Erstellen einer Richtlinie zur Verhinderung von Datenverlust für OneDrive for Business

OneDrive for Business ist ein praktischer Speicherort für Benutzer zum Speichern von Daten, insbesondere wenn sie außerhalb des Büros arbeiten. Trotzdem müssen die Daten in OneDrive for Business geschützt werden, genau wie Sie Daten schützen würden, die sich an anderer Stelle in Ihrer Organisation befinden. Einer der besten Orte, um zu beginnen, ist mit einer DLP-Richtlinie (Data Loss Prevention).

Warum gibt es eine Richtlinie zur Verhinderung von Datenverlust?

Eine Richtlinie zur Verhinderung von Datenverlust hilft sicherzustellen, dass sensible Daten nicht versehentlich an diejenigen weitergegeben werden, die keinen Zugriff auf diese Daten haben sollten. Um eine Richtlinie zum Schutz vor Datenverlust zu erstellen, melden Sie sich bei Ihrem Microsoft 365-Konto an, und rufen Sie dann das Microsoft 365 Admin Center auf. Wählen Sie als Nächstes die Option Alle Administratorcenter aus dem Menü aus, und klicken Sie dann auf die Option, um auf das OneDrive for Business-Administratorcenter zuzugreifen. Sobald dieses Admin Center geöffnet wird, wählen Sie die Registerkarte Compliance und klicken Sie dann auf den Link, um eine DLP-Richtlinie zu erstellen, wie in der Abbildung unten gezeigt.

An dieser Stelle werden Sie in das Office 365-Sicherheits- und Compliance-Center weitergeleitet, das Sie im nächsten Screenshot sehen können. Wenn Sie mit dem Office 365 Security and Compliance Center nicht vertraut sind, handelt es sich um eine zentrale Ressource für die Verwaltung der Durchsetzung der Sicherheit und die Validierung der Compliance-Initiativen Ihrer Organisation.

Wenn Sie sich das Bild oben ansehen, werden Sie feststellen, dass es auf der linken Seite des Bildschirms mehrere Registerkarten zu Themen wie Suche, eDiscovery und Berichterstellung gibt. Erweitern Sie die Registerkarte Data Loss Prevention, und klicken Sie dann auf die darunter gefundene Richtlinienoption. Die Konsole zeigt nun einen Bildschirm mit zwei Diagrammen an — DLP-Richtlinienübereinstimmungen und DLP-Fehlalarme. So nützlich diese Diagramme auch sein mögen, sie werden ohne DLP-Richtlinie leer sein. Um die erforderliche Richtlinie zu erstellen, klicken Sie auf die Schaltfläche Richtlinie erstellen (siehe Abbildung unten).

Der erste Schritt beim Erstellen einer DLP-Richtlinie besteht darin, den Richtlinientyp anzugeben, den Sie erstellen möchten. Microsoft bietet Dutzende von Richtlinienvorlagen, die Sie verwenden können, um den Richtlinienerstellungsprozess zu vereinfachen, aber Sie können auch eine benutzerdefinierte Richtlinie erstellen.

Falls Sie sich fragen, sind die Richtlinienvorlagen in Kategorien wie Finanzen, Medizin und Gesundheit sowie Datenschutz gruppiert. Jede dieser Kategorien enthält Vorlagen zu verwandten Vorschriften. Beispielsweise enthält die Kategorie Finanzen eine Vorlage, die Organisationen bei der Einhaltung der PCI-Datensicherheitsstandards unterstützen kann (siehe unten).

DLP-Name und -Beschreibung

Wenn Sie die Vorlage ausgewählt haben, die Sie verwenden möchten (oder eine benutzerdefinierte Vorlage erstellen möchten), klicken Sie auf Weiter. Wenn Sie dies tun, werden Sie zu einem Bildschirm weitergeleitet, auf dem Sie aufgefordert werden, die Richtlinie zu benennen, die Sie erstellen. Wenn Sie eine der integrierten Vorlagen verwenden, wird der Richtlinienname automatisch so festgelegt, dass er mit dem Vorlagennamen übereinstimmt.

In jedem Fall empfiehlt es sich, eine Beschreibung der Richtlinie in das dafür vorgesehene Feld einzugeben. Idealerweise sollte die Beschreibung Details enthalten, z. B. wer die Vorlage wann erstellt hat, was die Richtlinie ausführt und warum sie erstellt wurde. Stellen Sie sicher, dass Sie die Beschreibung jedes Mal aktualisieren, wenn Sie die Richtlinie ändern.

