Freigeben über


Konfigurieren einer Standard-Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek

Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance

Wenn SharePoint für Vertraulichkeitsbezeichnungen aktiviert ist, können Sie eine Standardbezeichnung für Dokumentbibliotheken konfigurieren. Dann wird diese Bezeichnung für alle neuen Dateien, die in diese Bibliothek hochgeladen wurden, oder vorhandene Dateien, die in der Bibliothek bearbeitet wurden, angewendet, wenn sie noch keine Vertraulichkeitsbezeichnung oder eine Vertraulichkeitsbezeichnung mit niedrigerer Priorität haben.

Beispielsweise konfigurieren Sie die Vertraulichkeitsbezeichnung als Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek. Ein Benutzer mit der Standardbezeichnung "Allgemein " speichert eine neue Datei in dieser Bibliothek. SharePoint bezeichnet diese Datei aufgrund der höheren Priorität dieser Bezeichnung als Vertraulich . Eine kurze Zusammenfassung der möglichen Ergebnisse finden Sie auf dieser Seite unter Wird eine vorhandene Bezeichnung überschrieben .

Eine Standardbezeichnung bietet eine grundlegende Schutzebene und eine Form der automatischen Bezeichnung ohne Inhaltsüberprüfung. So können Sie zwischen der Standardbezeichnung dieses Features und der Standardbezeichnung in Bezeichnungsrichtlinien unterscheiden:

  • Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek: Standortbasierte Bezeichnung, gilt nur für SharePoint. Überschreibt eine Bezeichnung mit niedrigerer Priorität, sofern sie nicht manuell angewendet wird.
  • Standard-Vertraulichkeitsbezeichnung aus einer Richtlinie: Gilt immer für alle Standorte. Überschreibt niemals eine vorhandene Bezeichnung.

Wenn Sie Office für das Web zum Erstellen oder Bearbeiten einer Datei verwenden, kann die Standardempfindlichkeitsbezeichnung für eine Dokumentbibliothek ohne Verzögerungen angewendet werden. Die Bezeichnung erfolgt jedoch nicht sofort, wenn Sie eine Datei hochladen oder mit Microsoft 365 Apps unter Windows, macOS, iOS oder Android erstellen und dann in SharePoint speichern:

  • Dateiupload: Es kann einige Minuten dauern, bis die Bezeichnung angewendet wird.
  • Microsoft 365 Apps: Die Bezeichnung wird angewendet, nachdem die App geschlossen wurde.

Die Vorschauankündigung für dieses Feature finden Sie im Blogbeitrag.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Wird eine vorhandene Bezeichnung überschrieben?

Zusammenfassung der Ergebnisse:

Vorhandene Bezeichnung Überschreiben mit Bibliotheksstandardbezeichnung
Manuell angewendet, beliebige Priorität Nein
Automatisch angewendet, niedrigere Priorität Ja
Automatisch angewendet, höhere Priorität Nein
Standardbezeichnung aus Richtlinie, niedrigere Priorität Ja
Standardbezeichnung aus Richtlinie, höhere Priorität Nein

Anforderungen

Wenn Sie eine Liste der Dateitypen überprüfen müssen, die von Vertraulichkeitsbezeichnungen in SharePoint unterstützt werden, finden Sie weitere Informationen unter Unterstützte Dateitypen.

Begrenzungen

  • Gilt nicht für vorhandene ruhende Dateien in SharePoint.

  • Sofern Sie die gemeinsame Dokumenterstellung für Dateien, die mit Vertraulichkeitsbezeichnungen verschlüsselt sind, nicht aktiviert haben, tritt beim Anwenden der Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek eine Verzögerung auf, wenn Benutzer die Option Datei>speichern unter auswählen.

  • Wie bei Vertraulichkeitsbezeichnungen für Office für das Web sind einige Bezeichnungskonfigurationen, die Verschlüsselung anwenden, nicht für SharePoint geeignet und unterstützen daher keine Standard-Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek:

    • Benutzer können Berechtigungen zuweisen, wenn sie die Bezeichnung anwenden und das Kontrollkästchen In Word, PowerPoint und Excel Benutzer auffordern, Berechtigungen anzugeben ausgewählt ist. Diese Einstellung wird manchmal als "benutzerdefinierte Berechtigungen" bezeichnet.
    • Benutzerzugriff auf Inhalte läuft ab ist auf einen anderen Wert als Nie eingestellt.
    • Verschlüsselung mit Doppelschlüssel ist ausgewählt.

Konfigurieren einer Standardmäßigen Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek

Diese Konfiguration wird von einem SharePoint-Websiteadministrator durchgeführt: Hinzufügen einer Vertraulichkeitsbezeichnung zur SharePoint-Dokumentbibliothek.

Wichtig

Wählen Sie im Bereich Bibliothekseinstellungen eine Vertraulichkeitsbezeichnung aus, und aktivieren Sie nicht das Kontrollkästchen Schutz beim Herunterladen, Kopieren oder Verschieben erweitern. Diese Einstellung befindet sich derzeit in der Vorschauphase und unterstützt ein anderes Bezeichnungsszenario. Weitere Informationen finden Sie unter Konfigurieren von SharePoint mit einer Vertraulichkeitsbezeichnung zum Erweitern von Berechtigungen auf heruntergeladene Dokumente.

