Verhinderung von DatenverlustData loss prevention

Erfahren Sie mehr über DLP-Richtlinien in Exchange Server und Exchange Online, einschließlich der Inhalte und deren Tests.Learn about DLP policies in Exchange Server and Exchange Online, including what they contain and how to test them. Des Weiteren erhalten Sie hier Informationen zu einem neuen Feature in Exchange DLP.You'll also learn about a new feature in Exchange DLP.

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist ein wichtiger Aspekt in Messagingsystemen von Unternehmen, da E-Mails in sehr hohem Maß in der geschäftskritischen Kommunikation verwendet werden, die häufig vertrauliche Daten umfasst. DLP-Funktionen vereinfachen die Verwaltung von vertraulichen Daten erheblich und tragen so dazu bei, die Anforderungen an die Richtlinientreue für solche Daten einzuhalten und die Verwendung dieser Daten in E-Mails zu verwalten, ohne die Produktivität der Benutzer einzuschränken. Sehen Sie sich das folgende Video an, um einen konzeptionellen Überblick über DLP zu erhalten.Data loss prevention (DLP) is an important issue for enterprise message systems because of the extensive use of email for business critical communication that includes sensitive data. In order to enforce compliance requirements for such data, and manage its use in email, without hindering the productivity of workers, DLP features make managing sensitive data easier than ever before. For a conceptual overview of DLP, watch the following video.

DLP-Richtlinien sind einfache Pakete mit Bedingungen, die sich aus den Bedingungen, Ausnahmen und Aktionen für Nachrichtenfluss Regel (auch bekannt als Transportregel) zusammensetzen, die Sie im Exchange Admin Center (EAC) erstellen und dann aktivieren, um e-Mail-Nachrichten zu filtern und Anlagen.DLP policies are simple packages that contain sets of conditions, which are made up of mail flow rule (also known as transport rule) conditions, exceptions, and actions that you create in the Exchange admin center (EAC) and then activate to filter email messages and attachments. Sie können eine DLP-Richtlinie erstellen, sie aber zunächst nicht aktivieren.You can create a DLP policy, but choose to not activate it. Dadurch können Sie Ihre Richtlinien testen, ohne die Nachrichtenübermittlung zu beeinträchtigen.This allows you to test your policies without affecting mail flow. DLP-Richtlinien können die volle Leistungsfähigkeit vorhandener Nachrichtenfluss Regeln nutzen.DLP policies can use the full power of existing mail flow rules. Tatsächlich wurden in Exchange Server und Exchange Online eine Reihe von neuen Arten von Nachrichtenfluss Regeln erstellt, um neue DLP-Funktionen zu erreichen.In fact, a number of new types of mail flow rules have been created in Microsoft Exchange Server and Exchange Online in order to accomplish new DLP capability. Ein wichtiges neues Feature von Nachrichtenfluss Regeln ist ein neuer Ansatz zum Klassifizieren von vertraulichen Informationen, die in die Nachrichtenfluss Verarbeitung integriert werden können.One important new feature of mail flow rules is a new approach to classifying sensitive information that can be incorporated into mail flow processing. Diese neue DLP-Funktion führt eine eingehende Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen, Wörterbuchübereinstimmungen, regulären Ausdrücken sowie anderen Untersuchungsmethoden aus, um Inhalte zu ermitteln, die die DLP-Richtlinien der Organisation verletzen.This new DLP feature performs deep content analysis through keyword matches, dictionary matches, regular expression evaluation, and other content examination to detect content that violates organizational DLP policies. Weitere Informationen zu Nachrichtenfluss Regeln finden Sie unter Nachrichtenfluss Regeln (Transportregeln) in Exchange Onlineund integrieren von Regeln für vertrauliche Informationen mit Nachrichtenfluss Regeln in Exchange Online.For more information about mail flow rules, see Mail flow rules (transport rules) in Exchange Online, and Integrating sensitive information rules with mail flow rules in Exchange Online. Sie können ihre DLP-Richtlinien auch mithilfe Exchange Online PowerShell-Cmdlets in Exchange PowerShellverwalten.You can also manage your DLP policies by using Exchange Online PowerShell cmdlets at Exchange PowerShell.

