So erstellen Sie Richtlinien zur Verhinderung von Datenverlust in Exchange 2013

Eine große Herausforderung für Exchange-Administratoren besteht darin, sicherzustellen, dass vertrauliche Daten ihren Organisationen nicht entgehen. Exchange Server MailTips helfen, aber die meisten Administratoren müssen sich immer noch auf Software von Drittanbietern verlassen, um Datenlecks zu vermeiden. Hier kommen die Richtlinien zur Verhinderung von Datenverlust in Exchange Server 2013 ins Spiel.

Die DLP-Funktion (Data Loss Prevention) ist eine Erweiterung der Transportregelfunktion. Damit können Administratoren Richtlinien erstellen, die verhindern, dass vertrauliche Daten versehentlich per E-Mail gesendet werden. Während Exchange Server 2013 eine Reihe von Vorlagen enthält, mit denen Sie DLP-Richtlinien erstellen können, haben Sie auch die Möglichkeit, DLP-Richtlinien von Grund auf neu zu erstellen.

Bevor Sie lernen, wie Sie eine neue DLP-Richtlinie erstellen, sollten Sie die drei verfügbaren Betriebsmodi kennen:

  • Richtlinie erzwingen. Dies bedeutet, dass die Richtlinie aktiviert und durchgesetzt wird.
  • Testrichtlinie mit Benachrichtigungen. Dieser spezielle Testmodus aktiviert die Richtlinie, stellt jedoch sicher, dass die Richtlinie nicht ausgeführt wird. Richtlinientipps (ähnlich wie MailTips) werden Endbenutzern angezeigt und Benachrichtigungen werden protokolliert.
  • Testrichtlinie ohne Benachrichtigungen. Dies ist ein weiterer spezieller Testmodus, in dem die Richtlinie aktiviert ist, aber nicht ausgeführt wird. Richtlinienaktionen werden protokolliert, aber Endbenutzern werden keine Richtlinientipps angezeigt.

Öffnen Sie das Exchange-Verwaltungscenter und klicken Sie auf, um eine DLP-Richtlinie basierend auf einer der integrierten Vorlagen zu erstellen Compliance Management, dann Verhinderung von Datenverlust. Wenn der Bildschirm zur Verhinderung von Datenverlust angezeigt wird, klicken Sie auf das Pluszeichen (+), um eine neue DLP-Richtlinie zu erstellen. Sie erhalten drei Optionen:

  • Neue DLP-Richtlinie aus Vorlage
  • Importrichtlinie
  • Neue benutzerdefinierte Richtlinie
Wählen Sie einen Namen für Ihre Richtlinie zur Verhinderung von Datenverlust
Abbildung 1. Geben Sie einen Namen und eine Beschreibung für die Richtlinie zur Verhinderung von Datenverlust ein und wählen Sie dann eine Vorlage aus.

Wählen Sie die Option “Neue DPL-Richtlinie aus Vorlage”. Sie sehen einen Bildschirm, in dem Sie aufgefordert werden, einen Namen und eine optionale Beschreibung für die von Ihnen erstellte Richtlinie anzugeben. Der Bildschirm enthält auch eine Liste der verfügbaren Vorlagen. Wie Sie in Abbildung 1 sehen können, gibt es Beschreibungen der beabsichtigten Verwendung jeder Vorlage.

Wie wird Ihre Richtlinie zur Verhinderung von Datenverlust durchgesetzt?
Abbildung 2. Wählen Sie aus, wie Ihre Richtlinie zur Verhinderung von Datenverlust durchgesetzt werden soll.

Scrollen Sie zum unteren Rand des Fensters und geben Sie den Namen eines Incident Management-Postfachs an. Am unteren Rand des Fensters befindet sich ein Mehr Optionen Verknüpfung. Wenn Sie darauf klicken, können Sie steuern, wie die Richtlinie durchgesetzt wird (Abbildung 2).

Eine Liste der Richtlinien zur Verhinderung von Datenverlust
Abbildung 3. Der Bildschirm zur Verhinderung von Datenverlust listet auf, welche Richtlinien erstellt wurden.

