Microsoft Information Protection in Microsoft 365

  • 2 Minuten Lesedauer

Lizenzierung von Microsoft 365 Security & Compliance

Implementieren Sie Microsoft Information Protection (MIP), um vertrauliche Informationen unabhängig davon, wo sie sich befinden oder unterwegs sind, zu finden, zu klassifizieren und zu schützen.

Die MIP-Funktionen sind in Microsoft 365 Compliance enthalten und bieten Ihnen die erforderlichen Instrumente, um Ihre Daten zu kennen, sie zu schützen und Datenverlust zu verhindern.

Darstellung dazu, wie MIP beim Auffinden, Klassifizieren und Schützen vertraulicher Daten hilft.

Informationen zum Kontrolle Ihrer Daten finden Sie unter Microsoft Information Governance in Microsoft 365.

Kennen Sie Ihre Daten

Verwenden Sie die folgenden Funktionen, um Ihre Datenlandschaft zu verstehen und wichtige Daten in Ihrer Hybridumgebung zu ermitteln:

Funktion Welches Probleme löst es für Sie? Erste Schritte
Typen vertraulicher Informationen Identifiziert vertrauliche Daten mithilfe von integrierten oder benutzerdefinierten regulären Ausdrücken oder einer Funktion. Bestätigende Beweise umfassen Stichwörter, Konfidenzniveaus und Nähe. Anpassen eines integrierten, vertraulichen Informationstyps
Trainierbare Klassifizierer Identifiziert vertrauliche Daten anhand von Beispielen für die Daten, an denen Sie interessiert sind, anstatt Elemente im Objekt zu identifizieren (Mustervergleich). Sie können integrierte Klassifizierer verwenden oder einen Klassifizierer mit Ihren eigenen Inhalten trainieren. Erste Schritte mit trainierbaren Klassifizierern
Datenklassifizierung Eine grafische Kennzeichnung von Objekten in Ihrer Organisation, die eine Vertraulichkeitsbezeichnung oder eine Aufbewahrungskennzeichnung haben oder klassifiziert wurden. Sie können diese Informationen auch verwenden, um Insights in die Aktionen zu erhalten, die Ihre Benutzer auf diesen Objekten ausführen. Erste Schritte mit dem Inhalts-Explorer

Erste Schritte mit dem Aktivitäten-Explorer
Azure Purview Identifiziert vertrauliche Daten und wendet automatische Bezeichnungen auf alle Inhalte in Azure Purview-Ressourcen an, z. B. Azure Blob Storage, Azure Files, Azure Data Lake Storage und Datenquellen mit mehreren Clouds. Bezeichnung in Azure Purview

Schützen Sie Ihre Daten

Verwenden Sie die folgenden Funktionen, um flexible Schutzmaßnahmen wie Verschlüsselung, Zugriffsbeschränkungen und visuelle Markierungen anzuwenden:

Funktion Welches Probleme löst es für Sie? Erste Schritte
Vertraulichkeitsbezeichnungen Eine einzige Lösung über Apps, Dienste und Geräte hinweg, um Ihre Daten zu kennzeichnen und zu schützen, während sie innerhalb und außerhalb Ihres Unternehmens übertragen werden.

Beispielszenarien:

Verwalten von Vertraulichkeitsbezeichnungen für Office-Apps

Verschlüsseln von Dokumenten und E-Mails

Anwenden und Anzeigen von Bezeichnungen in Power BI

Eine umfassende Liste von Szenarien für Vertraulichkeitsbezeichnungen finden Sie in der Dokumentation „Erste Schritte“.

 Erste Schritte mit Vertraulichkeitsbezeichnungen
Azure Information Protection-Client für einheitliche Bezeichnungen Erweitert auf Windows-Computern die Vertraulichkeitsbezeichnungen für zusätzliche Features und Funktionen, die das Bezeichnen und Schützen aller Dateitypen aus dem Datei-Explorer und PowerShell umfassen.

Beispiel für zusätzliche Features: Benutzerdefinierte Konfigurationen für den Azure Information Protection-Client für einheitliche Bezeichnungen

 Azure Information Protection-Client für einheitliche Bezeichnungen – Leitfaden für Administratoren
Verschlüsselung mit Doppelschlüssel Unabhängig von den Umständen kann nur Ihre Organisation geschützte Inhalte entschlüsseln, und im Falle behördlicher Vorschriften müssen die Verschlüsselungsschlüssel innerhalb einer geographischen Region aufbewahrt werden. Bereitstellen der Verschlüsselung mit Doppelschlüssel
Office 365-Nachrichtenverschlüsselung (OME) Verschlüsselt E-Mail-Nachrichten und angefügte Dokumente, die an einen beliebigen Benutzer auf einem beliebigen Gerät gesendet werden, sodass nur autorisierte Empfänger die gesendeten Informationen lesen können.