Zusätzlich zu den anpassbaren DLP-Richtlinien können Sie auch e-Mail-Absendern mitteilen, dass diese möglicherweise eine Ihrer Richtlinien verletzen, sogar bevor Sie eine beleidigende Nachricht senden.In addition to the customizable DLP policies themselves, you can also inform email senders that they may be about to violate one of your policies, even before they send an offending message. Sie können dies erreichen, indem Sie Richtlinien Tipps konfigurieren.You can accomplish this by configuring Policy Tips. Richtlinien Tipps ähneln e-Mail-Infos und können so konfiguriert werden, dass eine kurze Notiz im Microsoft Outlook 2013-Client angezeigt wird, die Informationen zu möglichen Richtlinienverletzungen für eine Person bietet, die eine Nachricht erstellt.Policy Tips are similar to MailTips, and can be configured to present a brief note in the Microsoft Outlook 2013 client that provides information about possible policy violations to a person creating a message. In Exchange Online und in Exchange Server werden Richtlinien Tipps auch in Outlook im Internet (früher bekannt als Outlook Web App) und OWA für mobile Geräte angezeigt.In Exchange Online and in Exchange Server, Policy Tips are also displayed in Outlook on the web (formerly known as Outlook Web App) and OWA for Devices. Weitere Informationen finden Sie unter Policy Tips.For more information, see Policy Tips.

Hinweis

DLP ist ein Premium-Feature, für das ein Exchange Online Plan 2-Abonnement erforderlich ist.DLP is a premium feature that requires an Exchange Online Plan 2 subscription. Weitere Informationen finden Sie unter Exchange Online-Lizenzierung.For more information, see Exchange Online Licensing. > Nachrichten, die zwischen lokalen Benutzern in einer hybridbereitstellung gesendet werden, haben keine Exchange Online DLP-Richtlinien angewendet, da die Nachricht die lokale Infrastruktur nicht verlässt.> Messages sent between on-premises users in a hybrid deployment do not have Exchange Online DLP policies applied, because the message doesn't leave the on-premises infrastructure.

Einrichten von Richtlinien zum Schutz vertraulicher DatenEstablish policies to protect sensitive data

Mit den Funktionen zur Verhinderung von Datenverlust können Sie verschiedene Kategorien vertraulicher Informationen ermitteln und überwachen, die Sie im Rahmen Ihrer Richtlinienbedingungen definiert haben, z. B. Personalausweis- oder Kreditkartennummern.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. Sie haben die Möglichkeit, eigene benutzerdefinierte Richtlinien und Nachrichtenfluss Regeln zu definieren oder die vordefinierten DLP-Richtlinienvorlagen zu verwenden, die von Microsoft bereitgestellt werden, damit Sie schnell gestartet werden können.You have the option of defining your own custom policies and mail flow rules or using the pre-defined DLP policy templates provided by Microsoft in order to get started quickly. Weitere Informationen zu den enthaltenen Richtlinienvorlagen finden Sie unter in Exchange bereitgestellte DLP-Richtlinienvorlagen.For more information about the policy templates that are included, see DLP policy templates supplied in Exchange. Eine Richtlinienvorlage umfasst eine Reihe von Bedingungen, Regeln und Aktionen, mit denen Sie eine DLP-Richtlinie zur Untersuchung von Nachrichten erstellen und speichern können.A policy template includes a range of conditions, rules, and actions that you can choose from in order to create and save an actual DLP policy that will help you inspect messages. Bei den Richtlinienvorlagen handelt es sich um Modelle, aus denen Sie Regeln auswählen oder die Sie mit eigenen Regeln anpassen können, um eine Richtlinie zu erstellen, die Ihre Anforderungen an die Verhinderung von Datenverlust erfüllt.The policy templates are models from which you can select or build your own specific rules to create a policy that meets your needs for data loss prevention.

