Datensicherheit in Exchange 2016

Data Loss Prevention in Exchange 2016

| Autor: Thomas Joos

www.pixabay.de
www.pixabay.de (www.pixabay.de)

Data Loss Prevention (DLP) stellen eine Erweiterung der Transportregeln dar. DLP-Richtlinien bestehen aus Transportregeln, Aktionen und Ausnahmen. Die Technik soll verhindern, dass Anwender unberechtigt sensible Daten per E-Mail an externe Empfänger senden.

Verhinderung von Datenverlust ist ein Premium-Feature, für das eine Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist. Diese müssen Sie für Postfächer erwerben, welche diese Funktion nutzen wollen.

Mit den neuen Funktionen zur Verhinderung von Datenverlust können Sie verschiedene Kategorien vertraulicher Informationen festlegen. Beispiel dafür sind wichtige interne Daten wie Personalausweis- oder Kreditkartennummern. Sie können selbst Richtlinien und Transportregeln erstellen oder die vordefinierten DLP-Richtlinienvorlagen verwenden um zu verhindern, dass Anwender wichtige Informationen versenden. 

Sie müssen keine eigenen Regeln erstellen, sondern können vorgefertigte Regeln verwenden. Dazu bietet Exchange Vorlagen auf deren Basis Sie die Einrichtung starten. 

Sie können alle standardmäßig installierten DLP-Vorlagen anpassen oder ohne Änderung in Ihrer Organisation einsetzen. DLP-Richtlinienvorlagen verwenden vor allem Transportregeln (siehe Kapitel 4), die Bedingungen und Aktionen enthalten. Am schnellsten erstellen Sie eine DLP-Richtlinie im Exchange Admin Center:

Navigieren Sie im Exchange Admin Center zu "Verwaltung der Compliance/Verhinderung von Datenverlust", und klicken Sie auf "Hinzufügen". Wählen Sie anschließend  die gewünschte Vorlage aus, auf deren Basis die DLP-Richtlinie erstellt werden soll.