Verhinderung von DatenverlustData loss prevention

Enthält Informationen Sie zu DLP-Richtlinien im Exchange-Server und Exchange Online, einschließlich, was sie enthalten und wie sie zu testen. Sie lernen auch ein neues Feature in Exchange DLP kennen.Learn about DLP policies in Exchange Server and Exchange Online, including what they contain and how to test them. You'll also learn about a new feature in Exchange DLP.

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist ein wichtiger Aspekt in Messagingsystemen von Unternehmen, da E-Mails in sehr hohem Maß in der geschäftskritischen Kommunikation verwendet werden, die häufig vertrauliche Daten umfasst. DLP-Funktionen vereinfachen die Verwaltung von vertraulichen Daten erheblich und tragen so dazu bei, die Anforderungen an die Richtlinientreue für solche Daten einzuhalten und die Verwendung dieser Daten in E-Mails zu verwalten, ohne die Produktivität der Benutzer einzuschränken. Sehen Sie sich das folgende Video an, um einen konzeptionellen Überblick über DLP zu erhalten.Data loss prevention (DLP) is an important issue for enterprise message systems because of the extensive use of email for business critical communication that includes sensitive data. In order to enforce compliance requirements for such data, and manage its use in email, without hindering the productivity of workers, DLP features make managing sensitive data easier than ever before. For a conceptual overview of DLP, watch the following video.

DLP-Richtlinien sind einfache Pakete, die Gruppen von Bedingungen, enthalten die bestehen von Transportregeln, Aktionen und Ausnahmen, die Sie in der Exchange-Verwaltungskonsole (EAC) zu erstellen und aktivieren Sie dann auf Filter e-Mail-Nachrichten und Anlagen. Sie können eine DLP-Richtlinie zu erstellen, jedoch nicht aktiviert, es werden sollen. Dadurch können Sie ohne Beeinträchtigung der e-Mail-Fluss Ihrer Richtlinien zu testen. DLP-Richtlinien können die volle Leistungsfähigkeit vorhandene Transportregeln verwenden. Tatsächlich wurden eine Reihe von neuen Typen von Transportregeln in Microsoft Exchange Server und Exchange Online erstellt, um neue DLP-Funktion zu erreichen. Eine wichtige neues Feature von Transportregeln ist ein neuer Ansatz zum Klassifizieren von vertraulichen Informationen, der in der e-Mail-Fluss Verarbeitung integriert werden kann. Dieses neue DLP-Features führt Tiefe Content-Analyse über Schlüsselwort entspricht, Wörterbuch Übereinstimmungen, Auswertung für reguläre Ausdrücke und andere Inhalte Prüfung Inhalte zu erkennen, die Organisationseinheit DLP-Richtlinien verletzen. Weitere Informationen zu Transportregeln finden Sie unter Transport Rules (Exchange Server) oder e-Mail-Flussregeln (Transportregeln) in Exchange Onlineund Integration von vertraulichen Informationen Regeln mit Transportregeln. Sie können auch die DLP-Richtlinien mithilfe von Exchange Online PowerShell-Cmdlets verwalten. Weitere Informationen zu und Richtlinientreue-Cmdlets finden Sie unter Messaging Policy and Compliance Cmdlets.DLP policies are simple packages that contain sets of conditions, which are made up of transport rules, actions, and exceptions that you create in the Exchange admin center (EAC) and then activate to filter email messages and attachments. You can create a DLP policy, but choose to not activate it. This allows you to test your policies without affecting mail flow. DLP policies can use the full power of existing transport rules. In fact, a number of new types of transport rules have been created in Microsoft Exchange Server and Exchange Online in order to accomplish new DLP capability. One important new feature of transport rules is a new approach to classifying sensitive information that can be incorporated into mail flow processing. This new DLP feature performs deep content analysis through keyword matches, dictionary matches, regular expression evaluation, and other content examination to detect content that violates organizational DLP policies. For more information about transport rules, see Transport Rules (Exchange Server) or Mail flow rules (transport rules) in Exchange Online, and Integrating sensitive information rules with transport rules. You can also manage your DLP policies by using Exchange Online PowerShell cmdlets. For more information about policy and compliance cmdlets, see Messaging Policy and Compliance Cmdlets.

