Microsoft Information Protection in Microsoft 365Microsoft Information Protection in Microsoft 365

Lizenzierung von Microsoft 365 Security & ComplianceLicensing for Microsoft 365 Security & Compliance

Implementieren Sie Microsoft Information Protection (MIP), um vertrauliche Informationen unabhängig davon, wo sie sich befinden oder unterwegs sind, zu finden, zu klassifizieren und zu schützen.Implement Microsoft Information Protection (MIP) to help you discover, classify, and protect sensitive information wherever it lives or travels.

Die MIP-Funktionen sind in Microsoft 365 Compliance enthalten und bieten Ihnen die erforderlichen Instrumente, um Ihre Daten zu kennen, sie zu schützen und Datenverlust zu verhindern.MIP capabilities are included with Microsoft 365 Compliance and give you the tools to know your data, protect your data, and prevent data loss.

Darstellung dazu, wie MIP beim Auffinden, Klassifizieren und Schützen vertraulicher Daten hilft.

Informationen zum Kontrolle Ihrer Daten finden Sie unter Microsoft Information Governance in Microsoft 365.For information about governing your data, see Microsoft Information Governance in Microsoft 365.

Kennen Sie Ihre DatenKnow your data

Hinweis

Informationen zum Klassifizieren und Beschriften von Daten in Azure Purview (aktuell als Vorschau) finden Sie unter Automatische Beschriftung Ihrer Inhalte in Azure Purview.For information about classifying and labeling data in Azure Purview, currently in preview, see Automatically label your content in Azure Purview.

Informationen zu diesem neuen Release finden Sie im Blogbeitrag Microsoft Information Protection and Microsoft Azure Purview: Better Together.For information about this new release, see the blog post Microsoft Information Protection and Microsoft Azure Purview: Better Together.

Verwenden Sie die folgenden Funktionen, um Ihre Datenlandschaft zu verstehen und wichtige Daten in Ihrer Hybridumgebung zu ermitteln:To understand your data landscape and identify important data across your hybrid environment, use the following capabilities:

FunktionCapability Welches Probleme löst es für Sie?What problems does it solve? Erste SchritteGet started
Typen vertraulicher InformationenSensitive information types Identifiziert vertrauliche Daten mithilfe von integrierten oder benutzerdefinierten regulären Ausdrücken oder einer Funktion, zusammen mit bestätigenden Belegen, die Stichwörter, Konfidenzniveau und Nähe umfassen.Identifies sensitive data by using built-in or custom regular expressions or a function, together with corroborative evidence that includes keywords, confidence levels, and proximity. Anpassen eines benutzerdefinierten vertraulichen InformationstypsCustomize a built-in sensitive information type
Trainierbare Klassifizierer (Vorschau)Trainable classifiers (preview) Klassifiziert Daten für Sie mit einer der integrierten Klassifizierungen oder trainiert eine Klassifizierung anhand Ihrer Inhalte.Classifies data for you, using one of the built-in classifiers or train a classifier with your own content Erste Schritte mit trainierbaren Klassifizierern (Vorschau)Get started with trainable classifiers (preview)
DatenklassifizierungData classification Identifiziert Elemente mit einer Vertraulichkeitsbezeichnung, einer Aufbewahrungsbezeichnung oder die in Ihrer Organisation als vertraulicher Informationstyp klassifiziert wurden sowie die daran durch Ihre Benutzer vorgenommenen Aktionen.Identifies items that have a sensitivity label, a retention label, or have been classified as a sensitive information type in your organization and the actions that your users are taking on them Erste Schritte mit dem Inhalts-ExplorerGet started with content explorer

Erste Schritte mit dem Aktivitäten-ExplorerGet started with activity explorer

Schützen Sie Ihre DatenProtect your data

Verwenden Sie die folgenden Funktionen, um flexible Schutzmaßnahmen wie Verschlüsselung, Zugriffsbeschränkungen und visuelle Markierungen anzuwenden:To apply flexible protection actions that include encryption, access restrictions, and visual markings, use the following capabilities:

FunktionCapability Welches Probleme löst es für Sie?What problems does it solve? Erste SchritteGet started
VertraulichkeitsbezeichnungenSensitivity labels Eine einzige Lösung über Apps, Dienste und Geräte hinweg, um Ihre Daten zu kennzeichnen und zu schützen, während sie innerhalb und außerhalb Ihres Unternehmens unterwegs sind.A single solution across apps, services, and devices to label and protect your data as it travels inside and outside your organization

Beispielszenario: Anwenden und Anzeigen von Bezeichnungen in Power BI und Schutz der Daten beim Speichern außerhalb des DienstsExample scenario: Apply and view labels in Power BI, and protect data when it's saved outside the service
Erste Schritte mit Vertraulichkeitsbezeichnungen Get started with sensitivity labels
Azure Information Protection-Client für einheitliche BezeichnungenAzure Information Protection unified labeling client Erweitert auf Windows-Computern die Vertraulichkeitsbezeichnungen für zusätzliche Features und Funktionen, die das Bezeichnen und Schützen aller Dateitypen aus dem Datei-Explorer und PowerShell umfassen.For Windows computers, extends sensitivity labels for additional features and functionality that includes labeling and protecting all file types from File Explorer and PowerShell