Klicken Sie auf Weiter, und Sie werden zu einem Bildschirm weitergeleitet, in dem Sie aufgefordert werden, den Umfang der Richtlinie zu definieren. Wie bereits erwähnt, dient das Office 365-Sicherheits- und Compliance-Center als zentrale Ressource für die Sicherheit Ihrer Microsoft 365-Bereitstellung. Microsoft bietet Ihnen daher die Möglichkeit, Ihre DLP-Richtlinie auf mehrere Microsoft 365-Anwendungen auszudehnen. In der Tat ist das das Standardverhalten. Wenn Sie die Standardeinstellungen verwenden, gilt Ihre neu erstellte DLP-Richtlinie für Exchange, Teams, OneDrive und SharePoint. Wie Sie im nächsten Screenshot sehen können, können Sie den Umfang der Richtlinie jedoch so einschränken, dass sie sich nur auf OneDrive for Business bezieht.

Wenn Sie sich das Bild oben ansehen, werden Sie wahrscheinlich feststellen, dass Sie auf diesem Bildschirm nicht die Möglichkeit haben, die Anwendungen auszuwählen, für die die neue DLP-Richtlinie gilt. Diese Option wird Ihnen angezeigt, wenn Sie auf Weiter klicken. Wenn Sie angeben, welchen Anwendungen Sie die DLP-Richtlinie zuordnen möchten, haben Sie auch die Möglichkeit, die Richtlinie bestimmten Benutzerkonten zuzuordnen. Wenn Sie sich beispielsweise den nächsten Screenshot ansehen, werden Sie feststellen, dass die neue DLP-Richtlinie derzeit für alle gilt. Microsoft 365 bietet Ihnen jedoch die Möglichkeit, die Richtlinie nur auf bestimmte Konten anzuwenden oder bestimmte Konten von der Richtlinie auszuschließen.

Klicken Sie auf Weiter, und Sie werden zum Bildschirm Richtlinieneinstellungen weitergeleitet. In diesem Bildschirm können Sie die Einstellungen konfigurieren, aus denen die Richtlinie besteht. Die Optionen, die auf diesem Bildschirm angezeigt werden, variieren je nach ausgewählter Vorlage.

Zur Veranschaulichung habe ich eine Richtlinie basierend auf der PCI DSS-Vorlage erstellt. Die PCI-DSS-Vorschriften sollen Händlern helfen, Kreditkartendaten zu schützen. Daher enthält die PCI DSS-Vorlage eine Einstellung, mit der nach Kreditkartennummern gesucht werden soll. Wenn ein Benutzer beispielsweise eine Kreditkartennummer in ein Office-Dokument aufgenommen, in OneDrive for Business gespeichert und das Dokument dann für eine andere Person freigegeben hat, löst die Aktion eine Richtlinie aus, die auf der PCI DSS-Vorlage basiert. Sie können natürlich Anpassungen an den Richtlinieneinstellungen vornehmen, wie im nächsten Screenshot gezeigt. Die Richtlinieneinstellungen erstrecken sich übrigens über mehrere Bildschirme, sodass es zusätzliche Einstellungen gibt, die über die im Screenshot gezeigten hinausgehen.

Wenn Sie die Konfiguration der verschiedenen Richtlinieneinstellungen abgeschlossen haben, werden Sie zu einem Übersichtsbildschirm weitergeleitet, auf dem Sie Ihre Einstellungen überprüfen können. Angenommen, alles scheint korrekt zu sein, klicken Sie auf die Schaltfläche Erstellen, um die Richtlinie zu erstellen.

Data Loss Prevention policy: Vorsicht vor unbeabsichtigten Folgen

Obwohl der Prozess der Erstellung einer Data Loss Prevention Policy relativ einfach ist, ist es eine gute Idee, die Richtlinie zu testen, bevor sie tatsächlich erzwungen wird (der Bildschirm Richtlinieneinstellungen bietet Ihnen eine Option, dies zu tun). Das Aktivieren einer DLP-Richtlinie kann gelegentlich unbeabsichtigte Folgen haben. Mit der Testoption haben Sie die Möglichkeit, das Verhalten der Richtlinie zu überprüfen, bevor Sie die Richtlinie auf Ihre Organisation anwenden.

Ausgewähltes Bild:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.