Zusätzlich zu den anpassbaren DLP-Richtlinien selbst, können Sie auch e-Mail-Absender informieren, möglicherweise zu einer Ihrer Richtlinien verletzen – sogar, bevor er eine entsprechende Nachricht gesendet. Hierzu können Sie Richtlinientipps konfigurieren. Richtlinientipps ähneln e-Mail-Infos und können konfiguriert werden, um eine kurze Notiz im Microsoft Outlook 2013-Client darzustellen, die Informationen zu möglichen Verstöße an eine Person Erstellen einer Nachricht bereitstellt. In Exchange Online und Exchange Server werden auch Richtlinieninfos in Outlook Web App und OWA for Devices angezeigt. Weitere Informationen finden Sie unter Tipps zu Richtlinien.In addition to the customizable DLP policies themselves, you can also inform email senders that they may be about to violate one of your policies—even before they send an offending message. You can accomplish this by configuring Policy Tips. Policy Tips are similar to MailTips, and can be configured to present a brief note in the Microsoft Outlook 2013 client that provides information about possible policy violations to a person creating a message. In Exchange Online and in Exchange Server, Policy Tips are also displayed in Outlook Web App and OWA for Devices. For more information, see Policy Tips.

Hinweis

Exchange Online: DLP ist eine Premium-Funktion, die ein Exchange Online – Plan 2-Abonnement erforderlich sind. Weitere Informationen finden Sie unter Exchange Online-Lizenzierung. > Exchange Server: DLP ist eine Premium-Funktion, die eine Exchange Enterprise Client Access License (CAL) erforderlich sind. Weitere Informationen zu Clientzugriffslizenzen und Terminalserverlizenzierung finden Sie unter Exchange Server-Lizenzierung. > Exchange Enterprise CAL mit Diensten: wird eine Notiz von Wenn Sie eine Exchange Enterprise CAL mit Diensten Kunden mit einer hybridbereitstellung sind, müssen Sie dabei einige Postfächer auf lokale und einige in Exchange Online Verhalten unterschieden. DLP-Richtlinien gelten in Exchange Online. Aus diesem Grund müssen von einem lokalen Benutzer an einen anderen lokalen Benutzer gesendete Nachrichten nicht DLP-Richtlinien angewendet, da die Nachricht nicht die lokale Infrastruktur verlassen.Exchange Online: DLP is a premium feature that requires an Exchange Online Plan 2 subscription. For more information, see Exchange Online Licensing. > Exchange Server: DLP is a premium feature that requires an Exchange Enterprise Client Access License (CAL). For more information about CALs and server licensing, see Exchange Server Licensing. > Exchange Enterprise CAL with Services: There is a behavior distinction to take note of if you are an Exchange Enterprise CAL with Services customer with a hybrid deployment, where you have some mailboxes located on premises and some in Exchange Online. DLP policies are applied in Exchange Online. Therefore, messages sent from one on-premises user to another on-premises user do not have DLP policies applied, because the message doesn't leave the on-premises infrastructure.

Verwaltungsaufgaben im Zusammenhang mit Data Loss Prevention suchen? Finden Sie unter DLP Procedures (Exchange Server) oder DLP-Prozeduren (Exchange Online).Looking for management tasks related to Data Loss Prevention? See DLP Procedures (Exchange Server) or DLP Procedures (Exchange Online).

Einrichten von Richtlinien zum Schutz vertraulicher DatenEstablish policies to protect sensitive data

Mit den Funktionen zur Verhinderung von Datenverlust können Sie verschiedene Kategorien vertraulicher Informationen ermitteln und überwachen, die Sie im Rahmen Ihrer Richtlinienbedingungen definiert haben, z. B. Personalausweis- oder Kreditkartennummern. Sie können entweder selbst benutzerdefinierte Richtlinien und Transportregeln erstellen oder die vordefinierten DLP-Richtlinienvorlagen verwenden, die von Microsoft für den schnellen Einstieg bereitgestellt werden. Weitere Informationen zu den integrierten Richtlinienvorlagen finden Sie unter In Exchange bereitgestellte DLP-Richtlinienvorlagen. Eine Richtlinienvorlage umfasst eine Reihe von Bedingungen, Regeln und Aktionen, mit denen Sie eine DLP-Richtlinie zur Untersuchung von Nachrichten erstellen und speichern können. Bei den Richtlinienvorlagen handelt es sich um Modelle, aus denen Sie Regeln auswählen oder die Sie mit eigenen Regeln anpassen können, um eine Richtlinie zu erstellen, die Ihre Anforderungen an die Verhinderung von Datenverlust erfüllt.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. You have the option of defining your own custom policies and transport rules or using the pre-defined DLP policy templates provided by Microsoft in order to get started quickly. For more information about the policy templates that are included, see DLP policy templates supplied in Exchange. A policy template includes a range of conditions, rules, and actions that you can choose from in order to create and save an actual DLP policy that will help you inspect messages. The policy templates are models from which you can select or build your own specific rules to create a policy that meets your needs for data loss prevention.

