Freigeben über

Verwalten von Richtlinientipps in Exchange 2013

  • Artikel

Gilt für: Exchange Server 2013

Richtlinientipps sind informative Hinweise, die E-Mail-Absendern beim Verfassen einer Nachricht angezeigt werden. Der Zweck von Richtlinientipps ist es, Benutzern zu vermitteln, dass sie möglicherweise Unternehmenspraktiken oder -richtlinien verletzen, die Sie mit den von Ihnen eingerichteten DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) durchsetzen möchten. Die folgenden Verfahren helfen Ihnen, mit dem Einsatz von Richtlinientipps zu beginnen. In diesem Video erfahren Sie mehr dazu.

Richtlinientipps

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 30 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verhinderung von Datenverlust (Data Loss Prevention, DLP)" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • Richtlinientipps werden E-Mail-Absendern angezeigt, wenn die folgenden Bedingungen erfüllt sind:

    1. Das Clientprogramm für Nachrichten des Absenders ist Microsoft Outlook 2013. Wenn Ihre Organisation Exchange 2013 SP1 bereitgestellt hat, werden Richtlinientipps auch in Outlook Web App und OWA für Geräte angezeigt.

    2. Eine Transportregel ist vorhanden, die Benachrichtigungen zu Richtlinientipps aufruft. Sie können eine solche Transportregel erstellen, indem Sie eine DLP-Richtlinie konfigurieren, die die Aktion Absender mit Richtlinientipp benachrichtigen enthält.

    3. Der Inhalt einer Nachrichtenkopfzeile, eines Nachrichtentexts oder einer Nachrichtenanlage, die von Ihrem Transport-Agent überprüft wird, erfüllt die Bedingungen, die in den DLP-Richtlinien oder -Regeln festgelegt sind, die auch Richtlinientipp-Benachrichtigungsregeln enthalten. Anders ausgedrückt: Der Richtlinientipp wird für Endbenutzer nur angezeigt, wenn sie etwas tun, das dazu führt, dass die zugeordnete Regel Maßnahmen ergreift.

  • Der standardmäßige Benachrichtigungstext für Richtlinientipps, der im System implementiert ist, wird angezeigt, wenn Sie nicht mit dem Feature für die Einstellungen von Richtlinientipps den Text von Richtlinientipps anpassen. Weitere Informationen zum Standardtext finden Sie unter Richtlinientipps.

  • Informationen zu Tastenkombinationen, die für die Verfahren in diesem Thema gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange 2013.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Server.

Erstellen oder Ändern eines nur als Benachrichtigung dienenden Richtlinientipps

Dieses Verfahren führt zu einem informierenden Richtlinientipp, der einem E-Mail-Absender angezeigt wird, wenn die Bedingungen einer bestimmten Regel erfüllt sind. Mit einem Dialogfeld für Optionen von Richtlinientipps kann der Absender in Microsoft Outlook verhindern, dass der Tipp angezeigt wird. Informationen zum Konfigurieren von benutzerdefiniertem Richtlinientipptext finden Sie im Abschnitt Erstellen eines benutzerdefinierten Richtlinientipp-Benachrichtigungstexts weiter unten in diesem Artikel.

Konfigurieren von nur als Benachrichtigung dienenden Richtlinientipps mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in der Liste der Richtlinien angezeigt werden, oder markieren Sie ein Element, und wählen SieBearbeitungssymbol aus.

  3. Wählen Sie auf der Seite DLP-Richtlinie bearbeiten die Option Regeln.

  4. Wenn Sie richtlinientipps zu einer vorhandenen Regel hinzufügen möchten, markieren Sie die Regel, und wählen SieBearbeitungssymbol bearbeiten aus.

    Wenn Sie eine neue leere Regel hinzufügen möchten, die Sie vollständig anpassen können, wählen Sie Symbol hinzufügen und dann Neue Regel erstellen aus.

  5. Wählen Sie unter Diese Regel anwenden die Option Wenn die Nachricht vertrauliche Informationen enthält. Diese Bedingung ist erforderlich.

  6. Wählen Sie Symbol hinzufügen aus, wählen Sie die Typen vertraulicher Informationen aus, wählen Sie Hinzufügen, OK und dann OK aus.

  7. Wählen Sie im Feld Folgendes ausführen die Option Absender mit Richtlinientipp benachrichtigen, wählen Sie dann eine Option aus der Dropdownliste zum Auswählen, ob die Nachricht blockiert ist oder gesendet werden kann aus, und wählen Sie dann OK.

