Verhinderung von DatenverlustData loss prevention

Erfahren Sie mehr über DLP-Richtlinien in Exchange Server und Exchange Online, einschließlich der enthaltenen Informationen und deren Test.Learn about DLP policies in Exchange Server and Exchange Online, including what they contain and how to test them. Des Weiteren erhalten Sie hier Informationen zu einem neuen Feature in Exchange DLP.You'll also learn about a new feature in Exchange DLP.

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist ein wichtiger Aspekt in Messagingsystemen von Unternehmen, da E-Mails in sehr hohem Maß in der geschäftskritischen Kommunikation verwendet werden, die häufig vertrauliche Daten umfasst. DLP-Funktionen vereinfachen die Verwaltung von vertraulichen Daten erheblich und tragen so dazu bei, die Anforderungen an die Richtlinientreue für solche Daten einzuhalten und die Verwendung dieser Daten in E-Mails zu verwalten, ohne die Produktivität der Benutzer einzuschränken. Sehen Sie sich das folgende Video an, um einen konzeptionellen Überblick über DLP zu erhalten.Data loss prevention (DLP) is an important issue for enterprise message systems because of the extensive use of email for business critical communication that includes sensitive data. In order to enforce compliance requirements for such data, and manage its use in email, without hindering the productivity of workers, DLP features make managing sensitive data easier than ever before. For a conceptual overview of DLP, watch the following video.

DLP-Richtlinien sind einfache Pakete, die eine Gruppe von Bedingungen enthalten, die aus e-Mail-Fluss Regel (auch als Transportregel bezeichnet) Bedingungen, Ausnahmen und Aktionen bestehen, die Sie im Exchange Admin Center (EAC) erstellen und dann aktivieren, um e-Mail-Nachrichten zu filtern und Anlagen.DLP policies are simple packages that contain sets of conditions, which are made up of mail flow rule (also known as transport rule) conditions, exceptions, and actions that you create in the Exchange admin center (EAC) and then activate to filter email messages and attachments. Sie können eine DLP-Richtlinie erstellen, sie aber zunächst nicht aktivieren.You can create a DLP policy, but choose to not activate it. Dadurch können Sie Ihre Richtlinien testen, ohne die Nachrichtenübermittlung zu beeinträchtigen.This allows you to test your policies without affecting mail flow. DLP-Richtlinien können die volle Leistungsfähigkeit vorhandener Nachrichtenfluss Regeln nutzen.DLP policies can use the full power of existing mail flow rules. Tatsächlich wurden eine Reihe neuer Typen von Nachrichtenfluss Regeln in Microsoft Exchange Server und Exchange Online erstellt, um neue DLP-Funktionen zu erfüllen.In fact, a number of new types of mail flow rules have been created in Microsoft Exchange Server and Exchange Online in order to accomplish new DLP capability. Ein wichtiges neues Feature von Nachrichtenfluss Regeln ist ein neuer Ansatz für die Klassifizierung vertraulicher Informationen, die in die Nachrichtenfluss Verarbeitung integriert werden können.One important new feature of mail flow rules is a new approach to classifying sensitive information that can be incorporated into mail flow processing. Diese neue DLP-Funktion führt eine eingehende Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen, Wörterbuchübereinstimmungen, regulären Ausdrücken sowie anderen Untersuchungsmethoden aus, um Inhalte zu ermitteln, die die DLP-Richtlinien der Organisation verletzen.This new DLP feature performs deep content analysis through keyword matches, dictionary matches, regular expression evaluation, and other content examination to detect content that violates organizational DLP policies. Weitere Informationen zu Nachrichtenfluss Regeln finden Sie unter Nachrichtenfluss Regeln (Transportregeln) in Exchange Onlineund integrieren von Regeln für vertrauliche Informationen in Nachrichtenfluss Regeln in Exchange Online.For more information about mail flow rules, see Mail flow rules (transport rules) in Exchange Online, and Integrating sensitive information rules with mail flow rules in Exchange Online. Sie können ihre DLP-Richtlinien auch mithilfe von Exchange Online PowerShell-Cmdlets verwalten.You can also manage your DLP policies by using Exchange Online PowerShell cmdlets. Weitere Informationen zu Cmdlets für Richtlinien und Richtlinientreue finden Sie unter Messaging Policy and Compliance Cmdlets.For more information about policy and compliance cmdlets, see Messaging Policy and Compliance Cmdlets.