Beispielszenario: Widerrufen von E-Mails, die von der erweiterten Nachrichtenverschlüsselung verschlüsselt wurden

 Einrichten neuer Nachrichtenverschlüsselungsfunktionen
Dienstverschlüsselung mit Kundenschlüssel Schützt vor der Anzeige von Daten durch nicht autorisierte Systeme oder das Personal und ergänzt die BitLocker-Datenträgerverschlüsselung in Microsoft-Rechenzentren. Einrichten des Kundenschlüssels für Office 365
SharePoint Information Rights Management (IRM) Schützt SharePoint-Listen und -Bibliotheken so, dass wenn ein Benutzer ein Dokument auscheckt, die heruntergeladene Datei geschützt ist und nur von autorisierten Personen und entsprechend den von Ihnen festgelegten Richtlinien angezeigt und verwendet werden kann. Einrichten von Information Rights Management (IRM) im SharePoint Admin Center
Rights Management-Connector Nur Schutz für vorhandene lokale Bereitstellungen, die Exchange- oder SharePoint-Server verwenden, oder Dateiserver, auf denen Windows Server und Dateiklassifizierungsinfrastruktur (File Classification Infrastructure, FCI) ausgeführt wird. Schritte zum Bereitstellen des RMS-Connectors
Azure Information Protection-Scanner für einheitliche Bezeichnungen Erkennt, kennzeichnet und schützt vertrauliche Informationen, die sich in lokalen Datenspeichern befinden. Konfigurieren und Installieren des Azure Information Protection-Scanners für einheitliche Bezeichnungen
Microsoft Defender for Cloud Apps Erkennt, kennzeichnet und schützt vertrauliche Informationen, die sich in Datenspeichern in der Cloud befinden. Ermitteln, Klassifizieren, Bezeichnen und Schützen regulierter und vertraulicher Daten, die in der Cloud gespeichert sind
Microsoft Information Protection-SDK Erweitert Vertraulichkeitsbezeichnungen auf Drittanbieter-Apps und -Dienste.

Beispielszenario: Festlegen und Abrufen einer Vertraulichkeitsbezeichnung ( C++ )

 Setup und Konfiguration des Microsoft Information Protection (MIP)-SDKs

Verhindern von Datenverlust

Verwenden Sie die folgenden Funktionen, um die versehentliche Freigabe vertraulicher Informationen zu verhindern:

Funktion Welches Probleme löst es für Sie? Erste Schritte
Verhinderung von Datenverlust Hilft, die unbeabsichtigte Freigabe von vertraulichen Elementen zu verhindern. Erste Schritte mit der standardmäßigen DLP-Richtlinie
Verhinderung von Datenverlust am Endpunkt Erweitert die DLP-Funktionen auf Elemente, die auf Windows 10-Computern verwendet und freigegeben werden. Endpunkt-DLP – Erste Schritte
Microsoft Compliance-Erweiterung Erweitert DLP-Funktionen im Chrome-Browser Erste Schritte mit der Microsoft Compliance Erweiterung
Microsoft 365-Scanner zum Schutz vor Datenverlust vor Ort (Vorschau) Erweitert die DLP-Überwachung von Dateiaktivitäten und Schutzaktionen für diese Dateien auf lokale Dateifreigaben sowie SharePoint-Ordner und Dokumentbibliotheken. Erste Schritte mit dem lokalen Microsoft 365-DLP-Scanner (Data Loss Prevention, Verhinderung von Datenverlust) (Vorschau)
Schutz vertraulicher Informationen in Microsoft Teams-Chat- und Kanalnachrichten Erweitert einige DLP-Funktionen auf Teamchats und Kanalnachrichten Weitere Informationen zur Standardrichtlinie zur Verhinderung von Datenverlust in Microsoft Teams (Vorschau)

Lizenzierungsanforderungen

Die Lizenzanforderungen für Microsoft Information Protection hängen von den von Ihnen verwendeten Szenarien und Features ab, anstatt von den festgelegten Lizenzanforderungen für jede auf dieser Seite aufgeführte Funktion. Informationen zu Ihren Lizenzanforderungen und -optionen für Microsoft Information Protection finden Sie im Abschnitt Information Protection in der Microsoft 365-Lizenzdokumentation. Laden Sie das zugehörige PDF-Dokument zu Lizenzanforderungen auf Feature-Ebene herunter.