Ihnen stehen drei verschiedene Methoden zur Verfügung, um mit der Verwendung von DLP-Richtlinien zu beginnen:Three different methods exist for you to begin using DLP:

  1. Anwenden einer von Microsoft bereitgestellt wird, die vordefinierte Vorlage: die schnellste Möglichkeit zur Verwendung von DLP-Richtlinien zum Erstellen und implementieren eine neue Richtlinie mit einer Vorlage ist. Auf diese Weise erstellen einen neuen Satz von Regeln Ursprung den Aufwand. Sie müssen wissen, was der Daten, die überprüft werden soll, oder die Eingabe Compliance Regulierung Sie, Adresse versucht haben. Sie müssen auch Organisationen ungewöhnlich für die Verarbeitung dieser Daten kennen. Weitere Informationen finden Sie unter DLP-Richtlinienvorlagen im Exchange bereitgestellt und Erstellen einer DLP-Richtlinie aus einer Vorlage.Apply an out-of-the-box template supplied by Microsoft: The quickest way to start using DLP policies is to create and implement a new policy using a template. This saves you the effort of building a new set of rules from nothing. You will need to know what type of data you want to check for or which compliance regulation you are attempting to address. You will also need to know your organizations expectations for processing such data. More information at DLP policy templates supplied in Exchange and Create a DLP policy from a template.

  2. Eine vordefinierte Richtliniendatei außerhalb Ihrer Organisation zu importieren: Importieren von Richtlinien, die bereits erstellt wurden außerhalb Ihrer messaging-Umgebung von unabhängigen Softwarehersteller. Auf diese Weise können Sie die DLP-Lösungen entsprechend Ihren geschäftsanforderungen erweitern. Weitere Informationen finden Sie unter Richtlinien von Microsoft-Partnern, definieren Sie Ihre eigenen DLP-Vorlagen und Informationstypenund DLP-Richtlinie aus einer Datei importieren.Import a pre-built policy file from outside your organization: You can import policies that have already been created outside of your messaging environment by independent software vendors. In this way you can extend the DLP solutions to suit your business requirements. More information at Policies from Microsoft Partners, Define Your Own DLP Templates and Information Types, and Import a DLP Policy From a File.

  3. Erstellen einer benutzerdefinierten Richtlinie ohne Überprüfung vor dem Umstände: Ihres Unternehmens möglicherweise einen eigenen Anforderungen für die Überwachung bestimmter Types von Daten, die in einem messaging-System vorhanden sind bekannt. Sie können eine benutzerdefinierte Richtlinie vollständig auf eigene erstellen, um die Überprüfung und entsprechend Ihrer eigenen eindeutigen Meldungsdaten zu starten. Sie müssen wissen, die Anforderungen und Einschränkungen der Umgebung, in der die DLP-Richtlinie erzwungen wird, um eine solche eine benutzerdefinierte Richtlinie zu erstellen. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data known to exist within a messaging system. You can create a custom policy entirely on your own in order to start checking and acting upon your own unique message data. You will need to know the requirements and constraints of the environment in which the DLP policy will be enforced in order to create such a custom policy. More information at Create a custom DLP policy.

Nachdem Sie eine Richtlinie hinzugefügt haben, können Sie die enthaltenen Regeln prüfen und ändern, die Richtlinie inaktiv setzen oder die Richtlinie vollständig entfernen. Die Verfahren für diese Aktionen werden im Thema Manage DLP Policies beschrieben.After you have added a policy, you can review and change its rules, make the policy inactive, or remove it completely. The procedures for these actions are provided in the Manage DLP Policies topic.

