Die Azure Information Protection-Standardrichtlinie
Anhand der folgenden Informationen erfahren Sie, wie die Standardrichtlinie für Azure Information Protection konfiguriert wird.
Wenn ein Administrator erstmals über das Azure-Portal eine Verbindung mit dem Azure Information Protection-Dienst herstellt, wird die Azure Information Protection-Standardrichtlinie für diesen Mandanten erstellt. Gelegentlich nimmt Microsoft möglicherweise Änderungen an der Standardrichtlinie vor. Wenn Sie den Dienst aber bereits verwendet haben, bevor die Standardrichtlinie überarbeitet wurde, wird die frühere Version der Azure Information Protection-Standardrichtlinie nicht aktualisiert, da Sie sie konfiguriert und für die Produktion bereitgestellt haben könnten.
Sie können auf die folgenden Werte verweisen, um die Azure Information Protection-Richtlinie auf die Standardwerte zurückzusetzen, oder die Werte der Azure Information Protection-Richtlinie aktualisieren.
Wichtig
Ab April 2019 werden die Standardetiketten nicht mehr automatisch für neue Kunden erstellt. Diese Mandanten werden automatisch für die Plattform für einheitliche Bezeichnungen bereitgestellt, sodass Bezeichnungen nach der Konfiguration im Azure-Portal nicht extra migriert werden müssen.
Wenn für diese Tenants noch keine Vertraulichkeitsbezeichnungen im Microsoft 365 Compliance Center erstellt wurden, können Sie die Standardbezeichnungen aus der aktuellen Standardrichtlinie für Azure Information Protection erstellen. Wählen Sie dazu die Option Standardetiketten im Fenster Etiketten und fügen Sie die Etiketten zur globalen Richtlinie hinzu. Wenn Sie die Option zum Erstellen von Standardbeschriftungen nicht sehen, müssen Sie möglicherweise zuerst die einheitliche Beschriftung im Fenster Verwaltung>Vereinigte Beschriftung aktivieren. Ausführliche Hinweise finden Sie unter Schnellstart: Erste Schritte mit Azure Information Protection im Azure-Portal.
Aktuelle Standardrichtlinie
Diese Version der Azure Information Protection-Standardrichtlinie stammt vom 31. Juli 2017.
Diese Azure Information Protection-Standardrichtlinie wird bei Aktivierung des Azure Rights Management-Diensts erstellt. Dies gilt für neue Mandanten ab Februar 2018. Weitere Informationen finden Sie in der Blogbeitragsankündigung Improvements to the protection stack in Azure Information Protection (Verbesserungen am Schutzstapel in Azure Information Protection).
Diese Azure Information Protection-Standardrichtlinie wird auch erstellt, wenn Sie den Dienst manuell aktiviert haben, bevor die Azure Information Protection-Richtlinie erstellt wurde.
Wenn der Dienst nicht aktiviert wurde, konfiguriert die Azure Information Protection-Standardrichtlinie den Schutz nicht für die folgenden untergeordneten Bezeichnungen:
Vertraulich \ alle Mitarbeiter
Vertraulich\Nur Empfänger
Streng vertraulich \ alle Mitarbeiter
Streng Vertraulich\Nur Empfänger
Wenn diese untergeordneten Bezeichnungen nicht automatisch für den Schutz konfiguriert werden, bleibt die Azure Information Protection-Standardrichtlinie die gleiche wie die vorherige Standardrichtlinie.
Wenn Schutz auf die Unterbezeichnung Alle Mitarbeiter angewendet wird, wird der Schutz mithilfe der Standardvorlagen konfiguriert, die automatisch im Azure-Portal in Bezeichnungen konvertiert werden. Weitere Informationen zu diesen Vorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen in der Azure Information Protection-Richtlinie.
Ab dem 30. August 2017 enthält diese Version der Azure Information Protection-Standardrichtlinie mehrsprachige Versionen der Bezeichnungsnamen und -beschreibungen.
