslizenzen und zur Serverlizenzierung finden Sie unter Exchange Server-Lizenzierung.For more information about CALs and server licensing, see Exchange Server Licensing.

  • In Hybrid Umgebungen, in denen sich einige Postfächer im lokalen Exchange-und einige in Exchange Online befinden, werden DLP-Richtlinien nur in Exchange Online angewendet.In hybrid environments where some mailboxes are in on-premises Exchange and some are in Exchange Online, DLP policies are only applied in Exchange Online. Bei Nachrichten, die zwischen lokalen Benutzern gesendet werden, sind keine DLP-Richtlinien angewendet, da die Nachrichten nicht die lokale Umgebung verlassen.Messages that are sent between on-premises users don't have DLP policies applied, because the messages don't leave the on-premises environment.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit DLP gibt?Looking for management tasks related to Data Loss Prevention? Weitere Informationen finden Sie unter DLP Procedures.See DLP Procedures.

Einrichten von Richtlinien zum Schutz vertraulicher DatenEstablish policies to protect sensitive data

Mit den Funktionen zur Verhinderung von Datenverlust können Sie verschiedene Kategorien vertraulicher Informationen ermitteln und überwachen, die Sie im Rahmen Ihrer Richtlinienbedingungen definiert haben, z. B. Personalausweis- oder Kreditkartennummern.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. Sie haben die Möglichkeit, eigene benutzerdefinierte Richtlinien und Nachrichtenfluss Regeln zu definieren, oder Sie können die in Exchange enthaltenen DLP-Richtlinienvorlagen verwenden, um die ersten Schritte schnell zu machen.You have the option of defining your own custom policies and mail flow rules, or you can use the DLP policy templates that are included in Exchange to get started quickly. Eine Richtlinienvorlage ist ein Modell, das eine Reihe von Bedingungen, Regeln und Aktionen enthält, aus denen Sie auswählen können, um eine aktuelle DLP-Richtlinie zu erstellen und zu speichern, die Sie bei der Überprüfung von Nachrichten unterstützen wird.A policy template is a model that includes a range of conditions, rules, and actions that you can choose from to create and save an actual DLP policy that will help you inspect messages. Weitere Informationen zu den enthaltenen Richtlinienvorlagen finden Sie unter in Exchange bereitgestellte DLP-Richtlinienvorlagen.For more information about the included policy templates, see DLP Policy Templates Supplied in Exchange.

Es gibt drei verschiedene Methoden, mit denen Sie DLP implementieren können:There are three different methods that you can use to implement DLP:

  • Anwenden einer in Exchange bereitgestellten vordefinierten Vorlage: am schnellsten können Sie mit der Verwendung von DLP-Richtlinien beginnen, indem Sie eine neue Richtlinie mithilfe einer Vorlage erstellen und implementieren.Apply an out-of-the-box template supplied in Exchange: The quickest way to start using DLP policies is to create and implement a new policy by using a template. Dies erspart Ihnen die Mühe, einen vollständig neuen Satz an Regeln erstellen zu müssen.This saves you the effort of building a new set of rules from nothing. Sie müssen wissen, welche Art von Daten Sie überprüfen möchten oder welche Konformitäts Regulierung Sie zu adressieren versuchen.You need to know what type of data you want to check for or which compliance regulation you're attempting to address. Sie müssen auch die Erwartungen Ihrer Organisation an die Verarbeitung dieser Daten kennen.You also need to know your organization's expectations for processing this data. Weitere Informationen finden Sie unter in Exchange bereitgestellte DLP-Richtlinienvorlagen und Erstellen einer DLP-Richtlinie aus einer Vorlage.For more information, see DLP Policy Templates Supplied in Exchange and Create a DLP Policy From a Template.

  • Importieren einer vordefinierten Richtliniendatei von außerhalb Ihrer Organisation: Sie können Richtlinien importieren, die von unabhängigen Softwareanbietern erstellt wurden.Import a pre-built policy file from outside your organization: You can import policies that were created by independent software vendors. Auf diese Weise können Sie die DLP-Lösung erweitern, um Ihre geschäftlichen Anforderungen zu erfüllen.In this way, you can extend the DLP solution to meet your business requirements. Weitere Informationen finden Sie unter Richtlinien von Microsoft-Partnern, Definieren Ihrer eigenen DLP-Vorlagen und Informationstypenund Importieren einer DLP-Richtlinie aus einer Datei.For more information, see Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types, and Import a DLP Policy From a File.