Zusätzlich zu den anpassbaren DLP-Richtlinien können Sie auch e-Mail-Absender darüber informieren, dass Sie möglicherweise gegen eine Ihrer Richtlinien verstoßen, noch bevor Sie eine beleidigende Nachricht senden.In addition to the customizable DLP policies themselves, you can also inform email senders that they may be about to violate one of your policies, even before they send an offending message. Hierzu können Sie Richtlinien Tipps konfigurieren.You can accomplish this by configuring Policy Tips. Richtlinien Tipps ähneln e-Mail-Infos und können so konfiguriert werden, dass Sie eine kurze Notiz im Microsoft Outlook 2013-Client enthalten, die Informationen zu möglichen Richtlinienverstößen für eine Person bereitstellt, die eine Nachricht erstellt.Policy Tips are similar to MailTips, and can be configured to present a brief note in the Microsoft Outlook 2013 client that provides information about possible policy violations to a person creating a message. In Exchange Online und in Exchange Server werden Richtlinien Tipps auch in Outlook Web App und OWA für Geräte angezeigt.In Exchange Online and in Exchange Server, Policy Tips are also displayed in Outlook Web App and OWA for Devices. Weitere Informationen finden Sie unter Policy Tips.For more information, see Policy Tips.

Hinweis

DLP ist ein Premium-Feature, das ein Exchange Online-Abonnement von Plan 2 erfordert.DLP is a premium feature that requires an Exchange Online Plan 2 subscription. Weitere Informationen finden Sie unter Exchange Online-Lizenzierung.For more information, see Exchange Online Licensing. >-Nachrichten, die zwischen lokalen Benutzern in einer hybridbereitstellung gesendet werden, gelten nicht für Exchange Online-DLP-Richtlinien, da die Nachricht die lokale Infrastruktur nicht verlässt.> Messages sent between on-premises users in a hybrid deployment do not have Exchange Online DLP policies applied, because the message doesn't leave the on-premises infrastructure.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit DLP gibt?Looking for management tasks related to Data Loss Prevention? Weitere Informationen finden Sie unter DLP Procedures (Exchange Server) oder DLP Procedures (Exchange Online).See DLP Procedures (Exchange Server) or DLP Procedures (Exchange Online).

Einrichten von Richtlinien zum Schutz vertraulicher DatenEstablish policies to protect sensitive data

Mit den Funktionen zur Verhinderung von Datenverlust können Sie verschiedene Kategorien vertraulicher Informationen ermitteln und überwachen, die Sie im Rahmen Ihrer Richtlinienbedingungen definiert haben, z. B. Personalausweis- oder Kreditkartennummern.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. Sie haben die Möglichkeit, eigene benutzerdefinierte Richtlinien und Nachrichtenfluss Regeln zu definieren oder die von Microsoft bereitgestellten vordefinierten DLP-Richtlinienvorlagen zu verwenden, um schnell zu beginnen.You have the option of defining your own custom policies and mail flow rules or using the pre-defined DLP policy templates provided by Microsoft in order to get started quickly. Weitere Informationen zu den enthaltenen Richtlinienvorlagen finden Sie unter in Exchange bereitgestellte DLP-RichtlinienVorlagen.For more information about the policy templates that are included, see DLP policy templates supplied in Exchange. Eine Richtlinienvorlage umfasst eine Reihe von Bedingungen, Regeln und Aktionen, mit denen Sie eine DLP-Richtlinie zur Untersuchung von Nachrichten erstellen und speichern können.A policy template includes a range of conditions, rules, and actions that you can choose from in order to create and save an actual DLP policy that will help you inspect messages. Bei den Richtlinienvorlagen handelt es sich um Modelle, aus denen Sie Regeln auswählen oder die Sie mit eigenen Regeln anpassen können, um eine Richtlinie zu erstellen, die Ihre Anforderungen an die Verhinderung von Datenverlust erfüllt.The policy templates are models from which you can select or build your own specific rules to create a policy that meets your needs for data loss prevention.