Arten von vertraulichen Informationen in DLP-RichtlinienSensitive information types in DLP policies

Beim Erstellen oder Ändern von DLP-Richtlinien können Sie Regeln, die Prüfungen für vertrauliche Informationen enthalten, einschließen. Die Arten der vertraulichen Informationen im Thema Vertrauliche Informationen Typen Inventar aufgelistet sind verfügbar in Ihrer Richtlinien verwendet werden. Die Bedingungen, die Sie in einer Richtlinie, beispielsweise wie oft, die etwas gefunden werden herstellen, bevor eine Aktion oder, was diese Aktion wird werden innerhalb Ihrer neuen benutzerdefinierten Richtlinien angepasst kann, um Ihre Richtlinie bestimmte Anforderungen erfüllen. Weitere Informationen zum Erstellen von DLP Richtlinien finden Sie unter, Erstellen einer benutzerdefinierten DLP-Richtlinie. Weitere Informationen zu den vollständigen Suite Transportregeln finden Sie unter Transport Rules (Exchange Server) oder E-Mail-Fluss Regeln (Transportregeln) in Exchange Online.When you create or change DLP policies, you can include rules that include checks for sensitive information. The sensitive information types listed in the Sensitive Information Types Inventory topic are available to be used in your policies. The conditions that you establish within a policy, such as how many times something has to be found before an action is taken or exactly what that action is can be customized within your new custom policies in order to meet your specific policy requirements. For more information about creating DLP policies see, Create a custom DLP policy. For more information about the full suite transport rules, see Transport Rules (Exchange Server) or Mail flow rules (transport rules) in Exchange Online.

Zu erleichtern, stellen Sie vertrauliche Informationen Regeln verwenden, Microsoft gestellt hat Richtlinienvorlagen, die bereits einige der Arten der vertraulichen Informationen enthalten. Sie können nicht hinzufügen Bedingungen für alle Arten der vertraulichen Informationen hier aufgelisteten zu Richtlinienvorlagen jedoch, da die Vorlagen entwickelt wurden, um die meisten gängige Typen von Daten im Zusammenhang mit Compliance innerhalb Ihrer Organisation konzentrieren. Weitere Informationen zu der vorhandenen Vorlagen finden Sie unter DLP-Richtlinienvorlagen im Exchange bereitgestellt. Sie können zahlreiche DLP-Richtlinien für Ihre Organisation erstellen und diese aktiviert, sodass viele verschiedene Arten von Informationen untersucht werden. Sie können auch eine DLP-Richtlinie erstellen, die nicht auf eine vorhandene Vorlage basiert. Zum Erstellen einer solchen Richtlinie zu beginnen, finden Sie unter Erstellen einer benutzerdefinierten DLP-Richtlinie. Weitere Informationen zu den Arten von vertraulichen Informationen finden Sie unter Vertrauliche Informationen Typen Inventar.To make it easy for you to make use of the sensitive information-related rules, Microsoft has supplied policy templates that already include some of the sensitive information types. You cannot add conditions for all of the sensitive information types listed here to policy templates however, because the templates are designed to help you focus on the most-common types of compliance-related data within your organization. For more information about the pre-built templates, see DLP policy templates supplied in Exchange. You can create numerous DLP policies for your organization and have them all enabled so that many disparate types of information are examined. You can also create a DLP policy that is not based on an existing template. To begin creating such a policy, see Create a custom DLP policy. For more information about sensitive information types, see Sensitive Information Types Inventory.

Richtlinientipps zur Benachrichtigung der Benutzer über die Erwartungen hinsichtlich vertraulicher InhaltePolicy Tips notify users about sensitive content expectations

Sie können Richtlinientipp-Benachrichtigungen verwenden, um E-Mail-Absender über mögliche Probleme mit der Richtlinientreue zu informieren, während diese eine Nachricht erstellen. Wenn Sie einen Richtlinientipp in einer DLP-Richtlinie konfigurieren, wird die Benachrichtigung nur angezeigt, wenn ein Element in der E-Mail des Absenders die in der Richtlinie festgelegten Bedingungen erfüllt. Richtlinientipps ähneln den E-Mail-Infos, die in Microsoft Exchange 2010 eingeführt wurden. Weitere Informationen finden Sie unter Richtlinientipps.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message meets the conditions described in your policy. Policy Tips are similar to MailTips that were introduced in Microsoft Exchange 2010. For more information, see Policy Tips.