Weitere Informationen zu der Unterbezeichnung „Nur Empfänger“
Benutzer sehen diese Bezeichnung nur in Outlook. Diese Bezeichnung wird in Word, Excel, PowerPoint oder vom Datei-Explorer nicht angezeigt.
Wenn Benutzer diese Bezeichnung auswählen, wird die Outlook-Version „Nicht weiterleiten“ automatisch für die E-Mail angewendet. Die Empfänger, die die Benutzer angeben, können die E-Mail nicht weiterleiten und können die Inhalte kopieren oder drucken oder Anhänge speichern.
Bezeichnungen
| Bezeichnung | QuickInfo | Einstellungen |
|---|---|---|
| Persönlich | Keine Geschäftsdaten, nur zur persönlichen Verwendung. | Aktiviert: Ein Farbe: Hellgrün Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Öffentlich | Geschäftsdaten, die zur öffentlichen Nutzung speziell vorbereitet und genehmigt werden. | Aktiviert: Ein Farbe: Grün Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Allgemein | Geschäftsdaten, die nicht zur öffentlichen Nutzung vorgesehen sind. Sie können jedoch nach Bedarf für externe Partner freigegeben werden. Beispiele sind u.a. ein unternehmensinternes Telefonverzeichnis, Organigramme, interne Standards und die meiste interne Kommunikation. | Aktiviert: Ein Farbe: Blau Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Vertraulich | Sensible Geschäftsdaten, die dem Unternehmen schaden können, wenn sie an Unbefugte weitergegeben werden. Beispiele hierfür sind Verträge, Sicherheitsberichte, Prognosen und Vertriebskontodaten. | Aktiviert: Ein Farbe: Orange Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Streng vertraulich | Sehr sensible Geschäftsdaten, die dem Unternehmen schaden, wenn sie an Unbefugte weitergegeben werden. Beispiele hierfür sind Mitarbeiter- und Kundendaten, Kennwörter, Quellcode und vorab angekündigte Finanzberichte. | Aktiviert: Ein Color (Farbe): Red (Rot) Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
Unterbezeichnungen
| Bezeichnung | QuickInfo | Einstellungen |
|---|---|---|
| Vertraulich\Alle Mitarbeiter | Vertrauliche Daten, die Schutz erfordern, der allen Mitarbeitern volle Berechtigungen gewährt. Besitzer der Daten können Inhalte nachverfolgen und widerrufen. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als vertraulich eingestuft Bedingungen: Keine Schutz: Azure (Cloud-Schlüssel) [1] |
| Vertraulich\Jeder (nicht geschützt) | Daten, die keinen Schutz erfordern. Verwenden Sie diese Option mit Vorsicht und einer angemessenen geschäftlichen Rechtfertigung. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als vertraulich eingestuft Bedingungen: Keine Schutz: Keiner |
| Vertraulich\Nur Empfänger | Vertrauliche Daten ,die den Schutz benötigen und die nur von Empfängern angezeigt werden können. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (E-Mail) Als vertraulich eingestuft Bedingungen: Keine Schutz: Benutzerdefinierte Berechtigungen festlegen (Vorschau [3]), in Outlook Nicht weiterleiten anwenden |
| Streng vertraulich\Alle Mitarbeiter | Streng vertrauliche Daten, deren Inhalte von allen Mitarbeitern angezeigt, bearbeitet und beantwortet werden dürfen. Besitzer der Daten können Inhalte nachverfolgen und widerrufen. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als streng vertraulich eingestuft Bedingungen: Keine Schutz: Azure (Cloud-Schlüssel) [2] |
| Streng vertraulich\Jeder (nicht geschützt) | Daten, die keinen Schutz erfordern. Verwenden Sie diese Option mit Vorsicht und einer angemessenen geschäftlichen Rechtfertigung. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als streng vertraulich eingestuft Bedingungen: Keine Schutz: Keiner |
| Streng Vertraulich\Nur Empfänger | Streng vertrauliche Daten,die den Schutz benötigen und die nur von Empfängern angezeigt werden können. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (E-Mail) Als streng vertraulich eingestuft Bedingungen: Keine Schutz: Benutzerdefinierte Berechtigungen festlegen (Vorschau [3]), in Outlook Nicht weiterleiten anwenden |
Fußnote 1
Die Berechtigungen für den Schutz stimmen mit denen in der Standardvorlage (Vertraulich \ Alle Mitarbeiter) überein.
