Grundlegendes zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) in Microsoft Edge
In diesem Artikel wird beschrieben, wie Microsoft Edge die Verhinderung von Datenverlust (Data Loss Prevention, DLP) mit Endpoint DLP und Windows Information Protection (WIP) unterstützt.
DLP definiert
Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist ein System von Technologien, die vertrauliche Unternehmensdaten erkennen und vor unbefugtem Zugriff schützen. Die Unternehmen müssen vertrauliche Informationen schützen und deren nicht autorisierte Offenlegung verhindern, um den Unternehmensstandards und Branchenvorschriften zu entsprechen. Vertrauliche Informationen umfassen Finanzdaten oder persönliche Informationen. Einige Beispiele für personenbezogene Daten sind Kreditkartennummern, Sozialversicherungsnummern und Gesundheitsdaten.
Die Fernarbeit hat den Schwerpunkt auf die Verwendung von DLP verstärkt. Angesichts der zunehmenden Nutzung von persönlichen und geschäftlichen Aktivitäten auf Geräten sehen Unternehmen ein erhöhtes Risiko einer nicht autorisierten Freigabe von Unternehmensdaten außerhalb des Arbeitsplatzes.
Diese Mischung von Benutzeraktivitäten hat sich auch auf Geräte ausgebreitet, bei denen Daten zwischen persönlichen und Unternehmensgeräten über verschiedene öffentliche und private Netzwerke verschoben werden. Das Ergebnis ist ein erheblich erhöhtes Risiko, vertrauliche Daten bereitzustellen.
Der nächste Screenshot zeigt das Aktenkoffersymbol im Schlosssymbol in der Adressleiste, das angibt, dass über den Browser auf arbeitsbezogene Informationen zugegriffen wird.
Microsoft Edge unterstützt nativ zwei unterschiedliche DLP-Lösungen, Microsoft Endpoint DLP und Windows Information Protection (WIP).
Microsoft Endpoint-Verhinderung von Datenverlust (Endpunkt-DLP)
Microsoft Endpoint DLP ist die nächste Generation der Verhinderung von Datenverlust unter Verwendung moderner Konzepte wie des datenzentrischen Schutzes. Es ist in Windows 10/11 und Microsoft Edge integriert, sodass keine weiteren Agents oder Plug-Ins auf dem Gerät benötigt werden.
Hinweis
Dieser Artikel bezieht sich auf Microsoft Edge Version 85 oder neuer.
Verwenden Sie die folgenden Ressourcen, um mehr über Endpunkt-DLP zu erfahren:
- Video: Microsoft Edge und Verhinderung von Datenverlust (DLP)
- Informationen zur Microsoft 365 Endpoint Datenverlust-Prävention
- Erste Schritte mit der Verhinderung von Endpunkt Datenverlust
Microsoft Edge erzwingt vom Administrator konfigurierte Richtlinien für vertrauliche Dateien und zeichnet Überwachungsereignisse für nicht konforme Aktivitäten auf.
Einige der Benutzeraktivitäten, die Sie auf Geräten unter Windows 10/11 überwachen und verwalten können, umfassen die folgenden Aktivitäten:
- Dateiupload: Schützen Sie den vertraulichen Dateiupload vor nicht autorisierten Cloud-Speicherorten.
- Schutz der Zwischenablage: Verhindern, dass vertrauliche Daten aus der Datei kopiert werden.
- Druckschutz: Schützen vertraulicher Dateien, die gedruckt werden sollen.
- Auf USB/ Im Netzwerk speichern: Schützen vertraulicher Dateien vor dem Speichern in einem USB-Speicher oder nicht autorisierten Netzwerkspeicherorten.
Ausführlichere Informationen zu den Benutzeraktivitäten, die Sie überwachen und verwalten können, finden Sie unter Endpunktaktivitäten, die Sie überwachen und entsprechende Maßnahmen ergreifen können.
Windows Information Protection
Hinweis
Windows Information Protection wird im Laufe der Zeit nicht mehr unterstützt. Weitere Informationen finden Sie unter Ankündigung des Sonnenuntergangs von Windows Information Protection (WIP).
Lesen Sie Support für Windows Information Protection, in dem beschrieben wird, wie Microsoft Edge Windows Information Protection (WIP) unterstützt. Weitere Informationen zu Systemanforderungen, Vorteilen und unterstützten Features finden Sie in den folgenden Abschnitten:
- Systemanforderungen
- Vorteile von Windows Information Protection
- In Microsoft Edge unterstützte WIP-Features