Freigeben über


Schritt 7: Implementieren der Verhinderung von Datenverlust (Data Loss Prevention, DLP) mit Information Protection-Funktionen

Wenn Ihr organization bereits zeitverwendet hat, um Ihre Daten zu verstehen, ein Datensensitivitätsschema zu entwickeln und das Schema anzuwenden, sind Sie möglicherweise bereit, Elemente dieses Schemas mithilfe von Microsoft Purview Data Loss Prevention (DLP)-Richtlinien auf Endpunkte zu erweitern.

Verhinderung von Datenverlust am Endpunkt (Endpunkt-DLP) von gilt derzeit für:

  • Windows 10 und Windows 11
  • macOS

DLP-Richtlinien werden von Ihrem Team für Information Protection und Governance erstellt. Jede DLP-Richtlinie definiert, nach welchen Elementen in einem Datensatz gesucht werden soll, z. B. Typen vertraulicher Informationen oder Bezeichnungen, und wie diese Daten geschützt werden sollen.

Beispielsweise kann eine DLP-Richtlinie nach personenbezogenen Daten wie einer Reisepassnummer suchen. Die DLP-Richtlinie enthält eine Bedingung, die die Richtlinie zum Ergreifen von Maßnahmen auslöst, z. B. wenn eine Reisepassnummer für Personen außerhalb Ihrer organization freigegeben wird. Die Aktion, welche die Richtlinie ausführt, kann ebenfalls konfiguriert werden. Die Optionen reichen von der einfachen Meldung der Aktion an Administratoren, dem Warnen von Benutzern oder sogar dem Verhindern, dass die Daten freigegeben werden.

Die DLP-Richtlinie gibt auch den Speicherort an, auf den die Richtlinie angewendet werden soll, z. B. Exchange-E-Mail- und SharePoint-Websites. Einer der für Administratoren verfügbaren Speicherorte ist „Geräte“. Wenn Geräte ausgewählt sind, können Sie angeben, auf welche Benutzer und Benutzergruppen die Richtlinie angewendet werden soll. Sie können auch Benutzer und Benutzergruppen angeben, die von der Richtlinie ausgeschlossen werden sollen.

Wenn Ihr Informationsschutz- und Governanceteam bereit ist, DLP-Richtlinien auf Endpunkte auszudehnen, müssen Sie sich mit ihnen abstimmen, um Geräte für Endpunkt-DLP zu aktivieren, DLP-Richtlinien zu testen und zu optimieren, Benutzer zu trainieren und die Ergebnisse zu überwachen.

Die drei Schritte zum Implementieren von Endpunkt-DLP-Schritten für Geräteadministratoren.

Führen Sie die folgenden Schritte aus, um mit Ihrem Information Protection-Team zusammenzuarbeiten.

Schritt Beschreibung
1 Erfahren Sie mehr über Endpunkt-DLP.
2 Aktivieren Sie Geräte für Endpunkt-DLP. Wenn Sie Geräte in Microsoft Defender für Endpunkt integriert haben, sind Ihre Geräte bereits für Endpunkt-DLP aktiviert. Wenn Ihre Geräte nicht in Defender für Endpunkt integriert sind, finden Sie anweisungen unter Erste Schritte mit der Verhinderung von Endpunktdaten .
3 Arbeiten Sie mit Ihrem Team für Information Protection und Governance daran, Richtlinien zu definieren, zu testen und zu optimieren. Dazu gehört auch die Überwachung der Ergebnisse. Verwenden Sie folgende Ressourcen:

- Verwendung von Endpunkt-DLP (Data Loss Prevention, Verhinderung von Datenverlust)

- Erste Schritte mit activity Explorer

Nächster Schritt

Fahren Sie mit Schritt 7 fort. Implementieren Sie die Verhinderung von Datenverlust (Data Loss Prevention, DLP) mit Informationsschutzfunktionen.