Data Loss Prevention-Richtlinie für Server

Data Loss Prevention (DLP) bietet Schutz vor versehentlichem Datenverlust. Mit DLP können Sie die Übertragung von Dateien, die sensible Daten enthalten, überwachen und beschränken.

Sie können zum Beispiel verhindern, dass ein Benutzer eine Datei mit sensiblen Daten über ein Internet-E-Mail-Programm an eine private E-Mail-Adresse versendet.

Sie tun dies, indem Sie Regeln erstellen, siehe Data Loss Prevention-Regeln. Sie fügen die Regeln dann Richtlinien hinzu, wie unten beschrieben. Sie können diese Richtlinien auf Benutzer, Computer und Windows-Server anwenden, siehe Über Richtlinien.

Data Loss Prevention (DLP)-Richtlinien enthalten eine oder mehrere Regeln, in denen Bedingungen und Maßnahmen für den Fall, dass eine Übereinstimmung mit der Regel vorliegt, festgelegt sind. Wenn eine DLP-Richtlinie mehrere Regeln enthält, liegt bereits ein Richtlinienverstoß vor, wenn eine Datei die Kriterien einer Regel der DLP-Richtlinie verletzt. Eine Regel kann mehreren Richtlinien angehören. Sie können Text zu den Benachrichtigungen hinzufügen, die auf geschützten Endpoints oder Windows-Servern angezeigt werden, wenn die Regeln greifen. Es gibt zwei Arten von Benachrichtigungen:

  • Eine Bestätigungsnachricht, die den Benutzer auffordert, die Dateiübertragung zu bestätigen.
  • Eine Blockiernachricht, mit der der Benutzer informiert wird, dass die Datei nicht übertragen werden kann.

Sie können benutzerdefinierte Richtlinien oder Richtlinien anhand von Vorlagen erstellen. Die Vorlagen bieten Standardschutz von Daten für verschiedene Regionen. Sie können diese Richtlinien auf Benutzer, Computer und Windows-Server anwenden.

So richten Sie eine Richtlinie ein:

  • Erstellen einer Data Loss Prevention-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass Regeln für Datenübertragungen verwenden aktiviert ist.
  1. Legen Sie fest, ob Sie eine Richtlinie auf Basis einer Vorlage oder eine benutzerdefinierte Richtlinie erstellen möchten.
    • Wenn Sie eine Vorlage verwenden möchten, wählen Sie eine Region und eine Vorlage aus und klicken Sie auf Aus Vorlage erstellen. Der Richtlinie wird eine vordefinierte Regel hinzugefügt.
      Tipp Um weitere Regeln hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um eine benutzerdefinierte Richtlinie zu erstellen, klicken Sie auf Benutzerdefinierte Richtlinie erstellen und dann auf Hinzufügen. Legen Sie fest, ob Sie eine vorhandene Regel verwenden oder eine neue Regel erstellen möchten – siehe Data Loss Prevention-Regel erstellen. Wählen Sie die Regeln aus, die Sie hinzufügen möchten, und klicken Sie auf Hinzufügen.
  2. Aktivieren Sie die Optionen im Bereich Nachrichten für Endbenutzer und klicken Sie auf die Optionsnamen, um Ihre eigene Nachricht zur Standardbestätigung und zu den Blockierbenachrichtigungen hinzuzufügen. Jede Nachricht kann maximal 100 Zeichen lang sein.
    Anmerkung Sie können eine der Benachrichtigungen oder beide deaktivieren. Die Standardbenachrichtigung wird auf dem Endpoint oder Server angezeigt. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardbenachrichtigung angezeigt.
    1. Geben Sie den Nachrichtentext ein.
    2. Klicken Sie auf Beenden.