Ihnen stehen drei verschiedene Methoden zur Verfügung, um mit der Verwendung von DLP-Richtlinien zu beginnen:Three different methods exist for you to begin using DLP:

  1. Anwenden einer vordefinierten Vorlage, die von Microsoft bereitgestelltwird: am schnellsten können Sie mit der Verwendung von DLP-Richtlinien beginnen, indem Sie eine neue Richtlinie mithilfe einer Vorlage erstellen und implementieren.Apply an out-of-the-box template supplied by Microsoft: The quickest way to start using DLP policies is to create and implement a new policy using a template. Dies erspart Ihnen die Mühe, einen vollständig neuen Satz an Regeln erstellen zu müssen.This saves you the effort of building a new set of rules from nothing. Sie müssen wissen, welche Datentypen geprüft werden sollen und welche Vorschriften zur Richtlinientreue eingehalten werden müssen.You will need to know what type of data you want to check for or which compliance regulation you are attempting to address. Sie müssen auch die Vorgaben Ihrer Organisation hinsichtlich der Verarbeitung solcher Daten kennen.You will also need to know your organizations expectations for processing such data. Weitere Informationen finden Sie unter In Exchange bereitgestellte DLP-Richtlinienvorlagen und Erstellen einer DLP-Richtlinie aus einer Vorlage.More information at DLP policy templates supplied in Exchange and Create a DLP policy from a template.

  2. Importieren einer vordefinierten Richtliniendatei von außerhalb Ihrer Organisation: Sie können Richtlinien, die bereits außerhalb Ihrer Messagingumgebung erstellt wurden, von unabhängigen Softwareanbietern importieren.Import a pre-built policy file from outside your organization: You can import policies that have already been created outside of your messaging environment by independent software vendors. Auf diese Weise können Sie die DLP-Lösung erweitern und an Ihre geschäftlichen Anforderungen anpassen.In this way you can extend the DLP solutions to suit your business requirements. Weitere Informationen finden Sie unter Definieren eigener DLP-Vorlagen und Informationstypen und Importieren einer DLP-Richtlinie aus einer Datei.For more information, see Define Your Own DLP Templates and Information Types and Import a DLP Policy From a File.

  3. Erstellen Sie eine benutzerdefinierte Richtlinie ohne vordefinierte Bedingungen: Ihr Unternehmen verfügt möglicherweise über eigene Anforderungen zum Überwachen bestimmter Typen von Daten, die bekanntermaßen in einem Messagingsystem vorhanden sind.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data known to exist within a messaging system. Sie können selbst eine benutzerdefinierte Richtlinie erstellen, um die spezifischen Messagingdaten in Ihrer Organisation zu überprüfen und geeignete Aktionen auszuführen.You can create a custom policy entirely on your own in order to start checking and acting upon your own unique message data. Sie müssen die Anforderungen und Einschränkungen der Umgebung kennen, in der die DLP-Richtlinie erzwungen werden soll, um eine solche benutzerdefinierte Richtlinie zu erstellen.You will need to know the requirements and constraints of the environment in which the DLP policy will be enforced in order to create such a custom policy. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.More information at Create a custom DLP policy.

Nachdem Sie eine Richtlinie hinzugefügt haben, können Sie die enthaltenen Regeln prüfen und ändern, die Richtlinie inaktiv setzen oder die Richtlinie vollständig entfernen.After you have added a policy, you can review and change its rules, make the policy inactive, or remove it completely. Die Verfahren für diese Aktionen werden im Thema Manage DLP Policies beschrieben.The procedures for these actions are provided in the Manage DLP Policies topic.

