Richtlinientipps in Exchange Online

Sie können verhindern, dass E-Mail-Benutzer von Outlook, Outlook im Web (früher als Outlook Web App bezeichnet) und OWA für Geräte vertrauliche Informationen unangemessen senden, indem Sie DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) erstellen, die Benachrichtigungen über Richtlinientipps enthalten. Ähnlich wie bei E-Mail-Infos, die in Exchange Server 2010 eingeführt wurden, werden Benachrichtigungen über Richtlinientipps Benutzern in Outlook angezeigt, während sie eine E-Mail-Nachricht verfassen. Richtlinientipp-Benachrichtigungen werden nur angezeigt, wenn Elemente in der E-Mail-Nachricht des Absenders gegen eine von Ihnen eingerichtete DLP-Richtlinie zu verstoßen scheinen und diese Richtlinie eine Regel umfasst, die den Absender benachrichtigt, wenn die konfigurierten Bedingungen erfüllt sind. In diesem Video erfahren Sie mehr dazu.

Um den E-Mail-Absendern Richtlinientipps anzuzeigen, müssen Ihre Regeln die Aktion Absender mit Richtlinientipp benachrichtigen umfassen. Sie können diese Aktion im Regel-Editor im Exchange Admin Center hinzufügen. Weitere Informationen finden Sie unter Richtlinientipps verwalten.

DLP-Richtlinien unterscheiden nicht zwischen E-Mail-Nachrichtenanlagen, Textkörper oder Betreffzeilen beim Auswerten von Nachrichten und den Bedingungen in Ihren Richtlinien. Wenn ein Benutzer beispielsweise eine E-Mail-Nachricht erstellt, die eine Kreditkartennummer im Nachrichtentext enthält und dann versucht, die Nachricht an einen Empfänger außerhalb Ihrer Organisation zu adressieren, kann diesem Benutzer in Outlook oder Outlook im Web eine Benachrichtigung über Richtlinientipps angezeigt werden, die sie an die Erwartungen Ihres Unternehmens an diese Informationen erinnert. Diese Art von Benachrichtigung wird jedoch nur angezeigt, wenn Sie eine DLP-Richtlinie konfiguriert haben, die die beschriebenen Beispielaktionen einschränkt. in diesem Fall das Hinzufügen eines externen E-Mail-Alias zum Header einer Nachricht mit Kreditkartendaten. Es gibt eine Vielzahl von Bedingungen, Aktionen und Ausnahmen, aus der Sie beim Erstellen von DLP-Richtlinien wählen können. Diese Vielfalt ermöglicht es Ihnen, Ihre Anstrengungen zur Verhinderung von Datenverlust so anzupassen, dass sie den Anforderungen Ihrer spezifischen Organisation entspricht.

Jedes Mal, wenn Sie entweder die Aktion zum Benachrichtigen des Absenders oder eine Außerkraftsetzungsaktion innerhalb einer Regel verwenden, wird empfohlen, dass Sie auch die Bedingung einschließen, dass die Nachricht innerhalb Ihrer Organisation gesendet wurde. Verwenden Sie dazu den Richtlinienregel-Editor, um die folgende Bedingung hinzuzufügen: Der Absender befindet sich... > innerhalb der Organisation. Dies ist eine bewährte Methode, da die Aktion "Absender benachrichtigen" als Teil der Nachrichtenerstellungserfahrung Ihres Unternehmens angewendet wird. Die Absender, auf die von der Aktion verwiesen wird, sind die Autoren von Nachrichten in Ihrem Unternehmen. Die von der Richtlinie Tipps dargestellte Benutzerinteraktion kann von Ihren Benutzern nicht für eingehende Nachrichten ausgeführt werden und wird ignoriert, wenn sich der Absender außerhalb Ihrer Organisation befindet. Sie können DLP-Richtlinien anwenden, um eingehende Nachrichten zu scannen und eine Vielzahl von Aktionen auszuführen. Wenn Sie dies tun, fügen Sie jedoch nicht die Aktion "Absender benachrichtigen" hinzu.

Wenn E-Mail-Absender in Ihrer Organisation beim Verfassen einer Nachricht mithilfe von Richtlinientipp-Benachrichtigungen in Echtzeit auf die in Ihrer Organisation geltenden Erwartungen und Standards hingewiesen werden, sind weniger Verstöße gegen Standards zu erwarten, die Ihre Organisation umsetzen möchte.

Hinweis

DLP ist ein Premium-Feature, das ein Exchange Online Plan 2-Abonnement erfordert. Weitere Informationen finden Sie unter "Vergleichen Exchange Online Lizenzierungspläne".

Standardtext für Richtlinientipps und Regeloptionen

Sie haben beim Hinzufügen von Regeln für die Absenderbenachrichtigung zu DLP-Richtlinien verschiedene Optionen. Wenn Sie eine Regel zur Absenderbenachrichtigung über die Aktion Absender mit Richtlinientipp benachrichtigen einer DLP-Richtlinie hinzufügen, können Sie festlegen, wie restriktiv die Regel sein soll. Die verfügbaren Benachrichtigungsoptionen sind in der folgenden Tabelle aufgeführt. Ausführliche Informationen zum Erstellen von Richtlinientipps finden Sie unter Richtlinientipps verwalten.

