Freigeben über

Erstellen einer DLP-Richtlinie aus einer Vorlage in Exchange 2013

  • Artikel

Gilt für: Exchange Server 2013

In Microsoft Exchange können Sie DLP-Richtlinienvorlagen (Data Loss Prevention, Verhinderung von Datenverlust) verwenden, um die Messagingrichtlinien- und Complianceanforderungen Ihrer Organisation zu erfüllen. Diese Vorlagen enthalten vordefinierte Sätze an Regeln, mit denen Sie Nachrichtendaten verwalten können, für die verschiedene rechtliche und regulatorische Auflagen gelten. Eine Liste aller von Microsoft bereitgestellten Vorlagen finden Sie unter DLP-Richtlinienvorlagen, die in Exchange 2013 bereitgestellt werden. Die bereitgestellten DLP-Beispielvorlagen unterstützen Sie bei der Datenverwaltung in Bezug auf folgende Vorgaben und Standards:

  • Gramm-Leach-Bliley Act (GLBA)

  • Payment Card Industry Data Security Standard (PCI-DSS)

  • United States Personally Identifiable Information (U.S. PII)

Sie können jede dieser DLP-Vorlagen anpassen oder unverändert einsetzen. DLP-Richtlinienvorlagen setzen auf Transportregeln auf, die neue Bedingungen oder Prädikate und Aktionen enthalten. DLP-Richtlinien unterstützen sämtliche der traditionellen Transportregeln, und Sie können zusätzliche Regeln hinzufügen, nachdem eine DLP-Richtlinie eingerichtet wurde.

Weitere Informationen zu Richtlinienvorlagen finden Sie unter DLP-Richtlinienvorlagen in Exchange 2013.

Weitere Informationen zu Transportregelfunktionen finden Sie unter Transportregeln in Exchange 2013.

Nachdem Sie mit dem Erzwingen einer Richtlinie begonnen haben, können Sie unter Anzeigen von Dlp-Richtlinienerkennungsberichten erfahren, wie Sie die Ergebnisse beobachten können.

Vorsicht

Sie sollten Ihre DLP-Richtlinien im Testmodus aktivieren, bevor Sie sie in der Produktionsumgebung ausführen. Während dieser Tests wird empfohlen, dass Sie Beispielbenutzerpostfächer konfigurieren und Testnachrichten senden, die Ihre Testrichtlinien aufrufen, um die Ergebnisse zu bestätigen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 30 Minuten

  • Stellen Sie sicher, dass Exchange Server wie unter Planung und Bereitstellung beschrieben eingerichtet ist.

  • Konfigurieren Sie sowohl Administrator- als auch Benutzerkonten innerhalb Ihrer Organisation, und überprüfen Sie den grundlegenden E-Mail-Fluss.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verhinderung von Datenverlust (Data Loss Prevention, DLP)" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität

  • Informationen zu Tastenkombinationen, die für die Verfahren in diesem Thema gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange 2013.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Konfigurieren einer DLP-Richtlinie aus einer Vorlage mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust, und klicken Sie dann auf Symbol hinzufügen.

    Hinweis

    Sie können diese Aktion auch auswählen, wenn Sie auf den Pfeil neben dem Symbol "Hinzufügen Hinzufügen" klicken und im Dropdownmenü neue DLP-Richtlinie aus der Vorlage auswählen.

  2. Füllen Sie auf der Seite Erstellen einer neuen DLP-Richtlinie aus einer Vorlage die folgenden Felder aus:

    1. Name: Fügen Sie einen Namen hinzu, der diese Richtlinie von anderen unterscheidet.

    2. Beschreibung: Fügen Sie eine optionale Beschreibung hinzu, die diese Richtlinie zusammenfasst.

    3. Vorlage auswählen: Wählen Sie die entsprechende Vorlage aus, um mit dem Erstellen einer neuen Richtlinie zu beginnen.

    4. Weitere Optionen: Wählen Sie den Modus oder Zustand aus. Die neue Richtlinie wird erst vollständig aktiviert, wenn Sie dies angeben. Der Standardmodus für eine Richtlinie sieht einen Test ohne Benachrichtigungen vor.

    5. Klicken Sie auf Speichern, um die Erstellung der Richtlinie abzuschließen.

Hinweis

Zusätzlich zu den Regeln innerhalb einer spezifischen Vorlage hat Ihre Organisation möglicherweise weitere Erwartungen oder Unternehmensrichtlinien, die auf regulierte Daten innerhalb der Messagingumgebung angewendet werden müssen. In Exchange 2013 können Sie ganz einfach Aktionen zur Basisvorlage hinzufügen, um Ihre Exchange-Messagingumgebung an Ihre eigenen Anforderungen anzupassen.

Sie können Richtlinien ändern, indem Sie die Regeln in der Richtlinie bearbeiten, nachdem die Richtlinie in Ihrer Exchange 2013-Umgebung gespeichert wurde. Eine Regeländerung kann beispielsweise die Definition einer Ausnahme für bestimmte Personen oder das Senden eines Hinweises und die Blockierung der Nachrichtenzustellung sein, wenn in einer Nachricht vertrauliche Inhalte gefunden werden. Weitere Informationen zum Bearbeiten von Richtlinien und Regeln finden Sie unter Verwalten von DLP-Richtlinien.

Sie müssen auf der Seite DLP-Richtlinie bearbeiten zum Regelsatz der jeweiligen Richtlinie navigieren und die auf dieser Seite verfügbaren Tools verwenden, um eine DLP-Richtlinie zu ändern, die Sie bereits in Exchange 2013 erstellt haben.

Einige Richtlinien ermöglichen das Hinzufügen von Regeln, die RMS für Nachrichten aktivieren. Sie müssen RMS auf dem Exchange-Server konfigurieren, bevor Sie die Aktionen hinzufügen, um diese Art von Regeln zu verwenden.

Sie können für alle DLP-Richtlinien die Regeln, Aktionen, Ausnahmen und den Erzwingungszeitraum ändern und angeben, ob weitere Regeln innerhalb der Richtlinie aktiviert werden sollen. Ferner können Sie benutzerdefinierte Bedingungen erstellen.

Weitere Informationen

Verhinderung von Datenverlust

DLP-Richtlinienvorlagen in Exchange 2013