Arten von vertraulichen Informationen in DLP-RichtlinienSensitive information types in DLP policies

Wenn Sie DLP-Richtlinien erstellen oder ändern, können Sie Regeln verwenden, die eine Überprüfung auf vertrauliche Daten einschließen.When you create or change DLP policies, you can include rules that include checks for sensitive information. Im Thema Sensitive Information Types Inventory werden die Arten von vertraulichen Informationen beschrieben, die Sie in Ihren Richtlinien verwenden können.The sensitive information types listed in the Sensitive Information Types Inventory topic are available to be used in your policies. Sie können die Bedingungen Ihrer Richtlinien – z. B. wie oft ein Element gefunden werden muss, damit eine Aktion ausgeführt wird, oder welche Aktion ausgeführt werden soll – benutzerdefiniert anpassen, um die spezifischen Richtlinienanforderungen in Ihrer Organisation zu erfüllen.The conditions that you establish within a policy, such as how many times something has to be found before an action is taken or exactly what that action is can be customized within your new custom policies in order to meet your specific policy requirements. Weitere Informationen zum Erstellen von DLP-Richtlinien finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.For more information about creating DLP policies see, Create a custom DLP policy. Weitere Informationen zu den e-Mail-Flussregeln von Full Suite finden Sie unter Nachrichtenfluss Regeln (Transportregeln) in Exchange Online.For more information about the full suite mail flow rules, see Mail flow rules (transport rules) in Exchange Online.

Damit Sie die Regeln in Bezug auf vertrauliche Daten einfacher verwenden können, stellt Microsoft Richtlinienvorlagen bereit, die bereits einige Arten vertraulicher Informationen beinhalten.To make it easy for you to make use of the sensitive information-related rules, Microsoft has supplied policy templates that already include some of the sensitive information types. Sie können nicht für alle hier aufgeführten Arten von vertraulichen Informationen Bedingungen zu den Richtlinienvorlagen hinzufügen, da die Vorlagen für diejenigen Datentypen entworfen wurden, die in Ihrer Organisation in Zusammenhang mit der Richtlinientreue wahrscheinlich am häufigsten untersucht werden müssen.You cannot add conditions for all of the sensitive information types listed here to policy templates however, because the templates are designed to help you focus on the most-common types of compliance-related data within your organization. Weitere Informationen zu den vordefinierten Vorlagen finden Sie unter In Exchange bereitgestellte DLP-Richtlinienvorlagen.For more information about the pre-built templates, see DLP policy templates supplied in Exchange. Sie können eine Vielzahl von DLP-Richtlinien für Ihre Organisation erstellen und aktivieren, sodass viele verschiedene Arten von Informationen untersucht werden.You can create numerous DLP policies for your organization and have them all enabled so that many disparate types of information are examined. Sie können auch DLP-Richtlinien erstellen, die nicht auf vorhandenen Vorlagen basieren.You can also create a DLP policy that is not based on an existing template. Informationen dazu, wie Sie eine solche Richtlinie erstellen, finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.To begin creating such a policy, see Create a custom DLP policy. Weitere Informationen zu Typen mit vertraulichen Informationen finden Sie unter sensible Information Types Inventory.For more information about sensitive information types, see Sensitive Information Types Inventory.

Richtlinientipps zur Benachrichtigung der Benutzer über die Erwartungen hinsichtlich vertraulicher InhaltePolicy Tips notify users about sensitive content expectations

Sie können Richtlinientipp-Benachrichtigungen verwenden, um E-Mail-Absender über mögliche Probleme mit der Richtlinientreue zu informieren, während diese eine Nachricht erstellen. Wenn Sie einen Richtlinientipp in einer DLP-Richtlinie konfigurieren, wird die Benachrichtigung nur angezeigt, wenn ein Element in der E-Mail des Absenders die in der Richtlinie festgelegten Bedingungen erfüllt. Richtlinientipps ähneln den E-Mail-Infos, die in Microsoft Exchange 2010 eingeführt wurden. Weitere Informationen finden Sie unter Richtlinientipps.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message meets the conditions described in your policy. Policy Tips are similar to MailTips that were introduced in Microsoft Exchange 2010. For more information, see Policy Tips.