Beispiel für zusätzliche Features: Benutzerdefinierte Konfigurationen für den Azure Information Protection-Client für einheitliche BezeichnungenExample additional features: Custom configurations for the Azure Information Protection unified labeling client
Azure Information Protection-Client für einheitliche Bezeichnungen – Leitfaden für AdministratorenAzure Information Protection unified labeling client administrator guide
Verschlüsselung mit DoppelschlüsselDouble Key Encryption Nur Sie können geschützte Inhalte entschlüsseln, und im Falle behördlicher Vorschriften müssen die Verschlüsselungsschlüssel innerhalb einer geographischen Region aufbewahrt werden.Under all circumstances, only you can ever decrypt protected content, or for regulatory requirements you must hold encryption keys within a geographical boundary Bereitstellen der Verschlüsselung mit DoppelschlüsselDeploy Double Key Encryption
Office 365-Nachrichtenverschlüsselung (OME)Office 365 Message Encryption (OME) Verschlüsselt E-Mail-Nachrichten und angefügte Dokumente, die an einen beliebigen Benutzer an einem beliebigen Gerät gesendet werden, sodass nur autorisierte Empfänger die gesendeten Informationen lesen können.Encrypts email messages and attached documents that are sent to any user on any device, so only authorized recipients can read emailed information

Beispielszenario: Widerrufen von E-Mails, die von der erweiterten Nachrichtenverschlüsselung verschlüsselt wurdenExample scenario: Revoke email encrypted by Advanced Message Encryption
Einrichten neuer NachrichtenverschlüsselungsfunktionenSet up new Message Encryption capabilities
Dienstverschlüsselung mit KundenschlüsselService encryption with Customer Key Schützt vor der Anzeige von Daten durch nicht autorisierte Systeme oder Personen und ergänzt die BitLocker-Datenträgerverschlüsselung in Microsoft-Rechenzentren.Protects against viewing of data by unauthorized systems or personnel, and complements BitLocker disk encryption in Microsoft datacenters Einrichten des Kundenschlüssels für Office 365Set up Customer Key for Office 365
SharePoint Information Rights Management (IRM)SharePoint Information Rights Management (IRM) Schützt SharePoint-Listen und -Bibliotheken so, dass wenn ein Benutzer ein Dokument auscheckt, die heruntergeladene Datei nur von autorisierten Personen und entsprechend den von Ihnen festgelegten Richtlinien angezeigt und verwendet werden kann.Protects SharePoint lists and libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to policies that you specify Einrichten von Information Rights Management (IRM) im SharePoint Admin CenterSet up Information Rights Management (IRM) in SharePoint admin center
Rights Management-ConnectorRights Management connector Nur Schutz für vorhandene lokale Bereitstellungen, die Exchange oder SharePoint Server verwenden, oder Dateiserver, auf denen die Windows Server- und Dateiklassifizierungsinfrastruktur (File Classification Infrastructure FCI) ausgeführt wird.Protection-only for existing on-premises deployments that use Exchange or SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI) Schritte zum Bereitstellen des RMS-ConnectorsSteps to deploy the RMS connector
Azure Information Protection-Scanner für einheitliche BezeichnungenAzure Information Protection unified labeling scanner Erkennt, kennzeichnet und schützt vertrauliche Informationen, die sich in lokalen Datenspeichern befinden.Discovers, labels, and protects sensitive information that resides in data stores that are on premises Konfigurieren und Installieren des Azure Information Protection-Scanners für einheitliche BezeichnungenConfiguring and installing the Azure Information Protection unified labeling scanner
Microsoft Cloud App SecurityMicrosoft Cloud App Security Erkennt, kennzeichnet und schützt vertrauliche Informationen, die sich in Datenspeichern in der Cloud befinden.Discovers, labels, and protects sensitive information that resides in data stores that are in the cloud Ermitteln, Klassifizieren, Bezeichnen und Schützen regulierter und vertraulicher Daten, die in der Cloud gespeichert sindDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
Microsoft Information Protection-SDKMicrosoft Information Protection SDK Erweitert Vertraulichkeitsbezeichnungen auf Drittanbieter-Apps und -Dienste.Extends sensitivity labels to third-party apps and services

Beispielszenario: Festlegen und Abrufen einer Vertraulichkeitsbezeichnung ( C++ )Example scenario: Set and get a sensitivity label (C++)
Setup und Konfiguration des Microsoft Information Protection (MIP)-SDKsMicrosoft Information Protection (MIP) SDK setup and configuration

Verhindern von DatenverlustPrevent data loss

Verwenden Sie die folgenden Funktionen, um die versehentliche Freigabe vertraulicher Informationen zu verhindern:To help prevent accidental oversharing of sensitive information, use the following capabilities:

FunktionCapability Welches Probleme löst es für Sie?What problems does it solve? Erste SchritteGet started
Verhinderung von Datenverlust (Data Loss Prevention, DLP)Data loss prevention (DLP) Hilft, die unbeabsichtigte Freigabe von vertraulichen Elementen zu verhindern.Helps prevent unintentional sharing of sensitive items

Beispielszenario: Schutz vertraulicher Informationen in Microsoft Teams-Chat- und KanalnachrichtenExample scenario: Protect sensitive information in Microsoft Teams chat and channel messages
Erste Schritte mit der standardmäßigen DLP-RichtlinieGet started with the default DLP policy
Informationen zu Endpunkt-DLPLearn about Endpoint data loss prevention Erweitert die DLP-Funktionen auf Elemente, die auf Windows 10-Computern verwendet und gemeinsam genutzt bzw. freigegeben werdenExtends DLP capabilities to items that are used and shared on Windows 10 computers Endpunkt-DLP – Erste SchritteGet started with Endpoint data loss prevention