Ihnen stehen drei verschiedene Methoden zur Verfügung, um mit der Verwendung von DLP-Richtlinien zu beginnen:Three different methods exist for you to begin using DLP:

  1. Anwenden einer Soforteinsatz bereitgestellten Vorlage von Microsoft: die schnellste Möglichkeit, DLP-Richtlinien zu verwenden, besteht darin, eine neue Richtlinie mithilfe einer Vorlage zu erstellen und zu implementieren.Apply an out-of-the-box template supplied by Microsoft: The quickest way to start using DLP policies is to create and implement a new policy using a template. Dies erspart Ihnen die Mühe, einen vollständig neuen Satz an Regeln erstellen zu müssen.This saves you the effort of building a new set of rules from nothing. Sie müssen wissen, welche Datentypen geprüft werden sollen und welche Vorschriften zur Richtlinientreue eingehalten werden müssen.You will need to know what type of data you want to check for or which compliance regulation you are attempting to address. Sie müssen auch die Vorgaben Ihrer Organisation hinsichtlich der Verarbeitung solcher Daten kennen.You will also need to know your organizations expectations for processing such data. Weitere Informationen finden Sie unter In Exchange bereitgestellte DLP-Richtlinienvorlagen und Erstellen einer DLP-Richtlinie aus einer Vorlage.More information at DLP policy templates supplied in Exchange and Create a DLP policy from a template.

  2. Importieren einer vordefinierten Richtliniendatei von außerhalb Ihrer Organisation: Sie können Richtlinien importieren, die bereits außerhalb Ihrer Messagingumgebung von unabhängigen Softwareanbietern erstellt wurden.Import a pre-built policy file from outside your organization: You can import policies that have already been created outside of your messaging environment by independent software vendors. Auf diese Weise können Sie die DLP-Lösung erweitern und an Ihre geschäftlichen Anforderungen anpassen.In this way you can extend the DLP solutions to suit your business requirements. Weitere Informationen finden Sie unter Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types und Import a DLP Policy From a File.More information at Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types, and Import a DLP Policy From a File.

  3. Erstellen Sie eine benutzerdefinierte Richtlinie ohne vorhandene Bedingungen: Ihr Unternehmen hat möglicherweise eigene Anforderungen zum Überwachen bestimmter Typen von Daten, die bekanntermaßen in einem Messagingsystem vorhanden sind.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data known to exist within a messaging system. Sie können selbst eine benutzerdefinierte Richtlinie erstellen, um die spezifischen Messagingdaten in Ihrer Organisation zu überprüfen und geeignete Aktionen auszuführen.You can create a custom policy entirely on your own in order to start checking and acting upon your own unique message data. Sie müssen die Anforderungen und Einschränkungen der Umgebung kennen, in der die DLP-Richtlinie erzwungen werden soll, um eine solche benutzerdefinierte Richtlinie zu erstellen.You will need to know the requirements and constraints of the environment in which the DLP policy will be enforced in order to create such a custom policy. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.More information at Create a custom DLP policy.

Nachdem Sie eine Richtlinie hinzugefügt haben, können Sie die enthaltenen Regeln prüfen und ändern, die Richtlinie inaktiv setzen oder die Richtlinie vollständig entfernen.After you have added a policy, you can review and change its rules, make the policy inactive, or remove it completely. Die Verfahren für diese Aktionen werden im Thema Manage DLP Policies beschrieben.The procedures for these actions are provided in the Manage DLP Policies topic.

Arten von vertraulichen Informationen in DLP-RichtlinienSensitive information types in DLP policies