  • Erstellen Sie eine benutzerdefinierte Richtlinie ohne vordefinierte Bedingungen: Ihr Unternehmen verfügt möglicherweise über eigene Anforderungen zum Überwachen bestimmter Datentypen, die bekanntermaßen in einem Messagingsystem vorhanden sind.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data that's known to exist within a messaging system. Sie können eine benutzerdefinierte Richtlinie ganz auf eigene Faust erstellen, um nach Ihren eigenen eindeutigen Nachrichtendaten zu suchen und diese zu bearbeiten.You can create a custom policy entirely on your own to find and act on your own unique message data. Sie müssen die Anforderungen und Einschränkungen der Umgebung kennen, in der die DLP-Richtlinie zum Erstellen effektiver benutzerdefinierter Richtlinien erzwungen wird.You need to know the requirements and constraints of the environment where the DLP policy will be enforced to create effective custom policies. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.For more information, see Create a Custom DLP Policy.

Nachdem Sie eine Richtlinie hinzugefügt haben, können Sie Ihre Regeln überprüfen und ändern, die Richtlinie deaktivieren oder vollständig entfernen.After you add a policy, you can review and change its rules, deactivate the policy, or remove it completely. Weitere Informationen finden Sie unter Manage DLP Policies.For more information, see Manage DLP Policies.

Arten von vertraulichen Informationen in DLP-RichtlinienSensitive information types in DLP policies

Wenn Sie DLP-Richtlinien erstellen oder ändern, können Sie Regeln einschließen, die nach vertraulichen Informationen suchen.When you create or change DLP policies, you can include rules that look for sensitive information. Die Typen vertraulicher Informationen, die im Thema vertrauliche Informationstypen in Exchange Server aufgeführt sind, stehen Ihnen zur Verwendung in ihren Richtlinien zur Verfügung.The sensitive information types that are listed in the topic Sensitive information types in Exchange Server are available for you to use in your policies. Sie können die Bedingungen innerhalb einer Richtlinie anpassen, beispielsweise, wie oft vor dem Ausführen einer Aktion etwas gefunden werden muss oder welche Aktion ausgeführt werden soll.You can customize the conditions within a policy, such as how many times something has to be found before an action is taken, or the action to take. Weitere Informationen zum Erstellen von DLP-Richtlinien finden Sie unter Create a Custom DLP Policy.For more information about creating DLP policies see, Create a Custom DLP Policy. Weitere Informationen zu Nachrichtenfluss Regeln finden Sie unter Nachrichtenfluss Regeln in Exchange Server.For more information about mail flow rules, see Mail flow rules in Exchange Server.

Um Ihnen die Verwendung von Regeln zu erleichtern, die nach vertraulichen Informationen suchen, enthält Exchange Richtlinienvorlagen, die bereits einige der Typen vertraulicher Informationen enthalten.To make it easy for you to use rules that look for sensitive information, Exchange comes with policy templates that already include some of the sensitive information types. Sie können keine Bedingungen für alle Typen vertraulicher Informationen hinzufügen, da die Vorlagen so konzipiert sind, dass Sie sich auf die gängigsten Typen von Compliance-bezogenen Daten in Ihrer Organisation konzentrieren können.You can't add conditions for all of the sensitive information types, because the templates are designed to help you focus on the most common types of compliance-related data within your organization. Weitere Informationen zu den vordefinierten Vorlagen finden Sie unter in Exchange bereitgestellte DLP-Richtlinienvorlagen.For more information about the pre-built templates, see DLP Policy Templates Supplied in Exchange.

Sie können viele DLP-Richtlinien für Ihre Organisation erstellen und Sie so aktivieren, dass viele verschiedene Arten von Informationen gesucht werden.You can create many DLP policies for your organization, and enable them all so that many different types of information are looked for. Sie können auch eine DLP-Richtlinie erstellen, die nicht auf einer vorhandenen Vorlage basiert.You can also create a DLP policy that isn't based on an existing template. Informationen zum Erstellen einer solchen Richtlinie finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.To create such a policy, see Create a Custom DLP Policy. Weitere Informationen zu den verfügbaren Typen für vertrauliche Informationen finden Sie unter vertrauliche Informationstypen in Exchange Server.For more information about the available sensitive information types, see Sensitive information types in Exchange Server.

