Funktionsweise von DLP zwischen dem Microsoft Purview-Portal und dem Exchange Admin Center

In Microsoft Purview können Sie eine Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) in zwei verschiedenen Admin Centern erstellen:

• Im Microsoft Purview-Portal können Sie eine einzelne DLP-Richtlinie erstellen, um Inhalte in SharePoint, OneDrive, Exchange, Teams und Endpunktgeräten zu schützen. Es wird empfohlen, hier eine DLP-Richtlinie zu erstellen. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust.

• Alternativ können Sie im Exchange Admin Center eine DLP-Richtlinie erstellen, um inhalte nur in Exchange zu schützen. Diese Richtlinie kann Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet) verwenden, sodass sie spezifischere Optionen für die Verarbeitung von E-Mails hat. Weitere Informationen finden Sie unter DLP im Exchange Admin Center.

Dlp-Richtlinien, die in diesen Admin Centern erstellt werden, funktionieren nebeneinander. In diesem Artikel wird erläutert, wie das geht.

Funktionsweise von DLP im Complianceportal mit DLP und Nachrichtenflussregeln im Exchange Admin Center

Nachdem Sie eine DLP-Richtlinie im Complianceportal erstellt haben, wird die Richtlinie an allen in der Richtlinie enthaltenen Speicherorten bereitgestellt. Wenn die Richtlinie Exchange enthält, wird die Richtlinie dort synchronisiert und auf die gleiche Weise erzwungen wie eine DLP-Richtlinie, die im Exchange Admin Center erstellt wurde.

Wenn Sie DLP-Richtlinien im Exchange Admin Center erstellt haben, funktionieren diese Richtlinien weiterhin parallel zu allen Richtlinien für E-Mail, die Sie im Complianceportal erstellen. Regeln, die im Exchange Admin Center erstellt wurden, haben jedoch Vorrang. Alle Exchange-Nachrichtenflussregeln werden zuerst verarbeitet, und dann werden die DLP-Regeln aus dem Complianceportal verarbeitet.

Das bedeutet Folgendes:

• Nachrichten, die von Exchange-Nachrichtenflussregeln blockiert werden, werden nicht durch DLP-Regeln überprüft, die im Complianceportal erstellt wurden.
• Nachrichten, die von Exchange-Nachrichtenflussregeln oder anderen Filtern unter Quarantäne gestellt werden, bevor DLP nicht von DLP gescannt wird
• Wenn eine Exchange-Nachrichtenflussregel eine Nachricht auf eine Weise ändert, die dazu führt, dass sie mit einer DLP-Richtlinie im Complianceportal übereinstimmt, z. B. das Hinzufügen externer Benutzer, dann erkennen die DLP-Regeln sie und erzwingen die Richtlinie bei Bedarf.

Beachten Sie außerdem, dass Exchange-Nachrichtenflussregeln, die die Aktion Verarbeitung beenden verwenden, keine Auswirkungen auf die Verarbeitung von DLP-Regeln im Complianceportal haben– sie werden weiterhin verarbeitet.

Richtlinientipps im Complianceportal und im Exchange Admin Center

Richtlinientipps können entweder mit DLP-Richtlinien und Nachrichtenflussregeln funktionieren, die im Exchange Admin Center erstellt wurden, oder mit DLP-Richtlinien, die im Complianceportal erstellt wurden, aber nicht mit beiden. Der Grund dafür ist, dass diese Richtlinien an unterschiedlichen Speicherorten gespeichert werden, Richtlinientipps jedoch nur von einem einzelnen Speicherort aus zeichnen können.

Wenn Sie Richtlinientipps im Exchange Admin Center konfiguriert haben, werden alle Richtlinientipps, die Sie im Complianceportal konfigurieren, benutzern in Outlook im Web oder Outlook 2013 und höher erst angezeigt, wenn Sie die Tipps im Exchange Admin Center deaktivieren. Dadurch wird sichergestellt, dass Ihre aktuellen Exchange-Nachrichtenflussregeln weiterhin funktionieren, bis Sie zum Complianceportal wechseln.