Wenn Sie DLP-Richtlinien erstellen oder ändern, können Sie Regeln verwenden, die eine Überprüfung auf vertrauliche Daten einschließen.When you create or change DLP policies, you can include rules that include checks for sensitive information. Im Thema Sensitive Information Types Inventory werden die Arten von vertraulichen Informationen beschrieben, die Sie in Ihren Richtlinien verwenden können.The sensitive information types listed in the Sensitive Information Types Inventory topic are available to be used in your policies. Sie können die Bedingungen Ihrer Richtlinien – z. B. wie oft ein Element gefunden werden muss, damit eine Aktion ausgeführt wird, oder welche Aktion ausgeführt werden soll – benutzerdefiniert anpassen, um die spezifischen Richtlinienanforderungen in Ihrer Organisation zu erfüllen.The conditions that you establish within a policy, such as how many times something has to be found before an action is taken or exactly what that action is can be customized within your new custom policies in order to meet your specific policy requirements. Weitere Informationen zum Erstellen von DLP-Richtlinien finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.For more information about creating DLP policies see, Create a custom DLP policy. Weitere Informationen zu den Nachrichtenfluss Regeln der vollständigen Suite finden Sie unter Mail Flow Rules (Transport Rules) in Exchange Online.For more information about the full suite mail flow rules, see Mail flow rules (transport rules) in Exchange Online.

Damit Sie die Regeln in Bezug auf vertrauliche Daten einfacher verwenden können, stellt Microsoft Richtlinienvorlagen bereit, die bereits einige Arten vertraulicher Informationen beinhalten.To make it easy for you to make use of the sensitive information-related rules, Microsoft has supplied policy templates that already include some of the sensitive information types. Sie können nicht für alle hier aufgeführten Arten von vertraulichen Informationen Bedingungen zu den Richtlinienvorlagen hinzufügen, da die Vorlagen für diejenigen Datentypen entworfen wurden, die in Ihrer Organisation in Zusammenhang mit der Richtlinientreue wahrscheinlich am häufigsten untersucht werden müssen.You cannot add conditions for all of the sensitive information types listed here to policy templates however, because the templates are designed to help you focus on the most-common types of compliance-related data within your organization. Weitere Informationen zu den vordefinierten Vorlagen finden Sie unter In Exchange bereitgestellte DLP-Richtlinienvorlagen.For more information about the pre-built templates, see DLP policy templates supplied in Exchange. Sie können eine Vielzahl von DLP-Richtlinien für Ihre Organisation erstellen und aktivieren, sodass viele verschiedene Arten von Informationen untersucht werden.You can create numerous DLP policies for your organization and have them all enabled so that many disparate types of information are examined. Sie können auch DLP-Richtlinien erstellen, die nicht auf vorhandenen Vorlagen basieren.You can also create a DLP policy that is not based on an existing template. Informationen dazu, wie Sie eine solche Richtlinie erstellen, finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.To begin creating such a policy, see Create a custom DLP policy. Weitere Informationen zu vertraulichen Informationstypen finden Sie unter Arten von vertraulichen Informationen.For more information about sensitive information types, see Sensitive Information Types Inventory.

Richtlinientipps zur Benachrichtigung der Benutzer über die Erwartungen hinsichtlich vertraulicher InhaltePolicy Tips notify users about sensitive content expectations

Sie können Richtlinientipp-Benachrichtigungen verwenden, um E-Mail-Absender über mögliche Probleme mit der Richtlinientreue zu informieren, während diese eine Nachricht erstellen. Wenn Sie einen Richtlinientipp in einer DLP-Richtlinie konfigurieren, wird die Benachrichtigung nur angezeigt, wenn ein Element in der E-Mail des Absenders die in der Richtlinie festgelegten Bedingungen erfüllt. Richtlinientipps ähneln den E-Mail-Infos, die in Microsoft Exchange 2010 eingeführt wurden. Weitere Informationen finden Sie unter Richtlinientipps.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message meets the conditions described in your policy. Policy Tips are similar to MailTips that were introduced in Microsoft Exchange 2010. For more information, see Policy Tips.

Erkennen von vertraulichen Informationen und herkömmliche NachrichtenklassifikationDetecting sensitive information along with traditional message classification