Erkennen von vertraulichen Informationen und herkömmliche NachrichtenklassifikationDetecting sensitive information along with traditional message classification

Exchange Server und Exchange Online stellen eine neue Methode zur Unterstützung beim Verwalten von Nachrichten-und Anlagendaten im Vergleich zur traditionellen Nachrichtenklassifikation dar.Exchange Server and Exchange Online present a new method of helping you manage message and attachment data when compared with traditional message classification. Ein entscheidender Vorteil der DLP-Lösung ist die Möglichkeit, vertrauliche Inhalte ordnungsgemäß identifizieren zu können, die für die Organisation, für rechtliche Anforderungen, in der Geografie oder für andere geschäftliche Anforderungen einzigartig sind.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to the organization, regulatory needs, geography, or other business needs. Exchange Server können dies erreichen, indem Sie eine neue Architektur für die Analyse von tiefen Inhalten verwenden, gekoppelt mit Erkennungskriterien, die Sie mithilfe von Regeln in ihren DLP-Richtlinien festlegen.Exchange Server can achieve this by using a new architecture for deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Unterstützung bei der Vermeidung von Datenverlust in Exchange Server beruht auf der Konfiguration der richtigen Gruppe von Regeln für vertrauliche Informationen, sodass Sie ein hohes Maß an Schutz gewährleisten und gleichzeitig unerwünschte Nachrichtenfluss Unterbrechungen mit falsch positiven und negativen Ergebnissen minimieren.Helping prevent data loss in Exchange Server relies on configuring the correct set of sensitive information rules so that they provide a high degree of protection while minimizing inappropriate mail flow disruption with false positives and negatives. Diese Regeltypen, die in den DLP-Informationen als Erkennung vertraulicher Informationen bezeichnet werden, funktionieren innerhalb des Frameworks, das von Nachrichtenfluss Regeln angeboten wird, um DLP-Funktionen zu aktivieren.These types of rules, referred to throughout the DLP information as sensitive information detection, function within the framework offered by mail flow rules in order to enable DLP capabilities.

Weitere Informationen zu diesen neuen Funktionen finden Sie unter integrieren von Regeln für vertrauliche Informationen mit Nachrichtenfluss Regeln in Exchange Online.To learn more about these new features, see Integrating sensitive information rules with mail flow rules in Exchange Online. Die herkömmlichen Nachrichten Klassifikationsfelder können weiterhin auf Nachrichten in Exchange angewendet werden, und diese können mit der neuen Erkennung vertraulicher Informationen zusammen in einer einzigen DLP-Richtlinie kombiniert werden oder gleichzeitig ausgeführt werden, damit Sie ausgewertet werden. unabhängig in Exchange.The traditional message classification fields can still be applied to messages in Exchange and these can be combined with the new sensitive information detection either together within a single DLP policy or running concurrently so they are evaluated independently within Exchange. Weitere Informationen zu den Legacy-Exchange 2010 Nachrichtenklassifikationen finden Sie unter Understanding Message Classifications.To learn more about the legacy Exchange 2010 message classifications, see Understanding Message Classifications.

InstallationsvoraussetzungenInstallation prerequisites

Um die DLP-Funktionen nutzen zu können, müssen Sie Exchange Online mit mindestens einem Sender Postfach konfiguriert haben.In order to make use of DLP features, you must have Exchange Online configured with at least one sender mailbox. Verhinderung von Datenverlust ist ein Premium-Feature, für das eine Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist.Data Loss Prevention is a premium feature that requires an Enterprise Client Access License (CAL). Weitere Informationen zu den ersten Schritten mit Exchange Online finden Sie unter Exchange Online.For more information about getting started with Exchange Online, see Exchange Online.

Weitere InformationenFor more information

Exchange OnlineExchange Online