Erkennen von vertraulichen Informationen und herkömmliche NachrichtenklassifikationDetecting sensitive information along with traditional message classification

Exchange Server und Exchange Online präsentieren eine neue Methode unterstützen Sie bei der Verwaltung von Nachrichten und Anlagen Daten im Vergleich zu herkömmliche Nachrichtenklassifikation an. Ein entscheidender Faktor in die Stärke des DLP-Lösung ist die Möglichkeit, ordnungsgemäß vertrauliche Inhalte zu identifizieren, die möglicherweise nur in der Organisation, gesetzlichen Anforderungen, Geografie oder anderen geschäftsanforderungen. Exchange Server erreichen dies durch verwenden eine neue Architektur für Tiefe Inhaltsanalyse gekoppelt mit Erkennung Kriterien, die Sie über Regeln in Ihrer DLP-Richtlinien festlegen. Nutzt die Hilfe zu Datenverlusten im Exchange Server auf den richtigen Satz von Regeln für vertrauliche Informationen so konfigurieren, dass sie ein hohes Maß an Schutz bei minimalem ungeeignetes Unterbrechung der Nachrichtenübermittlung mit falsch positive und negative bieten. Diese Arten von Regeln, bezeichnet die DLP-Informationen als Erkennung von vertraulichen Informationen, Funktion im Rahmen von Transportregeln, um DLP-Funktionen zu aktivieren angeboten.Exchange Server and Exchange Online present a new method of helping you manage message and attachment data when compared with traditional message classification. A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to the organization, regulatory needs, geography, or other business needs. Exchange Server can achieve this by using a new architecture for deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Helping prevent data loss in Exchange Server relies on configuring the correct set of sensitive information rules so that they provide a high degree of protection while minimizing inappropriate mail flow disruption with false positives and negatives. These types of rules, referred to throughout the DLP information as sensitive information detection, function within the framework offered by transport rules in order to enable DLP capabilities.

Weitere Informationen zu diesen neuen Funktionen finden Sie unter Integrating vertrauliche Informationen Regeln mit Transportregeln. Der herkömmliche Klassifizierung Nachrichtenfelder können weiterhin im Exchange auf Nachrichten angewendet und diese können kombiniert werden, mit dem neuen vertrauliche Informationen entweder innerhalb einer einzelnen DLP-Richtlinie oder gleichzeitig ausgeführt werden, damit sie ausgewertet werden unabhängig voneinander in Exchange. Weitere Informationen zu der Vorversionen Nachrichtenklassifikationen in Exchange 2010 finden Sie unter Grundlegendes zu Nachrichtenklassifikationen.To learn more about these new features, see Integrating sensitive information rules with transport rules. The traditional message classification fields can still be applied to messages in Exchange and these can be combined with the new sensitive information detection either together within a single DLP policy or running concurrently so they are evaluated independently within Exchange. To learn more about the legacy Exchange 2010 message classifications, see Understanding Message Classifications.

Informationen zu über DLP verarbeiteten NachrichtenInformation about DLP-processed messages

Exchange-Server zum Abrufen von Informationen zu Nachrichten und DLP-Richtlinie erkannte in Ihrer Umgebung finden Sie unter DLP-Richtlinie Erkennung von Berichten und Vorfall Erstellen von Berichten für DLP-Richtlinie erkannte. Daten im Zusammenhang mit DLP-Erkennung ist sehr in Delivery Reports Nachricht Tracking Tool von Exchange Server integriert.For Exchange Server to obtain information about messages and DLP policy detections in your environment, see DLP policy detection reports and Create incident reports for DLP policy detections. Data related to DLP detections, is highly integrated into the delivery reports message tracking tool of Exchange Server.

Weitere Informationen zu Exchange Online finden Sie unter DLP policy detection reports und Create incident reports for DLP policy detection.For Exchange Online, see DLP policy detection reports and Create incident reports for DLP policy detection.

InstallationsvoraussetzungenInstallation prerequisites

Damit ist der DLP-Features verwenden, müssen Sie über Exchange Server oder Exchange Online mit mindestens einem Absender Postfach konfiguriert. Verhinderung von Datenverlust ist eine Premium-Funktion, die ein Gruppenrichtlinien-Verwaltungskonsole (Enterprise Client Access License, CAL) erforderlich sind. Weitere Informationen zu den ersten Schritten mit Exchange Server finden Sie unter Planning and Deployment. Weitere Informationen zu den ersten Schritten mit Exchange Online finden Sie unter Exchange Online.In order to make use of DLP features, you must have Exchange Server or Exchange Online configured with at least one sender mailbox. Data Loss Prevention is a premium feature that requires an Enterprise Client Access License (CAL). For more information about getting started with Exchange Server, see Planning and Deployment. For more information about getting started with Exchange Online, see Exchange Online.

Weitere InformationenFor more information

Exchange ServerExchange Server

Exchange OnlineExchange Online