Klicken speichern um Ihre neue Richtlinie zu erstellen. Die neu erstellte Richtlinie wird jetzt im Hauptbildschirm zur Verhinderung von Datenverlust aufgeführt (Abbildung 3).

Die Richtlinienregeln zur Verhinderung von Datenverlust
Abbildung 4. Im Dialogfeld DLP-Richtlinie bearbeiten werden die Richtlinienregeln angezeigt.

Sie haben jetzt eine Richtlinie erstellt, aber was macht sie? Wählen Sie die Richtlinie aus und klicken Sie auf Bearbeiten Symbol (in Abbildung 3 dargestellt) zum Öffnen des Dialogfelds DLP-Richtlinie bearbeiten. Drücke den Regeln Wenn Sie diesen Link verwenden, wird ein Bildschirm angezeigt, auf dem alle Regeln angezeigt werden, aus denen sich die Richtlinie zusammensetzt (Abbildung 4).

Wie Sie in Abbildung 4 sehen können, werden beim Erstellen einer neuen Richtlinie basierend auf einer Vorlage automatisch eine Reihe von Regeln erstellt. Es ist jedoch auch möglich, eine eigene benutzerdefinierte Richtlinie zu erstellen, die die Regeln Ihrer Wahl verwendet. Das Erstellen einer benutzerdefinierten Richtlinie ähnelt dem Erstellen einer Richtlinie basierend auf einer Vorlage.

Klicken Sie zunächst auf das Pluszeichen (+) und dann auf das Pluszeichen Neue benutzerdefinierte Richtlinie Symbol. Sie werden zum Dialogfeld Neue benutzerdefinierte DLP-Richtlinie weitergeleitet. Sie müssen jetzt einen Namen, eine Beschreibung und einen Status für die Richtlinie eingeben. Klicken speichern um die Richtlinie zu erstellen.

Es gibt verschiedene Regeltypen zur Verhinderung von Datenverlust
Abbildung 5. Sie können aus einer Reihe von DLP-Regeltypen auswählen.

Wenn Sie auf diese Weise eine benutzerdefinierte Richtlinie zur Verhinderung von Datenverlust erstellen, wird die Richtlinie ohne entsprechende Regeln erstellt. Um eine Regel zu erstellen, müssen Sie zum Dialogfeld “DLP-Richtlinie bearbeiten” gehen und auf das Pluszeichen klicken, um eine neue Regel zu erstellen. Wie Sie in Abbildung 5 sehen können, können Sie verschiedene Arten von Regeln erstellen.

Das Festlegen einer Richtlinienregel zur Verhinderung von Datenverlust ähnelt dem Festlegen einer Transportregel
Abbildung 6. Das Einrichten einer DLP-Regel ähnelt dem Einrichten einer Transportregel.

Nachdem Sie Ihre Auswahl getroffen haben, werden Sie zu einem Bildschirm weitergeleitet, auf dem Sie die Regel ausfüllen können (Abbildung 6). Das Auffüllen einer Regel ähnelt dem Einrichten einer anderen Transportregel.

Richtlinien und Regeln zur Verhinderung von Datenverlust in Exchange 2013 tragen wesentlich dazu bei, zu verhindern, dass vertrauliche Daten Ihr Unternehmen verlassen. Die Tatsache, dass Microsoft benutzerdefinierte Vorlagen erstellt hat, die auf allgemeinen Vorschriften basieren, die Unternehmen einhalten müssen, ist eine nette Ergänzung.

Über den Autor:
Brien Posey ist ein zehnmaliger Microsoft MVP mit zwei Jahrzehnten IT-Erfahrung. Bevor er freiberuflicher technischer Redakteur wurde, arbeitete Brien als Chief Information Officer in einer nationalen Kette von Krankenhäusern und Gesundheitseinrichtungen. Er war auch als Netzwerkadministrator für einige der größten Versicherungsunternehmen des Landes und für das Verteidigungsministerium in Fort Knox tätig.

Similar Posts

Leave a Reply