Fußnote 2
Die Berechtigungen für den Schutz stimmen mit denen in der Standardvorlage (Streng vertraulich \ Alle Mitarbeiter) überein.
Fußnote 3
Dieses Feature befindet sich derzeit in der VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Information Protection-Leiste
| Einstellung | Wert |
|---|---|
| Titel | Sensitivität |
| QuickInfo | Die aktuelle Bezeichnung für diesen Inhalt. Mit dieser Einstellung wird das Risiko für das Unternehmen angegeben, wenn dieser Inhalt für nicht autorisierte Personen innerhalb oder außerhalb der Organisation freigegeben wird. |
Einstellungen
Einige Einstellungen wurden nach dem 31. Juli 2017 hinzugefügt.
| Einstellung | Wert |
|---|---|
| Select the default label (Standardbezeichnung auswählen) | Keine |
| Überwachungsdaten an die Azure Information Protection-Analyse senden | Aus |
| All documents and emails must have a label (applied automatically or by users) (Alle Dokumente und E-Mails müssen über eine Bezeichnung verfügen (automatisch oder von Benutzern angewendet).) | Aus |
| Benutzer müssen eine Begründung angeben, wenn sie eine niedrigere Klassifizierungsbezeichnung verwenden, eine Bezeichnung entfernen oder den Schutz entfernen möchten. | Aus |
| Wenden Sie für E-Mail-Nachrichten mit Anlagen eine Bezeichnung an, die der höchsten Einstufung dieser Anlagen entspricht | Aus |
| Information Protection-Leiste in Office-Apps anzeigen | Aus |
| Dem Outlook-Menüband die Schaltfläche "Nicht weiterleiten" hinzufügen | Aus |
| Option für benutzerdefinierte Berechtigungen für Benutzer verfügbar machen | Aus |
| Geben Sie eine benutzerdefinierte URL für die „Weitere Infos“-Webseite des Azure Information Protection-Clients an | Leer |
Standardrichtlinie vor dem 31. Juli 2017
Beachten Sie, dass Beschreibungen in dieser Richtlinie auf Daten verweisen, die Schutz erfordern, sowie auf Nachverfolgung und Widerruf von Daten. Die Richtlinie konfiguriert diesen Schutz nicht für diese Bezeichnungen, sodass Sie zur Erfüllung dieser Beschreibung zusätzliche Schritte ausführen müssen. Konfigurieren Sie z.B. die Bezeichnung, um den Schutz anzuwenden, oder verwenden Sie eine Lösung zur Verhinderung von Datenverlust (Data Loss Prevention, DLP). Bevor Sie ein Dokument mithilfe der Website zur Dokumentkontrolle verfolgen und widerrufen können, muss das Dokument von dem Dienst Azure Rights Management geschützt und von der Person nachverfolgt werden, die das Dokument geschützt hat.
