Freigeben über


Richtlinientippreferenz zur Verhinderung von Datenverlust für Outlook für Microsoft 365

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

Hinweis

Microsoft Purview Data Loss Prevention (DLP) verarbeitet nur die ersten 4 MB für Nachrichteninhalte für Richtlinientipps in Outlook für Microsoft 365 und klassifizieren nur bis zu 2 MB anlagen.

Wichtig

Postfächer müssen in Exchange Online gehostet werden. Weitere Informationen finden Sie unter: Informationen zur Verhinderung von Datenverlust.

Lizenzierung

Hier finden Sie die Richtlinientipp-Supportdetails für verschiedene Lizenzen und Outlook-Versionen.

Hinweis

Für die Unterstützung erweiterter DLP-Richtlinientipps, die zusätzliche DLP-Bedingungen, erweiterte Klassifizierer, Überfreigabedialogfeld und weitere verfügbar macht, sind diese Lizenzen für jeden bereichsbezogenen Benutzer erforderlich:

  • E5 oder eine gleichwertige Lizenz
  • Information Protection für Office 365 – Premium"-Lizenz (MIP_S_CLP2 oder efb0351d-3b08-4503-993d-383af8de41e3) muss aktiviert sein.

Bedingungen, die Richtlinientipps für unbefristete Outlook-Benutzer unterstützen

Für unbefristete Outlook-Versionen und -Benutzer Diese Bedingungen gelten
-E3-Benutzer-E5-Benutzer
- Für E-Mails und unverschlüsselte Microsoft 365-Dateien Inhalt enthält integrierte/benutzerdefinierte Typen
- vertraulicher InformationenInhalt wird von Microsoft 365 freigegeben

Bedingungen, die Richtlinientipps für Outlook für Microsoft 365 Benutzer unterstützen

Versionen und Benutzer von Outlook für Microsoft Diese Bedingungen gelten
- Alle E3-Benutzer
– Alle Offline-E5-Benutzer
– Alle E5-Benutzer mit deaktivierter
verbundener Erfahrung – Alle Online-E5-Benutzer mit Produktionsversionsbuilds niedriger als 2303 (Build 16.0.16216.10000)
– Alle E5-Onlinebenutzer mit halbjährlicher Kanalversionsbuilds unter 2302 (Build 16.0.16130.20478)
- Inhalt enthält integrierte/benutzerdefinierte typen
vertraulicher Informationen– Inhalte werden von Microsoft 365 freigegeben
- Alle Online-E5-Benutzer mit aktivierter verbundener Erfahrung in kommerziellen WW- und GCC-H/DoD-Clouds
– Produktionsversion 2303 & Build 16.0 16216.10000 oder höher
– halbjährliche Kanalversion 2302 & Build 16.0.16130.20478 oder höher
- Inhalt enthält integrierte/benutzerdefinierte Typen vertraulicher Informationen (funktioniert für E-Mails und unverschlüsselte Microsoft 365- und PDF-Dateien)
– Nachricht (enthält E-Mail-Betreff) enthält integrierte/benutzerdefinierte Typen vertraulicher Informationen
– Anlage enthält integrierte/benutzerdefinierte typen vertraulicher Informationen
– Inhalt enthält Vertraulichkeitsbezeichnungen (funktioniert für E-Mail und Office & PDF-Dateitypen)
- Inhalt wird freigegeben
– Absender ist
– Absender ist Mitglied von (nur Verteilerlisten, Azure-basierte dynamische Verteilergruppen und E-Mail-aktivierte Sicherheitsgruppen werden unterstützt.)
– Absenderdomäne ist
– Empfänger ist
– Empfänger ist Mitglied von (Nur Verteilerlisten, Azure-basierte dynamische Verteilergruppen und E-Mail-aktivierte Sicherheitsgruppen werden unterstützt.)
- Empfängerdomäne ist
- Betreff enthält Wörter
- Inhalt ist nicht beschriftet
- Nachricht ist nicht bezeichnet
- Anlage ist nicht bezeichnet
- Dateierweiterung ist

