DSGVO im Unternehmen

Data Loss Prevention in Exchange 2016/Office 365

| Autor: Thomas Joos

Sicherheit in Windows Server 2016
Sicherheit in Windows Server 2016 (Sicherheit in Windows Server 2016)

In Exchange 2016 gibt es neue Funktion zur Verhinderung von Datenverlust. Diese trägt die Bezeichnung Data Loss Prevention (DLP) und stellt eine Erweiterung der Transportregeln dar. Die Funktionen sind auch in Office 365 verfügbar.

Verhinderung von Datenverlust ist ein Premium-Feature, für das eine Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich ist. Diese müssen Sie für Postfächer erwerben, welche diese Funktion nutzen wollen.

Mit den  Funktionen zur Verhinderung von Datenverlust können Sie verschiedene Kategorien vertraulicher Informationen festlegen. Beispiel dafür sind wichtige interne Daten wie Personalausweis- oder Kreditkartennummern. 

Sie müssen keine eigenen Regeln erstellen, sondern können vorgefertigte Regeln verwenden. Dazu bietet Exchange Vorlagen auf deren Basis Sie die Einrichtung starten.  

Navigieren Sie im Exchange Admin Center zu "Verwaltung der Compliance/Verhinderung von Datenverlust", und klicken Sie auf "Hinzufügen". Wählen Sie die gewünschte Vorlage aus, auf deren Basis die DLP-Richtlinie erstellt werden soll.

Wählen Sie über "Weitere Optionen" die von Ihnen gewünschten Einstellungen aus. Der Standardmodus für eine Richtlinie besteht aus einem Test ohne Aktionen. Das heißt Exchange kann DLP einführen, ohne tatsächlich die E-Mails zu beeinflussen. Auf diese Weise lassen sich besser Tests durchführen.

Sie können nach der Erstellung der Richtlinie weitere Aktionen zur Vorlage hinzufügen. Die Richtlinien lassen sich jederzeit ändern. Sie können die Regeln in der Richtlinie nachträglich bearbeiten.