Bezeichnungen
| Bezeichnung | QuickInfo | Einstellungen |
|---|---|---|
| Persönlich | Keine Geschäftsdaten, nur zur persönlichen Verwendung. | Aktiviert: Ein Farbe: Hellgrün Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Öffentlich | Geschäftsdaten, die zur öffentlichen Nutzung speziell vorbereitet und genehmigt werden. | Aktiviert: Ein Farbe: Grün Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Allgemein | Geschäftsdaten, die nicht zur öffentlichen Nutzung vorgesehen sind. Sie können jedoch nach Bedarf für externe Partner freigegeben werden. Beispiele sind u.a. ein unternehmensinternes Telefonverzeichnis, Organigramme, interne Standards und die meiste interne Kommunikation. | Aktiviert: Ein Farbe: Blau Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Vertraulich | Sensible Geschäftsdaten, die dem Unternehmen schaden können, wenn sie an Unbefugte weitergegeben werden. Beispiele hierfür sind Verträge, Sicherheitsberichte, Prognosen und Vertriebskontodaten. | Aktiviert: Ein Farbe: Orange Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Streng vertraulich | Sehr sensible Geschäftsdaten, die dem Unternehmen schaden, wenn sie an Unbefugte weitergegeben werden. Beispiele hierfür sind Mitarbeiter- und Kundendaten, Kennwörter, Quellcode und vorab angekündigte Finanzberichte. | Aktiviert: Ein Color (Farbe): Red (Rot) Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
Unterbezeichnungen
| Bezeichnung | QuickInfo | Einstellungen |
|---|---|---|
| Vertraulich\Alle Mitarbeiter | Vertrauliche Daten, die Schutz erfordern, der allen Mitarbeitern volle Berechtigungen gewährt. Besitzer der Daten können Inhalte nachverfolgen und widerrufen. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als vertraulich eingestuft Bedingungen: Keine Schutz: Keiner |
| Vertraulich\Jeder (nicht geschützt) | Daten, die keinen Schutz erfordern. Verwenden Sie diese Option mit Vorsicht und einer angemessenen geschäftlichen Rechtfertigung. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als vertraulich eingestuft Bedingungen: Keine Schutz: Keiner |
| Streng vertraulich\Alle Mitarbeiter | Streng vertrauliche Daten, deren Inhalte von allen Mitarbeitern angezeigt, bearbeitet und beantwortet werden dürfen. Besitzer der Daten können Inhalte nachverfolgen und widerrufen. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als streng vertraulich eingestuft Bedingungen: Keine Schutz: Keiner |
| Streng vertraulich\Jeder (nicht geschützt) | Daten, die keinen Schutz erfordern. Verwenden Sie diese Option mit Vorsicht und einer angemessenen geschäftlichen Rechtfertigung. | Aktiviert: Ein Visuelle Kennzeichnung: Fußzeile (Dokument und E-Mail) Als streng vertraulich eingestuft Bedingungen: Keine Schutz: Keiner |
Information Protection-Leiste
| Einstellung | Wert |
|---|---|
| Titel | Sensitivität |
| QuickInfo | Die aktuelle Bezeichnung für diesen Inhalt. Mit dieser Einstellung wird das Risiko für das Unternehmen angegeben, wenn dieser Inhalt für nicht autorisierte Personen innerhalb oder außerhalb der Organisation freigegeben wird. |
Einstellungen
| Einstellung | Wert |
|---|---|
| All documents and emails must have a label (applied automatically or by users) (Alle Dokumente und E-Mails müssen über eine Bezeichnung verfügen (automatisch oder von Benutzern angewendet).) | Aus |
| Select the default label (Standardbezeichnung auswählen) | Keine |
| Benutzer müssen eine Begründung angeben, wenn sie eine niedrigere Klassifizierungsbezeichnung verwenden, eine Bezeichnung entfernen oder den Schutz entfernen möchten. | Aus |
| Wenden Sie für E-Mail-Nachrichten mit Anlagen eine Bezeichnung an, die der höchsten Einstufung dieser Anlagen entspricht | Aus |
| Geben Sie eine benutzerdefinierte URL für die „Weitere Infos“-Webseite des Azure Information Protection-Clients an | Leer |
Standardrichtlinie vor dem 21. März 2017
Bezeichnungen
| Bezeichnung | QuickInfo | Einstellungen |
|---|---|---|
