Exchange Server 2016 Data Loss Prevention

Das Verhindern von Datenverlust, Data Loss Prevention (DLP), ist ein wichtiger Aspekt in den Sicherheitsbestrebungen zahlreicher Unternehmen. Gerade E-Mails genießen hier eine recht hohe Aufmerksamkeit, da sie häufig vertrauliche Daten enthalten. DLP-Funktionen vereinfachen die Verwaltung von vertraulichen Informationen und sollen dazu beitragen, die Richtlinientreue für ver-sendete Daten einzuhalten, ohne jedoch die Benutzer in ihrer Arbeit einzuschränken. Auch Microsoft Exchange Server 2016 hat diverse DLP-Funktionen an Bord. Beachten Sie hinsichtlich der Lizenzierung, dass zusätzlich zu der Exchange-Standard-CAL eine Exchange Enterprise-Clientzugriffslizenz (CAL) erforderlich ist, da es sich bei den DLP-Funktionen um ein Premium-Feature handelt.

DLP-Richtlinien reloaded

Bei DLP-Richtlinien handelt es sich um Konfigurationsobjekte mit Bedingungen, die aus Exchange-Transportregeln, Aktionen und Ausnahmen bestehen. Diese erstellen und aktivieren Sie in der Exchange-Verwaltungskonsole oder in der Exchange Management Shell, um dann E-Mails und Dateianhänge filtern zu können. Administratoren können eine DLP-Richtlinie erstellen und diese in einen Monitoring-Modus versetzen. Auf diese Weise testen Sie Richtlinien, ohne die Nachrichtenübermittlung zu beeinträchtigen. DLP-Richtlinien können die Funktionen vorhandener Transportregeln nutzen. Zusätzlich zu den anpassbaren DLP-Richtlinien können Administratoren auch E-Mail-Absender informieren, wenn diese eine Unternehmens-Richtlinie verletzen.

In Exchange Server 2016 wurden die Transportregeln im Vergleich zu Exchange 2013 erweitert, um neue DLP-Funktionen bereitzustellen. Seit Exchange 2013 können bei Transportregeln neue Methoden zur Klassifizierung vertraulicher Informationen in die Verarbeitung des Nachrichtenflusses integriert werden. Diese DLP-Funktion führt eine Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.