Benachrichtigungsregel Bedeutung Standardtext einer Richtlinientipp-Benachrichtigung, die Benutzern in Outlook angezeigt wird
Nur benachrichtigen Ähnlich wie E-Mail-Infos erzeugt diese Einstellung eine Richtlinientipp-Informationsmeldung zu einer Richtlinienverletzung. Ein Absender kann über ein Optionsdialogfeld zu Richtlinientipps in Outlook die Anzeige dieser Art von Tipps verhindern. Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Alle Empfänger müssen autorisiert sein, diese Inhalte zu empfangen.
Nachricht zurückweisen Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist. Der Absender kann über eine bereitgestellte Option angeben, dass die E-Mail-Nachricht keine vertraulichen Inhalte umfasst. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Benutzer dies angibt, lässt Outlook es zu, dass die Nachricht den Postausgang verlässt, damit der Benutzerbericht überprüft werden kann, Exchange verhindert jedoch, dass die Nachricht gesendet wird. Diese Nachricht enthält möglicherweise vertrauliche Inhalte. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.
Zurückweisen, sofern keine Außerkraftsetzung als falsch positiv vorliegt Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Nachricht zurückweisen. Wenn Sie jedoch diese Option auswählen, lässt Exchange das Senden der Nachricht an den beabsichtigten Empfänger zu, statt die Nachricht zu blockieren. Bevor der Absender eine Außerkraftsetzungsoption auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.
Nachdem der Absender eine Optionsüberschreibung ausgewählt hat: Ihr Feedback wird an Ihren Administrator gesendet, wenn die Nachricht gesendet wird.
Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt Die Nachricht wird erst zugestellt, wenn die Bedingung nicht länger erfüllt ist oder der Absender eine Außerkraftsetzung auswählt. Dem Absender wird eine Option angezeigt, die das Außerkraftsetzen der Richtlinie ermöglicht. Bevor der Absender eine Außerkraftsetzungsoption auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.
Nachdem der Absender eine Optionsüberschreibung ausgewählt hat: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht überschrieben. Die Aktion wird von Ihrer Organisation überwacht.
Ablehnen, sofern keine explizite Außerkraftsetzung vorliegt Das Ergebnis dieser Benachrichtigungsregel ähnelt dem der Benachrichtigungsregel Zurückweisen, sofern keine implizite Außerkraftsetzung vorliegt, in diesem Fall müssen die Absender jedoch eine Begründung für die Richtlinienaußerkraftsetzung angeben. Bevor der Absender eine Außerkraftsetzungsoption auswählt: Diese Nachricht kann vertrauliche Inhalte enthalten. Ihre Organisation lässt das Senden dieser Nachricht erst zu, wenn dieser Inhalt entfernt wurde.
Nachdem der Absender eine Optionsüberschreibung ausgewählt hat: Sie haben die Richtlinie Ihrer Organisation für vertrauliche Inhalte in dieser Nachricht überschrieben. Die Aktion wird von Ihrer Organisation überwacht.

Anpassen der Richtlinientipp-Benachrichtigungen

Wählen Sie zum Anpassen des Texts einer Richtlinientipp-Benachrichtigung, die E-Mail-Absender in ihrem E-Mail-Programm sehen, auf der Seite „Verhinderung von Datenverlust" die Option Richtlinientipps verwalten aus. Damit Ihr benutzerdefinierter Text angezeigt wird, muss eine DLP-Richtlinie die Aktion Absender mit Richtlinientipp benachrichtigen enthalten. Fügen Sie die Aktion mithilfe des DLP-Regel-Editors einer Regel hinzu.

Verfahren zur Erläuterung der Erstellung eigener Richtlinientipps finden Sie unter Richtlinientipps verwalten. Der benutzerdefinierte Text, den Sie erstellen, kann den in der vorherigen Tabelle gezeigten Standardtext ersetzen.

Aktionen und Einstellungen für Richtlinientipp-Benachrichtigungen Bedeutung
Absender benachrichtigen Der Text wird nur angezeigt, wenn eine Aktion Absender benachrichtigen, aber Senden zulassen initiiert wird.
Außerkraftsetzen durch Absender zulassen Der Text wird nur angezeigt, wenn folgende Aktionen initiiert werden: Nachricht blockieren, wenn es sich nicht um ein falsch positives Ergebnis handelt, Nachricht blockieren, aber Außerkraftsetzen und Senden durch Absender zulassen.
Nachricht blockieren Dieser Text wird nur angezeigt, wenn eine Aktion Nachricht blockieren initiiert wird.
Link zur URL zur Richtlinientreue Die Compliance-URL ist ein Link zu einer Webseite, auf der Sie Ihre Compliance- und Außerkraftsetzungsrichtlinien erklären können. Dieser Link wird im Richtlinientipp angezeigt, wenn ein Benutzer klickt auf den Link Weitere Details klickt.

Weitere Informationen

Verhinderung von Datenverlust

Richtlinientipps verwalten