| Persönlich | Nur zur privaten Verwendung. This data will not be monitored by the organization. Personal information must not include any business-related data (Persönliche Informationen dürfen keine geschäftlichen Daten enthalten). | Aktiviert: Ein Farbe: Hellgrün Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Öffentlich | Diese internen Informationen können von beliebigen Benutzern innerhalb oder außerhalb des Unternehmens verwendet werden. | Aktiviert: Ein Farbe: Grün Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Intern | Diese Informationen umfassen ein breites Spektrum interner Geschäftsdaten, die von allen Mitarbeitern verwendet und die für autorisierte Kunden und Geschäftspartner freigegeben werden können. Beispiele für interne Informationen sind Unternehmensrichtlinien und der Großteil der internen Kommunikation. | Aktiviert: Ein Farbe: Blau Sichtbare Markierungen: Fußzeile (Dokument und E-Mail): Vertraulichkeit: Intern Bedingungen: Keine Schutz: Keiner |
| Vertraulich | This data includes sensitive business information. (Diese Daten umfassen sensible Geschäftsinformationen.) Exposing this data to unauthorized users may cause damage to the organization. Examples for Confidential information are employee information, individual customer projects or contracts, and sales account data. (Beispiele für vertrauliche Informationen sind Mitarbeiterdaten, individuelle Kundenprojekte oder -verträge sowie Daten zu Verkaufskonten.) | Aktiviert: Ein Farbe: Orange Sichtbare Markierungen: Fußzeile (Dokument und E-Mail): Vertraulichkeit: Vertraulich Bedingungen: Keine Schutz: Keiner |
| `Secret` | This data includes highly sensitive information for the business that must be protected. (Diese Daten umfassen äußerst sensible Informationen des Unternehmens, die geschützt werden müssen.) Exposing Secret data to unauthorized users may cause serious damage to the organization. Examples for Secret information are personal identification information, customer records, source code, and pre-announced financial reports. (Beispiele für geheime Informationen sind PINs, Kundendatensätze, Quellcode und unveröffentlichte Finanzberichte.) | Aktiviert: Ein Color (Farbe): Red (Rot) Sichtbare Markierungen: Fußzeile (Dokument und E-Mail): Vertraulichkeit: Geheim Bedingungen: Keine Schutz: Keiner |
Unterbezeichnungen
| Bezeichnung | QuickInfo | Einstellungen |
|---|---|---|
| Secret > All Company (Geheim > Gesamtes Unternehmen) | This data includes sensitive business information - permitted for all company employees. (Diese Daten umfassen sensible Geschäftsinformationen, die für alle Mitarbeiter des Unternehmens zulässig sind.) | Aktiviert: Ein Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
| Secret \ My Group (Geheim > Meine Gruppe) | This data includes sensitive business information - permitted for employee groups only (Diese Daten umfassen sensible Geschäftsinformationen, die nur für bestimmte Mitarbeitergruppen zulässig sind.) | Aktiviert: Ein Visuelle Kennzeichnung: Aus Bedingungen: Keine Schutz: Keiner |
Information Protection-Leiste
| Einstellung | Wert |
|---|---|
| Titel | Sensitivität |
| QuickInfo | Information Sensitivity consists of four distinct levels (Public, Internal, Confidential, Secret), allowing the user to identify the risk of exposing the information to unauthorized users inside or outside the business. (Für die Vertraulichkeit von Informationen sind vier Einstellungen verfügbar („Öffentlich“, „Intern“, „Vertraulich“ und „Geheim“). Anhand dieser Einstellungen erkennt der Benutzer, mit welchem Risiko die Offenlegung der Informationen gegenüber nicht autorisierten Benutzern innerhalb oder außerhalb des Unternehmens einhergeht.) |
Einstellungen
| Einstellung | Wert |
|---|---|
| All documents and emails must have a label (applied automatically or by users) (Alle Dokumente und E-Mails müssen über eine Bezeichnung verfügen (automatisch oder von Benutzern angewendet).) | Aus |
| Select the default label (Standardbezeichnung auswählen) | Keine |
| Benutzer müssen eine Begründung angeben, wenn sie eine niedrigere Klassifizierungsbezeichnung verwenden, eine Bezeichnung entfernen oder den Schutz entfernen möchten. | Aus |
| Geben Sie eine benutzerdefinierte URL für die „Weitere Infos“-Webseite des Azure Information Protection-Clients an | Leer |
Nächste Schritte
Um weitere Informationen zum Konfigurieren Ihrer Azure Information Protection-Richtlinie zu erhalten, klicken Sie auf die Links im Abschnitt Konfigurieren der Richtlinie für Ihre Organisation.