Beschreiben von Vertraulichkeitsbezeichnungen und -richtlinien in Microsoft Purview Information Protection

  • 5 Minuten

Organisationen müssen ihre Daten schützen, um auch die Kunden und Geschäftsabläufe zu schützen und Compliancestandards zu erfüllen. Administratoren können ihrer Organisation den Schutz ihrer Daten ermöglichen, indem sie Funktionen und Tools wie Vertraulichkeitsbezeichnungen und Richtlinien in Microsoft Purview nutzen.

Vertraulichkeitsbezeichnungen

Vertraulichkeitsbezeichnungen ermöglichen die Kennzeichnung und den Schutz von Inhalten, ohne die Produktivität und die Zusammenarbeit zu beeinträchtigen. Mit Vertraulichkeitsbezeichnungen können Organisationen festlegen, dass Bezeichnungen auf Inhalte wie E-Mails und Dokumente angewendet werden. Dies ähnelt den verschiedenen Stempeln für physische Dokumente:

Die Bezeichnungen lauten wie folgt:

  • Anpassbar: Administratoren können verschiedene Kategorien erstellen, die spezifisch für die Organisation sind. Beispiele hierfür sind „Persönlich“, „Öffentlich“, „Vertraulich“ und „Streng vertraulich“.
  • Klartext: Da jede Bezeichnung in Klartext in den Metadaten des Inhalts gespeichert wird, können Apps und Dienste von Drittanbietern diesen lesen und dann bei Bedarf ihre eigenen Schutzmechanismen anwenden.
  • Persistent: Nachdem Sie eine Vertraulichkeitsbezeichnung auf den Inhalt angewendet haben, wird die Bezeichnung in den Metadaten der E-Mail oder des Dokuments gespeichert. Die Bezeichnung wird dann mit dem Inhalt einschließlich der Schutzeinstellungen verschoben, und diese Daten werden die Grundlage für das Anwenden und Erzwingen von Richtlinien.

Auf jedes Element, das Vertraulichkeitsbezeichnungen unterstützt, kann nur eine gleichzeitig angewendet werden.

Vertraulichkeitsbezeichnungen können für die folgenden Aktionen konfiguriert werden:

  • Verschlüsseln einer E-Mail oder Verschlüsseln einer E-Mail und von Dokumenten:
  • Markieren von Inhalt bei der Verwendung von Office-Apps: Das Markieren des Inhalts umfasst das Hinzufügen von Wasserzeichen, Kopfzeilen und Fußzeilen. Kopf- oder Fußzeilen können zu E-Mails oder Dokumenten hinzugefügt werden. Wasserzeichen können auf Dokumente, aber nicht auf E-Mails angewendet werden.
  • Automatisches Anwenden der Bezeichnung in Office-Apps oder Empfehlen einer Bezeichnung: Administratoren wählen die Typen der vertraulichen Informationen aus, die bezeichnet werden sollen. Die Bezeichnung kann automatisch angewendet oder so konfiguriert werden, dass Benutzer dazu aufgefordert werden, die empfohlene Bezeichnung anzuwenden.
  • Schützen von Inhalt in Containern wie Websites und Gruppen. Diese Bezeichnungskonfiguration führt nicht dazu, dass Dokumente automatisch bezeichnet werden. Stattdessen schützen die Bezeichnungseinstellungen Inhalte durch das Steuern des Zugriffs auf den Container, in dem Dokumente gespeichert werden.
  • Erweitern von Vertraulichkeitsbezeichnungen auf Apps und Dienste von Drittanbietern: Mithilfe des Microsoft Purview Information Protection-SDK können Drittanbieter-Apps Vertraulichkeitsbezeichnungen lesen und Schutzeinstellungen anwenden.
  • Klassifizieren von Inhalten ohne Schutzeinstellungen: Eine Klassifizierung kann bestehendem Inhalt zugewiesen werden (genau wie ein Aufkleber) und wird mit dem Inhalt übertragen, wenn dieser verwendet und freigegeben wird. Mithilfe der Klassifizierung können Nutzungsberichte generiert und Aktivitätsdaten für vertrauliche Inhalte angezeigt werden.

Die folgende Abbildung zeigt die Einstellungen für eine Vertraulichkeitsbezeichnung mit dem Namen Vertraulich-Finanzabteilung, einschließlich der Einstellungen für Verschlüsselung, Inhaltsmarkierung und automatische Kennzeichnung von Dateien und E-Mails.

Ein Screenshot einer Vertraulichkeitsbezeichnung „Vertraulich – Finanzabteilung“ einschließlich Einstellungen für Verschlüsselung, Inhaltsmarkierung und automatische Kennzeichnung von Dateien und E-Mails.

Bezeichnungsrichtlinien

Nachdem die Vertraulichkeitsbezeichnungen erstellt wurden, müssen sie veröffentlicht werden, damit sie für Personen und Dienste in der Organisation verfügbar werden. Vertraulichkeitsbezeichnungen werden über Bezeichnungsrichtlinien für Benutzer oder Gruppen veröffentlicht. Sie werden dann in Office-Apps für diese Benutzer und Gruppen angezeigt. Vertraulichkeitsbezeichnungen können auf Dokumente und E-Mails angewendet werden. Mit Bezeichnungsrichtlinien können Administratoren folgende Aktionen ausführen:

  • Auswählen der Benutzer und Gruppen, die Bezeichnungen anzeigen können: Bezeichnungen können beispielsweise für bestimmte Benutzer*innen, Verteilergruppen und Microsoft 365-Gruppen in Microsoft Entra ID veröffentlicht werden.
  • Anwenden einer Standardbezeichnung auf alle neuen E-Mails und Dokumente, die die angegebenen Benutzer und Gruppen erstellen: Benutzer können die Standardbezeichnung immer ändern, wenn sie der Meinung sind, dass das Dokument oder die E-Mail falsch bezeichnet wurde.
  • Anfordern von Begründungen für Änderungen von Bezeichnungen: Wenn ein Benutzer eine Bezeichnung entfernen oder ersetzen möchte, können Administratoren festlegen, dass der Benutzer eine gültige Begründung angeben muss, um die Aktion abzuschließen. Der Benutzer wird aufgefordert, eine Erklärung abzugeben, warum die Bezeichnung geändert werden soll.
  • Auffordern der Benutzer zum Anwenden einer Bezeichnung (obligatorische Bezeichnung): Dadurch wird sichergestellt, dass eine Bezeichnung angewendet wird, bevor Benutzer ihre Dokumente speichern, E-Mails senden oder neue Websites oder Gruppen erstellen können.
  • Erstellen von Verknüpfungen zu benutzerdefinierten Hilfeseiten: Dies hilft Benutzern, zu verstehen, was die verschiedenen Bezeichnungen bedeuten und wie diese verwendet werden sollten.

Wenn eine Vertraulichkeitsbezeichnung auf eine E-Mail oder ein Dokument angewendet wird, werden alle konfigurierten Schutzeinstellungen für diese Bezeichnung für den Inhalt erzwungen.