Sensible Daten mit Dokument Fingerprinting erkanntDetecting sensitive form data with Document Fingerprinting

Exchange ermöglicht die Verwendung von Dokument-Fingerabdruck zum einfachen Erstellen eines vertraulichen Informationstyps, der auf einem Standardformular basiert.Exchange lets you use Document Fingerprinting to easily create a sensitive information type that's based on a standard form. Informationen zum Schützen von Formulardaten finden Sie unter Protect Form Data with Document Fingerprinting.To learn how to protect form data, see Protect Form Data with Document Fingerprinting.

Richtlinientipps zur Benachrichtigung der Benutzer über die Erwartungen hinsichtlich vertraulicher InhaltePolicy Tips notify users about sensitive content expectations

Sie können Richtlinientipp-Benachrichtigungen verwenden, um E-Mail-Absender über mögliche Probleme mit der Richtlinientreue zu informieren, während diese eine Nachricht erstellen.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. Wenn Sie einen richtlinientipp in einer DLP-Richtlinie konfigurieren, wird die Benachrichtigung nur angezeigt, wenn etwas in der e-Mail-Nachricht des Absenders mit den in Ihrer Richtlinie beschriebenen Bedingungen übereinstimmt.When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message matches the conditions described in your policy. Richtlinien Tipps ähneln e-Mail-Infos, die in Exchange 2010 eingeführt wurden.Policy Tips are similar to MailTips that were introduced in Exchange 2010. Weitere Informationen finden Sie unter Policy Tips.For more information, see Policy Tips.

Erkennen von vertraulichen Informationen und herkömmliche NachrichtenklassifikationDetecting sensitive information along with traditional message classification

Ein wichtiger Faktor in der Stärke einer DLP-Lösung ist die Möglichkeit, vertrauliche oder vertrauliche Inhalte, die für Ihre Organisation, behördliche Anforderungen, Geographie oder andere geschäftliche Anforderungen eindeutig sein können, ordnungsgemäß zu identifizieren.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to your organization, regulatory needs, geography, or other business needs. Die Exchange DLP-Architektur verwendet eine umfassende Inhaltsanalyse sowie Erkennungskriterien, die Sie mithilfe von Regeln in ihren DLP-Richtlinien einrichten.The Exchange DLP architecture uses deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Zur Verhinderung von Datenverlust in Exchange müssen Sie den entsprechenden Satz von Regeln für vertrauliche Informationen konfigurieren, die ein hohes Maß an Schutz bieten und gleichzeitig die Unterbrechung des e-Mail-Flusses verringern, der durch falsch positive und negative Ergebnisse verursacht wird.Helping to prevent data loss in Exchange requires you to configure the appropriate set of sensitive information rules that provide a high degree of protection while minimizing disruptions to mail flow that are caused by false positives and negatives. Diese Regeltypen (werden in den DLP-Informationen als Erkennung vertraulicher Informationenbezeichnet) im Rahmen von Nachrichtenfluss Regeln zur Aktivierung von DLP-Funktionen.These types of rules (referred to throughout the DLP information as sensitive information detection) function within the framework of mail flow rules to enable DLP capabilities. Weitere Informationen zu diesen Features finden Sie unter integrieren von Regeln für vertrauliche Informationen mit Nachrichtenfluss Regeln.To learn more about these features, see Integrating sensitive information rules with mail flow rules.

Sie können weiterhin herkömmliche Nachrichtenklassifikationen auf Nachrichten anwenden, und Sie können diese Klassifizierungen mit der Erkennung vertraulicher Informationen kombinieren.You can still apply traditional message classifications to messages, and you can combine these classifications with sensitive information detection. Sie können diese Features zusammen in einer einzigen DLP-Richtlinie verwenden oder unabhängig (gleichzeitig) betreiben.You can use these features together within a single DLP policy, or operate them independently (concurrently). Weitere Informationen zu den herkömmlichen Exchange 2010 Nachrichtenklassifikationen finden Sie unter Understanding Message Classifications.To learn more about the traditional Exchange 2010 message classifications, see Understanding Message Classifications.

Informationen zu über DLP verarbeiteten NachrichtenInformation about DLP-processed messages

Informationen zu Nachrichten, die DLP-Richtlinien Erkennungen enthalten, finden Sie unter DLP-Richtlinien Erkennungsberichte und Erstellen von Schadensberichten für DLP-RichtlinienErkennungen.To see information about messages that contain DLP policy detections in your environment, see DLP policy detection reports and Create incident reports for DLP policy detections. Daten im Zusammenhang mit DLP-Erkennungen sind in den Zustellungsberichten stark integriert.Data related to DLP detections is highly integrated in the delivery reports.

Weitere InformationenFor more information