Aktionen, die Richtlinientipps unterstützen

Richtlinientipps für alle Exchange-Aktionen

  • Einschränken des Zugriffs oder Verschlüsseln des Inhalts an Microsoft 365-Speicherorten
  • Festlegen von Headern
  • Header entfernen
  • Umleiten der Nachricht an bestimmte Benutzer
  • Weiterleiten der Nachricht zur Genehmigung an den Vorgesetzten des Absenders
  • Weiterleiten der Nachricht zur Genehmigung an bestimmte genehmigende Personen
  • Hinzufügen des Empfängers zum Feld An
  • Hinzufügen des Empfängers zum Feld "Cc"
  • Hinzufügen des Empfängers zum Feld "Bcc"
  • Hinzufügen des Vorgesetzten des Absenders als Empfänger
  • O365-Nachrichtenverschlüsselung und -Rechteschutz entfernt
  • Email Betreff voranstellen
  • Html-Haftungsausschluss hinzufügen
  • Ändern Email Betreffs
  • Nachricht in gehostete Quarantäne stellen

Typen vertraulicher Informationen, die Richtlinientipps für unbefristete Outlook-Benutzer unterstützen

Für Benutzer der unbefristeten Outlook-Version E3 und E5 unterstützen diese integrierten Typen vertraulicher Informationen und benutzerdefinierte Typen vertraulicher Informationen Richtlinientipps:

Typen vertraulicher Informationen, die Richtlinientipps für Outlook für Microsoft 365 Benutzer unterstützen

Für diese Outlook-Versionen und -Benutzer

  • Alle Microsoft 365 enterprise E3-Benutzer
  • Alle Microsoft 365 Enterprise-Offline-E5-Benutzer
  • Alle Microsoft 365 Enterprise E5-Benutzer mit deaktivierter verbundener Erfahrung
  • Alle Microsoft 365 Enterprise Online E5-Benutzer mit einer Produktionsversion niedriger als 2303 (Build 16.0.16216.10000)
  • Alle Microsoft 365 for Enterprise Online E5-Benutzer mit halbjährlicher Kanalversion niedriger als 2302 (Build 16.0.16130.20478)

Diese Typen vertraulicher OOB-Informationen unterstützen Richtlinientipps zusammen mit benutzerdefinierten und erweiterten Typen vertraulicher Informationen.

Für diese Outlook-Versionen und -Benutzer:

  • Online-E5-Benutzer mit aktivierter "Connected Experience".
  • Produktionsversion 2303 (Build 16.0.16216.10000) oder höher.
  • Halbjährliche Kanalversion 2302 (Build 16.0.16130.20478) oder höher.

Diese Typen vertraulicher Informationen unterstützen Richtlinientipps:

Exact Data Match vertrauliche Informationstypen, die Richtlinientipps unterstützen, Outlook für Microsoft 365

Ja.

Gilt für:

  • Online-E5-Benutzer mit aktivierter "Connected Experience"
  • Produktionsversion 2303 (Build 16.0.16216.10000) oder höher.
  • Halbjährliche Kanalversion 2302 (Build 16.0.16130.20478) oder höher.

Weitere Informationen zu auf genauen Datenüberstimmungen basierenden SITs finden Sie unter Informationen zu genauen Datenüberstimmungen basierenden Typen vertraulicher Informationen.

Unterstützung für trainierbare Klassifizierer für Outlook für Microsoft 365

Ja.

Wichtig

Trainierbare Klassifizierer werden für die folgenden Bedingungen nicht unterstützt:

  • Für neue Bedingungen:

  • Message contains

  • Attachment contains

  • Für die vorhandeneContent contains Bedingung, wenn sie in Kombination mit Evaluate rule per component der Bedingung verwendet wird. (Vorschaueinschränkung)

Gilt für:

Für diese Outlook-Versionen und -Benutzer:

  • Online-E5-Benutzer mit aktivierter "Connected Experience"
  • Produktionsversion 2303 (Build 16.0.16216.10000) oder höher.
  • Halbjährliche Kanalversion 2302 (Build 16.0.16130.20478) oder höher.

