Freigeben über


Erfahren Sie mehr über die lokalen Repositorys zur Verhinderung von Datenverlust.

Wenn Sie den Speicherort für lokale Repositorys auswählen, können Microsoft Purview Data Loss Prevention (DLP) Schutzaktionen für lokale Ruhedaten in Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordnern erzwingen. Dies gibt Ihnen die Sichtbarkeit und Kontrolle, die Sie benötigen, um sicherzustellen, dass sensible Elemente ordnungsgemäß verwendet und geschützt werden, und um riskantes Verhalten zu vermeiden, das sie gefährden könnte. Die DLP erkennt vertrauliche Informationen mithilfe integrierter oder benutzerdefinierter Typen vertraulicher Informationen , Vertraulichkeitsbezeichnungen oder Dateieigenschaften. Die Informationen darüber, was Benutzer mit vertraulichen Elementen tun, werden im Aktivitäts-Explorer sichtbar gemacht, und Sie können Schutzaktionen für diese Elemente über DLP-Richtlinien erzwingen.

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

DLP basiert auf Microsoft Purview Information Protection Scanner

DLP basiert auf einer vollständigen Implementierung des Microsoft Purview Information Protection Scanners, um vertrauliche Elemente zu überwachen, zu kennzeichnen und zu schützen. Wenn Sie Information Protection Scanner nicht implementiert haben, müssen Sie dies tun, bevor Sie DLP verwenden können. Weitere Informationen finden Sie in diesen Artikeln:

Aktionen für lokale DLP-Repositorys

DLP erkennt Dateien in lokalen Repositorys, indem nach Folgendem gesucht wird:

  • Vertrauliche Informationstypen
  • Vertraulichkeitsbezeichnungen
  • Dateierweiterung
  • Benutzerdefinierte Dokumenteigenschaften nur für Office-Dateien

Wenn eine erkannte Datei einen Verstoß gegen die Konformitätsrichtlinie oder ein potenzielles Risiko darstellt, wenn sie kompromittiert wird, kann DLP eine der folgenden vier Aktionen ausführen.

Aktion Beschreibung
Blockieren des Zugriffs von Personen auf Dateien, die in einem lokalen Scanner gespeichert sind: Blockieren aller Benutzer Wenn sie erzwungen wird, blockiert diese Aktion den Zugriff auf alle Konten mit Ausnahme des Inhaltsbesitzers, des Kontos, das das Element zuletzt geändert hat, und dem Administrator. Hierzu werden alle Konten aus NTFS-/SharePoint-Berechtigungen auf Dateiebene entfernt, mit Ausnahme des Dateibesitzers, des Repositorybesitzers (festgelegt in der Einstellung DLP-Richtlinien im Inhaltsscanauftrag verwenden), des letzten Modifizierers (kann nur in SharePoint identifiziert werden) und der Administrator. Dem Scannerkonto werden auch FC-Rechte für die Datei gewährt.
Blockieren Sie nur Personen, die Zugriff auf Ihr lokales Netzwerk haben, und Benutzer in Ihrem organization, denen kein expliziter Zugriff auf die Dateien gewährt wurde, für den Zugriff auf die Datei. Wenn diese Aktion erzwungen wird, werden die SIDs "Jeder", " NT AUTHORITY\authentifizierte Benutzer" und "Domänenbenutzer " aus der Dateizugriffssteuerungsliste (ACL) entfernt. Nur Benutzer und Gruppen, denen explizit Rechte für die Datei oder den übergeordneten Ordner gewährt wurden, können auf die Datei zugreifen.
Festlegen von Berechtigungen für die Datei (Berechtigungen werden vom übergeordneten Ordner geerbt) Wenn diese Aktion erzwungen wird, erzwingt sie, dass die Datei die Berechtigungen ihres übergeordneten Ordners erbt. Standardmäßig wird diese Aktion nur erzwungen, wenn die Berechtigungen für den übergeordneten Ordner restriktiver sind als die Berechtigungen, die bereits für die Datei vorhanden sind. Wenn die Zugriffssteuerungsliste für die Datei beispielsweise so festgelegt ist, dass nur bestimmte Benutzer zulässig sind und der übergeordnete Ordner so konfiguriert ist, dass die Gruppe Domänenbenutzer zugelassen wird, werden die Berechtigungen des übergeordneten Ordners nicht von der Datei geerbt. Sie können dieses Verhalten außer Kraft setzen, indem Sie die Option Erben auswählen, auch wenn übergeordnete Berechtigungen weniger restriktiv sind .
Entfernen der Datei von einem falschen Speicherort Wenn diese Aktion erzwungen wird, ersetzt sie die Originaldatei durch eine Stub-Datei mit der Erweiterung .txt und legt eine Kopie der Originaldatei in einem Quarantäneordner ab.

Was ist anders im lokalen Scanner?

Es gibt einige zusätzliche Konzepte, die Sie kennen müssen, bevor Sie sich mit dem lokalen Scanner befassen.

Scannerrepositorys und Aufträge zur Inhaltsüberprüfung

Sie müssen einen Auftrag zur Inhaltsüberprüfung für den Information Protection-Scanner erstellen und die Repositorys identifizieren, die die Dateien hosten, die Sie mit DLP auswerten möchten. Stellen Sie sicher, dass Sie DLP-Regeln im erstellten Auftrag für die Inhaltsüberprüfung aktivieren.

Richtlinientipps

Richtlinientipps sind in der lokalen Überprüfung nicht verfügbar.

Anzeigen von lokalen DLP-Scannerereignissen

Dlp-Daten werden im Microsoft Purview-Complianceportal-Aktivitäts-Explorer angezeigt.

Nächste Schritte

Nachdem Sie nun mehr über den Information Protection lokalen Scanner erfahren haben, gehen Sie als Nächstes wie folgt vor:

  1. Erste Schritte mit dem Speicherort für lokale Repositorys
  2. Verwenden Sie den lokalen DLP-Scanner

Siehe auch