  8. Wenn Sie weitere Bedingungen oder Aktionen hinzufügen möchten, wählen Sie unten im Fenster Weitere Optionen aus.

    Hinweis: Sie können nur die folgenden Bedingungen verwenden:

    • SentTo (Der Empfänger ist)

    • SentToScope (Der Empfänger befindet sich)

    • Von (Der Absender ist)>

    • FromMemberOf (Der Absender ist Mitglied von)

    • FromScope (Der Absender befindet sich in)

    Folgende Aktionen können nicht verwendet werden:

    • RejectMessageReasonText (Nachricht ablehnen und Erklärung einschließen)

    • RejectMessageEnhancedStatusCode (Nachricht ablehnen mit erweitertem Statuscode)

    • DeletedMessage (Löschen der Nachricht ohne Benachrichtigung)

  9. Wählen Sie in der Liste zum Auswählen des Modus für diese Regel aus, ob die Regel erzwungen werden soll. Es wird empfohlen, die Regel zuerst zu testen.

  10. Wählen Sie Speichern, um die Bearbeitung der Regel zu beenden und Ihre Änderungen zu speichern.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritt aus, um zu überprüfen, ob Sie erfolgreich einen Richtlinientipp erstellt haben, mit dem ein Absender nur informiert wird:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie die Richtlinie aus, von der Sie erwarten, dass sie eine Benachrichtigung enthält.

  3. Wählen SieBearbeitungssymbol aus, und wählen Sie dann Regeln aus.

  4. Wählen Sie die Regel aus, von der Sie erwarten, dass sie eine Benachrichtigung enthält.

  5. Überprüfen Sie, ob die Aktion Absender benachrichtigen im unteren Teil der Regelzusammenfassung angezeigt wird.

Erstellen oder Ändern eines Richtlinientipps zum Blockieren von Nachrichten

Dieses Verfahren führt dazu, dass einem E-Mail-Absender ein Richtlinientipp angezeigt wird, der darauf hinweist, dass eine Nachricht abgelehnt wurde und erst zugestellt wird, wenn die problematische Bedingung nicht mehr gilt. Der Absender kann angeben, dass die E-Mail die problematische Bedingung nicht enthält. Dies wird auch als Außerkraftsetzung eines falsch positiven Ergebnisses bezeichnet. Wenn der Absender dies angibt, kann die Nachricht den Postausgang verlassen, und die Angabe des Benutzers kann überprüft werden. Jedoch wird von Exchange verhindert, dass die Nachricht gesendet wird.

Konfigurieren von Richtlinientipps zum Blockieren von Nachrichten mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in der Liste der Richtlinien angezeigt werden, oder markieren Sie ein Element, und wählen SieBearbeitungssymbol aus.

  3. Wählen Sie auf der Seite DLP-Richtlinie bearbeiten die Option Regeln.

  4. Wenn Sie richtlinientipps zu einer vorhandenen Regel hinzufügen möchten, markieren Sie die Regel, und wählen SieBearbeitungssymbol bearbeiten aus.

  5. Um eine neue leere Regel hinzuzufügen, die Sie vollständig anpassen können, wählen Sie HinzufügenSymbol hinzufügen aus.

  6. Um eine Aktion hinzuzufügen, mit der ein Richtlinientipp angezeigt wird, wählen Sie Weitere Optionen... und dann die Schaltfläche Aktion hinzufügen aus.

  7. Wählen Sie in der Dropdownliste Absender mit Richtlinientipp benachrichtigen aus, und wählen Sie dann Nachricht blockieren aus.

  8. Wählen Sie OK und dann Speichern, um die Bearbeitung der Regel zu beenden und Ihre Änderungen zu speichern.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritte aus, um zu überprüfen, ob Sie erfolgreich einen Richtlinientipp zum Ablehnen von Nachrichten erstellt haben:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie einmal aus, um die Richtlinie zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  3. Wählen SieBearbeitungssymbol aus, und wählen Sie dann Regeln aus.

  4. Wählen Sie einmal aus, um die Regel zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  5. Überprüfen Sie, ob die Aktion Absender benachrichtigen, dass die Nachricht nicht gesendet werden kann im unteren Teil der Regelzusammenfassung angezeigt wird.

Erstellen oder Ändern eines Richtlinientipps zum Blockieren von Nachrichten, sofern keine Außerkraftsetzung erfolgt

Es gibt vier Optionen für Richtlinientipps, mit denen Nachrichten abgelehnt werden können oder mit denen verhindert werden kann, dass Nachrichten den Postausgang des Absenders verlassen. Weitere Informationen zu diesen Optionen finden Sie unter Richtlinientipps.

Konfigurieren von Richtlinientipps zum Blockieren von Nachrichten, sofern keine Außerkraftsetzung erfolgt, mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Doppelklicken Sie auf eine der Richtlinien, die in Der Richtlinienliste angezeigt werden, oder markieren Sie ein Element, und wählen SieBearbeiten Symbol bearbeiten aus.

  3. Wählen Sie auf der Seite DLP-Richtlinie bearbeiten die Option Regeln.

  4. Wenn Sie richtlinientipps zu einer vorhandenen Regel hinzufügen möchten, markieren Sie die Regel, und wählen SieBearbeitungssymbol bearbeiten aus.