Exchange Server und Exchange Online bieten eine neue Methode, mit der Sie Nachrichten-und Anlagendaten im Vergleich zur herkömmlichen Nachrichtenklassifikation verwalten können.Exchange Server and Exchange Online present a new method of helping you manage message and attachment data when compared with traditional message classification. Ein entscheidender Vorteil der DLP-Lösung ist die Möglichkeit, vertrauliche Inhalte ordnungsgemäß identifizieren zu können, die für die Organisation, für rechtliche Anforderungen, in der Geografie oder für andere geschäftliche Anforderungen einzigartig sind.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to the organization, regulatory needs, geography, or other business needs. Exchange Server kann dies erreichen, indem eine neue Architektur für eine umfassende Inhaltsanalyse mit Erkennungskriterien kombiniert wird, die Sie über Regeln in ihren DLP-Richtlinien festlegen.Exchange Server can achieve this by using a new architecture for deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Die Unterstützung der Verhinderung von Datenverlust in Exchange Server basiert auf der Konfiguration der richtigen Gruppe von Regeln für vertrauliche Informationen, sodass Sie einen hohen Schutz gewährleisten und gleichzeitig unangemessene Nachrichtenfluss Unterbrechungen mit falsch positiven und negativen Auswirkungen minimieren.Helping prevent data loss in Exchange Server relies on configuring the correct set of sensitive information rules so that they provide a high degree of protection while minimizing inappropriate mail flow disruption with false positives and negatives. Diese Regeltypen, die in den DLP-Informationen als vertrauliche Informationserkennung bezeichnet werden, funktionieren innerhalb des von Nachrichtenfluss Regeln angebotenen Framework, um DLP-Funktionen zu aktivieren.These types of rules, referred to throughout the DLP information as sensitive information detection, function within the framework offered by mail flow rules in order to enable DLP capabilities.

Weitere Informationen zu diesen neuen Features finden Sie unter integrieren von Regeln für vertrauliche Informationen in Nachrichtenfluss Regeln in Exchange Online.To learn more about these new features, see Integrating sensitive information rules with mail flow rules in Exchange Online. Die herkömmlichen Nachrichten Klassifikationsfelder können weiterhin auf Nachrichten in Exchange angewendet werden, und diese können mit der neuen Erkennung vertraulicher Informationen kombiniert werden, die entweder gemeinsam innerhalb einer DLP-Richtlinie oder gleichzeitig ausgeführt werden, damit Sie ausgewertet werden. unabhängig in Exchange.The traditional message classification fields can still be applied to messages in Exchange and these can be combined with the new sensitive information detection either together within a single DLP policy or running concurrently so they are evaluated independently within Exchange. Weitere Informationen zu den Exchange 2010-Legacy Nachrichtenklassifikationen finden Sie unter Understanding Message Classifications.To learn more about the legacy Exchange 2010 message classifications, see Understanding Message Classifications.

Informationen zu über DLP verarbeiteten NachrichtenInformation about DLP-processed messages

Damit Exchange Server Informationen zu Nachrichten und DLP-Richtlinien Erkennungen in Ihrer Umgebung abrufen kann, lesen Sie den Thema DLP-Richtlinien Erkennungsberichte und Erstellen von Vorfall Berichten für DLP-RichtlinienErkennungen.For Exchange Server to obtain information about messages and DLP policy detections in your environment, see DLP policy detection reports and Create incident reports for DLP policy detections. Daten im Zusammenhang mit DLP-Erkennungen sind hochgradig in das Nachrichtenverfolgungstool von Exchange Server für Zustellungsberichte integriert.Data related to DLP detections, is highly integrated into the delivery reports message tracking tool of Exchange Server.

Weitere Informationen zu Exchange Online finden Sie unter DLP policy detection reports und Create incident reports for DLP policy detection.For Exchange Online, see DLP policy detection reports and Create incident reports for DLP policy detection.

InstallationsvoraussetzungenInstallation prerequisites

Damit Sie DLP-Features nutzen können, müssen Sie Exchange Server oder Exchange Online mit mindestens einem Absender Postfach konfiguriert haben.In order to make use of DLP features, you must have Exchange Server or Exchange Online configured with at least one sender mailbox. Verhinderung von Datenverlust ist ein Premium-Feature, für das eine Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist.Data Loss Prevention is a premium feature that requires an Enterprise Client Access License (CAL). Weitere Informationen zu den ersten Schritten mit Exchange Server finden Sie unter Planning and Deployment.For more information about getting started with Exchange Server, see Planning and Deployment. Weitere Informationen zu den ersten Schritten mit Exchange Online finden Sie unter Exchange Online.For more information about getting started with Exchange Online, see Exchange Online.

Weitere InformationenFor more information

Exchange ServerExchange Server

Exchange OnlineExchange Online