Umfassen Sie mehrere Dienste mit Office 365-Richtlinien zur Verhinderung von Datenverlust

Da Office 365 bei Unternehmen jeder Größe an Bedeutung gewinnt, verfeinert Microsoft die Sicherheitsfunktionen der Collaboration-Plattform, um Administratoren bei der Sicherung ihrer Perimeter zu unterstützen. Office 365 enthält jetzt eine Funktion zur Verhinderung von Datenverlust, die für mehrere Dienste gilt.

Administratoren können Richtlinien zur Verhinderung von Datenverlust verwenden, um sowohl Nachrichtentext als auch Nachrichtenanhänge nach vertraulichen Daten wie Sozialversicherungsnummern oder Kreditkartennummern zu durchsuchen. Diese Richtlinien können jetzt auf Microsoft Office-Anhänge und Scan-Dateien in SharePoint und erweitert werden Eine Fahrt für das Geschäft.

Erstellen Sie die Richtlinien zur Verhinderung von Datenverlust

Im Exchange-Verwaltungscenter können Administratoren eine einzelne DLP-Richtlinie (Data Loss Prevention) (Abbildung 1) im Office 365-Sicherheits- und Compliance-Center erstellen, um Daten und Nachrichten in SharePoint, OneDrive und Exchange zu schützen, oder sich an das vorhandene DLP halten Möglichkeit.

Office 365-DLP-Richtlinie
Abbildung 1. Administratoren können über das Office 365-Sicherheits- und Compliance-Center einheitliche Richtlinien zur Verhinderung von Datenverlust erstellen.

Administratoren entwickeln Richtlinien zur Verhinderung von Datenverlust anhand von Regeln. Jede Regel hat eine Bedingung und eine Aktion. Administratoren können die Richtlinie auf bestimmte Speicherorte in Office 365 anwenden.
Öffnen Sie zum Erstellen einer DLP-Richtlinie das Office 365 Security & Compliance Admin Center und erweitern Sie das Verhinderung von Datenverlust Container und klicken Sie auf die Politik Container. Dann klicken Sie auf die Erstellen Sie eine Richtlinie Taste.
Wählen Sie nun die zu schützenden Informationen aus. Wie in Exchange Server enthält das Security & Compliance Center in Office 365 DLP-Vorlagen, um die Einhaltung gesetzlicher Bestimmungen zu unterstützen. Beispielsweise gibt es Vorlagen für die Finanzdienstleistungsbranche (Abbildung 2) sowie Vorlagen für Gesundheitsdienstleister. Administratoren können jederzeit eine benutzerdefinierte Richtlinie erstellen, die den organisatorischen Anforderungen entspricht.

DLP-Richtlinienvorlagen
Abbildung 2. Administratoren können Vorlagen im Office 365 Security & Compliance-Portal verwenden oder die benutzerdefinierte Einstellung auswählen, um ihre eigenen Richtlinien zur Verhinderung von Datenverlust zu erstellen.

Benennen Sie die Richtlinie

Das Benennen der Richtlinie bedeutet auch das Hinzufügen einer Beschreibung. In einigen Fällen weist Office 365 automatisch einen Richtliniennamen zu, den der Administrator bei Bedarf ändern kann.
Wählen Sie die Standorte aus, an denen die Richtlinie angewendet werden soll. Standardmäßig erstrecken sich Richtlinien zur Verhinderung von Datenverlust auf alle Standorte in Office 365, Administratoren können jedoch auch Richtlinienspeicherorte angeben. In Abbildung 3 ermöglichen manuelle Standortzuweisungen eine feinere Steuerung. Administratoren können auswählen, auf welche Office 365-Dienste die Richtlinie angewendet werden soll und ob bestimmte SharePoint-Websites oder OneDrive-Konten eingeschlossen oder ausgeschlossen werden sollen. Beispielsweise kann es Mitgliedern des Rechtsteams gestattet sein, vertrauliche Informationen zu übermitteln, nicht jedoch Verkäufern.

DLP-Standorte
Abbildung 3. Ein Administrator kann auswählen, auf welche Dienste die neue Richtlinie angewendet werden soll, und Anpassungen vornehmen.

Während dieser Assistent die einzelnen Regeln, aus denen eine Richtlinie besteht, nicht verfügbar macht, wird der Erweiterte Einstellungen Mit dieser Option kann der Administrator die Richtlinienregeln bearbeiten und zusätzliche erstellen.

Verfeinern Sie die Richtlinieneinstellungen

Passen Sie als Nächstes die Arten vertraulicher Informationen an, die mit DLP-Richtlinien geschützt werden sollen. Abbildung 4 zeigt eine Richtlinie, die erkennt, wenn ein Mitarbeiter eine Nachricht sendet, in der Kreditkartennummern außerhalb des Unternehmens geteilt werden. Der Administrator kann die Richtlinie so konfigurieren, dass die Verwendung anderer Datentypen überwacht wird. Richtlinien zur Verhinderung von Datenverlust können auch überwachen, wann vertrauliche Informationen innerhalb des Unternehmens geteilt werden.

DLP-Richtlinienassistent
Abbildung 4. Mit dem DLP-Richtlinienassistenten können Administratoren die zu schützenden Arten vertraulicher Informationen anpassen.

Mit dem Assistenten kann der Administrator eine Aktion auswählen, die ausgeführt werden soll, wenn vertrauliche Informationen freigegeben werden, z. B. einen Richtlinientipp anzeigen, die Freigabe des Inhalts blockieren oder einen Bericht an eine Person in der Organisation senden.
Nach dem Konfigurationsvorgang fragt der Assistent, ob dies der Fall ist Aktivieren Sie die Richtlinie sofort oder testen Sie es.
Der letzte Schritt in diesem Prozess besteht darin, Ihre Auswahl zu überprüfen und, wenn alles korrekt zu sein scheint, auf die Schaltfläche zu klicken Erstellen Schaltfläche zum Generieren der Richtlinie zur Verhinderung von Datenverlust.

Similar Posts

Leave a Reply