    Um eine neue leere Regel hinzuzufügen, die Sie vollständig anpassen können, wählen Sie Symbol hinzufügen und dann Weitere Optionen... aus.

  5. Zum Hinzufügen einer Aktion, durch die ein Richtlinientipp angezeigt wird, wählen Sie die Schaltfläche Aktion hinzufügen.

  6. Wählen Sie in der Dropdownliste Absender mit Richtlinientipp benachrichtigen aus, und wählen Sie dann Die Nachricht blockieren, dem Absender aber Außerkraftsetzen und Senden gestatten aus.

  7. Wählen Sie OK und dann Speichern, um die Bearbeitung der Regel zu beenden und Ihre Änderungen zu speichern.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritte aus, um zu überprüfen, ob Sie erfolgreich einen Richtlinientipp zum Ablehnen von Nachrichten, sofern keine Außerkraftsetzung erfolgt, erstellt haben:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie einmal aus, um die Richtlinie zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  3. Wählen SieBearbeitungssymbol aus, und wählen Sie dann Regeln aus.

  4. Wählen Sie einmal aus, um die Regel zu markieren, von der Sie annehmen, dass sie eine Benachrichtigungsmeldung enthält.

  5. Überprüfen Sie, ob die Aktion Die Nachricht blockieren, dem Absender aber Außerkraftsetzen und Senden gestatten im unteren Teil der Regelzusammenfassung angezeigt wird.

Erstellen von benutzerdefiniertem Benachrichtigungstext für Richtlinientipps

Mithilfe dieses optionalen Verfahrens können Sie den Benachrichtigungstext für Richtlinientipps anpassen, der E-Mail-Absendern in ihrem E-Mail-Programm angezeigt wird. Wenn Sie dieses Verfahren durchführen, wird der benutzerdefinierte Benachrichtigungstext für Richtlinientipps erst angezeigt, wenn Sie zudem eine DLP-Richtlinienregel mit einer Aktion konfigurieren, die die Anzeige der Benachrichtigung auslöst. Bedenken Sie, dass es standardmäßige Systembenachrichtigungen für Richtlinientipps gibt, die angezeigt werden können, wenn Sie den Benachrichtigungstext für Richtlinientipps nicht anpassen. Weitere Informationen zum Standardtext finden Sie unter Richtlinientipps.

Erstellen und Verwalten von benutzerdefiniertem Benachrichtigungstext für Richtlinientipps mithilfe der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie RichtlinientippeinstellungenRichtlinientippeinstellungen aus.

  3. Um einen neuen Richtlinientipp mit Ihrer eigenen angepassten Nachricht hinzuzufügen, wählen Sie HinzufügenSymbol hinzufügen aus. Weitere Informationen zu den verfügbaren Aktionsoptionen finden Sie unter Richtlinientipps.

    Um einen vorhandenen Richtlinientipp zu ändern, markieren Sie den Tipp, und wählen SieBearbeitungssymbol aus.

    Um einen vorhandenen Richtlinientipp zu löschen, markieren Sie ihn, und wählen Sie LöschenSymbol löschen aus, und bestätigen Sie dann Ihre Aktion.

  4. Wählen Sie Speichern, um die Bearbeitung des Richtlinientipps zu beenden und Ihre Änderungen zu speichern.

  5. Wählen Sie Schließen, um die Verwaltung der Richtlinientipps zu beenden und die Änderungen zu speichern.

Erstellen von benutzerdefiniertem Benachrichtigungstext für Richtlinientipps mithilfe der Shell

Im folgenden Beispiel wird ein neuer englischer Richtlinientipp erstellt, der das Senden einer Nachricht verhindert. Der Text dieser benutzerdefinierten Richtlinieninfo wird in den folgenden Wert geändert: "This message appears to contain restricted content and will not be delivered."

New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-PolicyTipConfig.

Ändern von benutzerdefiniertem Benachrichtigungstext für Richtlinientipps mithilfe der Shell

Im folgenden Beispiel wird ein vorhandener englischer Richtlinientipp, der nur der Benachrichtigung dient, geändert. Der Text dieses benutzerdefinierten Richtlinientipps wird in "Sending bank account numbers in email is not recommended" geändert.

Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-PolicyTipConfig.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie folgende Schritte aus, um zu überprüfen, ob Sie erfolgreich einen benutzerdefinierten Text für Richtlinientipps erstellt haben:

  1. Navigieren Sie im EAC zu Complianceverwaltung>Verhinderung von Datenverlust.

  2. Wählen Sie RichtlinientippeinstellungenRichtlinientippeinstellungen aus.

  3. Wählen Sie Aktualisierungssymbol aktualisierenaus.

  4. Überprüfen Sie, ob die Aktion, das Gebietsschema und der Text für das Gebietsschema in der Liste angezeigt werden.

Weitere Informationen

Verhinderung von Datenverlust

Richtlinientipps

Transportregeln in Exchange 2013

Exchange 2010 E-Mail-Info