Verwenden der Erhaltungssperre zum Einschränken von Änderungen an Aufbewahrungsrichtlinien und AufbewahrungsbezeichnungsrichtlinienUse Preservation Lock to restrict changes to retention policies and retention label policies

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.Microsoft 365 licensing guidance for security & compliance.

Die Erhaltungssperre sperrt eine Aufbewahrungsrichtlinie oder eine Aufbewahrungsbezeichnungsrichtlinie, sodass niemand – auch nicht ein globaler Administrator – die Richtlinie deaktivieren, löschen oder weniger restriktiv einstellen kann.Preservation Lock locks a retention policy or retention label policy so that no one—including a global admin—can turn off the policy, delete the policy, or make it less restrictive. Diese Konfiguration könnte aufgrund behördlicher Vorschriften erforderlich sein und kann zum Schutz vor übel gesinnten Administratoren beitragen.This configuration might be needed for regulatory requirements and can help safeguard against rogue administrators.

Das Sperren einer Aufbewahrungsrichtlinie bewirkt Folgendes:When a retention policy is locked:

  • Niemand kann die Richtlinie deaktivieren oder löschen.No one can disable the policy or delete it
  • Speicherorte können hinzugefügt, aber nicht entfernt werden.Locations can be added but not removed
  • Der Aufbewahrungszeitraum kann verlängert, jedoch nicht verringert werden.You can extend the retention period but not decrease it

Das Sperren einer Aufbewahrungsbezeichnungsrichtlinie bewirkt Folgendes:When a retention label policy is locked:

  • Niemand kann die Richtlinie deaktivieren oder löschen.No one can disable the policy or delete it
  • Speicherorte können hinzugefügt, aber nicht entfernt werden.Locations can be added but not removed
  • Bezeichnungen können hinzugefügt, aber nicht entfernt werden.Labels can be added but not removed

Zusammenfassend kann man sagen, dass eine gesperrte Richtlinie erweitert oder verlängert, jedoch nicht reduziert oder deaktiviert werden kann.In summary, a locked policy can be increased or extended, but it can't be reduced or turned off.

Wichtig

Bevor Sie eine Aufbewahrungsrichtlinie oder einen Aufbewahrungsbezeichnungsrichtlinie sperren, ist es wichtig, dass Sie die Auswirkungen kennen und überlegen, ob dies für Ihre Organisation erforderlich ist.Before you lock a retention policy or retention label policy, it's critical that you understand the impact and confirm whether it's required for your organization. Es könnte beispielsweise zur Erfüllung behördlicher Vorschriften erforderlich sein.For example, it might be needed to meet regulatory requirements. Administratoren können diese Richtlinien nicht mehr deaktivieren oder löschen, nachdem die Erhaltungssperre auf sie angewendet wurde.Administrators won't be able to disable or delete these policies after the preservation lock is applied.

Konfigurieren Sie die Erhaltungssperre, nachdem Sie eine Aufbewahrungsrichtlinie oder eine Aufbewahrungsbezeichnungsrichtlinie erstellt haben, die Sie veröffentlichen oder die automatisch angewendet wird.Configure Preservation Lock after you've created a retention policy, or a retention label policy that you publish or auto-apply.

Hinweis

Das Sperren einer Bezeichnungsrichtlinie hindert einen Administrator nicht daran, die Aufbewahrungszeit für eine Bezeichnung, die in der gesperrten Richtlinie enthalten ist, zu verkürzen.Locking a label policy doesn't prevent an administrator from reducing the retention period in a label that is included in the locked policy. Diese Anforderung kann, zusammen mit anderen Einschränkungen, erfüllt werden, wenn Sie eine Bezeichnung konfigurieren, um Elemente als Datensatz zu markieren.That requirement, with other restrictions, can be met when you configure a label to mark items as a regulatory record.

So sperren Sie eine Aufbewahrungsrichtlinie oder AufbewahrungsbezeichnungsrichtlinieHow to lock a retention policy or retention label policy

Sie müssen PowerShell verwenden, wenn eine Erhaltungssperre angewendet werden soll.You must use PowerShell if you need to use Preservation Lock. Da Administratoren nach dem Anwenden dieser Sperre eine Richtlinie für die Aufbewahrung nicht mehr deaktivieren oder löschen können, kann dieses Feature nicht über die Benutzeroberfläche aktiviert werden, um eine unbeabsichtigte Konfiguration zu verhindern.Because administrators can't disable or delete a policy for retention after this lock is applied, enabling this feature is not available in the UI to safeguard against accidental configuration.

Alle Richtlinien für die Aufbewahrung und mit beliebiger Konfiguration unterstützen die Aufbewahrungssperre.All policies for retention and with any configuration support Preservation Lock.

  1. Stellen Sie eine Verbindung mit der Security & Compliance Center PowerShell her.Connect to Security & Compliance Center PowerShell.

  2. Führen Sie zum Suchen nach dem Namen der Richtlinie, die Sie sperren möchten, den Befehl Get-RetentionCompliancePolicy aus.Find the name of the policy that you want to lock by running Get-RetentionCompliancePolicy. Zum Beispiel:For example:

    Liste der Aufbewahrungsrichtlinien in PowerShell

  3. Um eine Aufbewahrungssperre auf Ihre Aufbewahrungsrichtlinie anzuwenden, führen Sie das Cmdlet Set-RetentionCompliancePolicy mit dem Namen der Richtlinie aus, und legen Sie den Parameter RestrictiveRetention auf „true“ fest:To place a Preservation Lock on your policy, run the Set-RetentionCompliancePolicy cmdlet with the name of the policy, and the RestrictiveRetention parameter set to true:

    Set-RetentionCompliancePolicy -Identity "<Name of Policy>" –RestrictiveRetention $true
    

    Zum Beispiel:For example:

    RestrictiveRetention-Parameter in PowerShell

    Wenn Sie dazu aufgefordert werden, lesen und bestätigen Sie die Einschränkungen, die in dieser Konfiguration enthalten sind, indem Sie J eingeben:When prompted, read and acknowledge the restrictions that come with this configuration by entering Y:

    Aufforderung zur Bestätigung der Sperre einer Aufbewahrungsrichtlinie in PowerShell

Eine Aufbewahrungssperre wird jetzt auf die Richtlinie angewendet.A Preservation Lock is now placed on the policy. Führen Sie Get-RetentionCompliancePolicy zur Bestätigung erneut aus, geben Sie aber den Namen der Richtlinie an, und zeigen Sie die Richtlinienparameter an:To confirm, run Get-RetentionCompliancePolicy again, but specify the policy name and display the policy parameters:

Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl

Sie sollten sehen, dass RestrictiveRetention auf True festgelegt wurde.You should see RestrictiveRetention is set to True. Zum Beispiel:For example:

Gesperrte Richtlinie mit allen Parametern in PowerShell

Weitere InformationenSee also

Ressourcen, die Sie bei der Einhaltung behördlicher Vorschriften für Informationsgovernance und Datensatzverwaltung unterstützenResources to help you meet regulatory requirements for information governance and records management