Diese trainierbaren Klassifizierer werden unterstützt:

Weitere Informationen zu trainierbaren Klassifizierern finden Sie unter Informationen zu trainierbaren Klassifizierern.

Unterstützung von Vertraulichkeitsbezeichnungen für Outlook für Microsoft 365

Gilt für:

  • Online-E5-Benutzer mit aktivierter "Connected Experience"
  • Produktionsversion 2303 (Build 16.0.16216.10000) oder höher.
  • Halbjährliche Kanalversion 2302 (Build 16.0.16130.20478) oder höher.

Weitere Informationen zu Vertraulichkeitsbezeichnungen finden Sie unter Informationen zu Vertraulichkeitsbezeichnungen.

Dialogfeld "Überfreigabe" für Outlook für Microsoft 365

Das Dialogfeld "Oversharing" ist in DLP für Outlook-Desktop für E5-Benutzer verfügbar. Es wird in anderen Outlook-Clients nicht unterstützt. Wenn diese Funktion in einer DLP-Regel aktiviert ist, zeigt dieses Feature Popups zum Warnen, Überschreiben oder Blockieren von Aktionen für Endbenutzer an, die bezeichnete oder vertrauliche E-Mails in Outlook Desktop freigeben. Weitere Informationen zum Legacy-AIP-Add-In finden Sie im Administratorhandbuch für den AIP-Client.

Es gibt mehrere Arten von Überteilungsdialogen, die Ihren Benutzern angezeigt werden können.

Standarddialogfeld "Überfreigabe"

Gilt für:

  • Online-E5-Benutzer mit aktivierter "Connected Experience"
  • Produktionsversion 2303 (Build 16.0.16216.10000) oder höher.
  • Halbjährliche Kanalversion 2308 (Build 16.0.16731.20716) oder höher.

Dieses Dialogfeld verwendet genau denselben Text wie der Richtlinientipp (Standard oder benutzerdefiniert) und ggf. einen nicht benutzerdefinierten Satz von Begründungsoptionen, um die Richtlinie außer Kraft zu setzen.

Dialogfeld "Benutzerdefiniertes Überfreigaben"

Gilt für:

  • Online-E5-Benutzer mit aktivierter "Connected Experience"
  • Produktionsversion 2404 (Build 16.0.17531.20000 ) oder höher.
  • Halbjährliche Kanalversion 2408 (Build TBD) oder höher.

Sie können das Dialogfeld für die Überteilung mit einem benutzerdefinierten Titel, Textkörper und dynamischen Variablen wie %%MatchedRecipientsList%% und Begründungsoptionen anpassen.

Erstellen Sie für ein benutzerdefiniertes Dialogfeld eine JSON-Datei wie die folgende, und stellen Sie Folgendes sicher:

  • Die Datei ist UTF-8-codiert.
  • Der Inhalt ist Nur-Text.
  • Es sind keine Kommentare enthalten.
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

Der obige JSON-Inhalt kann mithilfe der folgenden Optionen in eine DLP-Regel hochgeladen werden:

UX-Anweisungen

Screenshot: Auswählen der Option zum Hochladen einer benutzerdefinierten JSON-Datei auf der Benutzeroberfläche

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String
New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

Wenn Sie das Cmdlet ausführen, werden Validierungsprüfungen für den Inhalt ausgeführt. Die Validierungsprüfungen umfassen den JSON-Zeichengrenzwert, die Formatierung und das obligatorische Vorhandensein einer Standardsprachüberprüfung. Der Administrator wird über alle Fehler benachrichtigt, damit sie korrigiert werden können.

Features und Einschränkungen des Dialogfelds

Die Optionen für Dialogtitel, Text und Begründungen außer Kraft setzen können mithilfe der JSON-Datei angepasst werden. Sie können fett, unterstrichen, kursiv formatiert und Zeilenumbrüche anwenden. Es kann bis zu drei Begründungsoptionen sowie eine Option für die Freitexteingabe geben.

Der Text für Bestätigungs - und Falsch positive Außerkraftsetzungen kann nicht angepasst werden.