Überwachen der Anwendung von Standard-Vertraulichkeitsbezeichnungen der Bibliothek

Verwenden Sie die Spalte SharePoint-Vertraulichkeit , um die Namen von Vertraulichkeitsbezeichnungen anzuzeigen, die auf Dateien angewendet werden. Wenn die Bezeichnung von diesen Features angewendet wurde, wird in der QuickInfo für den Bezeichnungsnamen Diese Datei wurde automatisch bezeichnet angezeigt. Diese QuickInfo ist jedoch nicht exklusiv für die Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek. Es wird auch angezeigt, wenn Vertraulichkeitsbezeichnungen mithilfe von Richtlinien für automatische Bezeichnungen oder als Ergebnis der Standardbezeichnung eines Benutzers aus Vertraulichkeitsbezeichnungsrichtlinien angewendet werden.

Um genau zu ermitteln, wann die Bezeichnung aufgrund der Standardempfindlichkeitsbezeichnung der Bibliothek angewendet wurde, verwenden Sie das Überwachungsprotokoll-Suchtool und das Überwachungsereignis Angewendete Vertraulichkeitsbezeichnungsdatei aus der Aktivitätsgruppe Vertraulichkeitsbezeichnung . Gehen Sie dann wie folgt vor:

  1. Wählen Sie einen Eintrag aus, um die Details in einem Flyoutbereich anzuzeigen.

  2. Scrollen Sie im Detailbereich zum Abschnitt SensitivityLabelEventData, und identifizieren Sie den Wert für ActionScourceDetails.

  3. Der Wert 6 wird verwendet, wenn die Bezeichnung aufgrund der Standardmäßigen Vertraulichkeitsbezeichnung für die Dokumentbibliothek angewendet wurde.

Um die Konfigurationseinstellung für dieses Feature zu überwachen, verwenden Sie das Überwachungsereignis Aktualisierte Liste aus der SharePoint-Listenaktivitätengruppe . Scrollen Sie im Detail-Flyoutbereich für die Dokumentbibliothek zum Abschnitt SensitivityLabelEventData , in dem OldSensitivityLabeld und SensitivityLabelId drei Statusänderungen widerspiegeln können:

  • Angewendete Vertraulichkeitsbezeichnung
  • Vertraulichkeitsbezeichnung von einer Bezeichnung in eine andere geändert
  • Vertraulichkeitsbezeichnung entfernt

Verwenden Sie zum Zuordnen von Vertraulichkeitsbezeichnungs-GUIDs zu Bezeichnungsnamen das Cmdlet Get-Label :

  1. Zuerst müssen Sie eine Verbindung zur Security & Compliance PowerShell herstellen.

  2. Führen Sie dann den folgenden Befehl aus, in dem Sie die GUID angeben:

    Get-Label -Identity "<GUID>" | Name
    
    

Deaktivieren dieses Features

Bei Bedarf können Sie dieses Feature deaktivieren, das eine Standardmäßige Vertraulichkeitsbezeichnung für SharePoint-Dokumentbibliotheken unterstützt. Dies ist eine Einstellung auf Mandantenebene, die erfordert, dass Sie das Cmdlet Set-SPOTenant mit dem Parameter DisableDocumentLibraryDefaultLabeling verwenden, der auf True festgelegt ist, indem Sie die aktuelle SharePoint Online-Verwaltungsshell verwenden:

Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true

Nachdem Sie diesen Befehl ausgeführt haben, wird die Option zum Konfigurieren von Standardempfindlichkeitsbezeichnungen für eine Dokumentbibliothek nicht angezeigt. Sie können keine Standard-Vertraulichkeitsbezeichnung für neue oder vorhandene Bibliotheken auswählen.

Für Dokumentbibliotheken, die zuvor für eine Standardempfindlichkeitsbezeichnung konfiguriert wurden:

  • Die Bezeichnungsauswahl für die Dokumentbibliothek bleibt erhalten, ist jedoch deaktiviert, sodass für neue Dateien nicht die ausgewählte Vertraulichkeitsbezeichnung angewendet wird.
  • Vertraulichkeitsbezeichnungen, die als Standardbezeichnung angewendet wurden, werden nicht entfernt.

Wie bei allen Konfigurationsänderungen auf Mandantenebene für SharePoint dauert es etwa 15 Minuten, bis die Änderung wirksam wird.

Nächste Schritte

Die Standardbezeichnung gewährleistet ein Mindestmaß an Schutz, berücksichtigt jedoch nicht die Dateiinhalte, die möglicherweise eine höhere Schutzebene erfordern. Erwägen Sie, diese Bezeichnungsmethode durch automatische Bezeichnungen zu ergänzen, die die Inhaltsüberprüfung verwendet, und ermutigen Sie die manuelle Bezeichnung, damit Benutzer die Standardbezeichnung bei Bedarf ersetzen können.

Übersicht über Microsoft Syntex Advanced Management