Hier sehen Sie die erforderliche Struktur der JSON-Dateien. Sie verwenden diese, um das Dialogfeld für übereinstimmende Regeln anzupassen. Bei allen Schlüsseln wird die Groß-/Kleinschreibung beachtet. Formatierung und dynamische Token für übereinstimmene Bedingungen können nur im Hauptschlüssel verwendet werden.

Schlüssel Erforderlich? Regeln/Notizen
{} Y Container
LocalizationData Y Array, das alle Sprachoptionen enthält.
Sprache Y Geben Sie Sprachcode an, der auf 10 Sprachen beschränkt ist.
Position Y Geben Sie den Titel für das Dialogfeld an. Auf 75 Zeichen beschränkt.
Body Y Geben Sie den Text für das Dialogfeld an. Auf 800 Zeichen beschränkt. Dynamische Token für übereinstimmene Bedingungen können im Text hinzugefügt werden.
Optionen N Es können bis zu drei Optionen eingeschlossen werden (begrenzt auf jeweils 100 Zeichen). Eine weitere kann hinzugefügt werden, indem HasFreeTextOption = true festgelegt wird.
HasFreeTextOption N Dies kann auf TRUE oder FALSE festgelegt werden. True zeigt ein Textfeld als letzte Option im Dialogfeld an.
DefaultLanguage Y Eine der Sprachen muss im LocalizationData-Schlüssel als DefaultLanguage definiert werden.
Dynamische Token und Textformatierung im benutzerdefinierten Dialogfeld "Oversharing"
Platzhalter Erklärung
%%MatchedRecipientsList%% Anzeigen der abgeglichenen Empfänger für eine bestimmte DLP-Regel für die folgenden Bedingungen:
- Empfänger ist
- Empfängerdomäne ist
- Empfänger ist Ein Mitglied von
- Content is shared from Microsoft 365
%%MatchedLabelName%% Anzeigen der übereinstimmend bezeichneten Bezeichnungen für eine bestimmte DLP-Regel für diese Bedingung:
- Inhalt enthält Vertraulichkeitsbezeichnung
%%MatchedAttachmentName%% Anzeigen der übereinstimmende Anlagen für eine bestimmte DLP-Regel für diese Bedingungen:
- Inhalt enthält vertrauliche Informationen
- Inhalt enthält Vertraulichkeitsbezeichnung
- Anlage ist nicht bezeichnet
- Dateierweiterung ist
<Bold>lorem ipsum</Bold> Fettformat
<Kursiv lorem>ipsum</Italic> Kursivformat
<Unterstrichen>lorem ipsum</Underline> Unterstrichen
<Linebreak /> oder <br> Einführen eines Zeilenumbruchs

Unterstützung des Dialogfelds "Auf Senden warten" für "Oversharing for Outlook für Microsoft 365

Nachdem Sie das Dialogfeld "Oversharing" konfiguriert haben, können Sie optional das Dialogfeldfeature "Beim Senden warten " mithilfe des Registrierungsschlüssels dlpwaitonsendtimeout (DWORD-Wert) aktivieren. Führen Sie dies auf allen Geräten aus, auf denen Sie sicherstellen möchten, dass vertrauliche E-Mails gemäß Ihren DLP-Richtlinien ausgewertet werden, bevor sie gesendet werden. Dieser Registrierungsschlüssel definiert die maximale Zeitdauer für eine E-Mail, wenn der Benutzer Senden auswählt. Die DLP-Richtlinienauswertung kann für bezeichnete oder vertrauliche Inhalte abgeschlossen werden. Das Dialogfeld Beim Senden warten kann nicht angepasst werden.

Screenshot des Dialogfelds

Gilt für:

  • Online-E5-Benutzer mit aktivierter "Connected Experience"
  • Produktionsversion 2303 (Build 16.0.16216.10000) oder höher.
  • Halbjährliche Kanalversion 2302 (Build 16.0.16130.20478) oder höher.

Konfigurieren von Wait on send

Informationen zum Konfigurieren von Wait On Send finden Sie unter Schritte zum Konfigurieren von Wait On Send.