Rolle „Verhinderung von Datenverlust“

Gilt für: Exchange Server 2013

Mit der Verwaltungsrolle "Verhinderung von Datenverlust" können Administratoren Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und die darin enthaltenen Regeln erstellen und verwalten, was sich auf die E-Mail-Zustellung für eine gesamte Organisation auswirken kann. Darüber hinaus bietet diese Rolle Administratoren die Möglichkeit, Richtlinientipps zu konfigurieren, die in E-Mail-Clients angezeigt werden, und Berichte zu DLP-Richtlinienverletzungen zu verwalten. Diese DLP-Rolle ermöglicht auch den Zugriff auf Microsoft Exchange-Transportregeln. Weitere Informationen zu Transportregeln in Exchange finden Sie in den folgenden Themen:

Standard-Verwaltungsrollenzuweisungen

Diese Rolle verfügt über Rollenzuweisungen an mindestens einen Rollenempfänger. Die folgende Tabelle gibt an, ob die Rollenzuweisung regelmäßig oder delegiert ist, und gibt auch die Verwaltungsbereiche an, die auf die einzelnen Zuweisungen angewendet werden. In der folgenden Liste werden die einzelnen Spalten beschrieben:

  • Diese Rolle verfügt über Rollenzuweisungen für einen oder mehrere Rollenempfänger. Die folgende Tabelle zeigt, ob diese Rollenzuweisung regulär oder delegierend ist. Außerdem gibt sie die auf die einzelnen Zuweisungen angewendeten Verwaltungsbereiche an. Die folgende Liste beschreibt jede Spalte:
  • Reguläre Zuweisung: Reguläre Rollenzuweisungen ermöglichen dem Rollenempfänger den Zugriff auf die von den Verwaltungsrolleneinträgen dieser Rolle bereitgestellten Berechtigungen.
  • Empfängerlesebereich: Der Empfängerlesebereich bestimmt, welche Empfängerobjekte der Rollenempfänger aus Active Directory lesen darf.
  • Empfängerschreibbereich: Der Empfängerschreibbereich bestimmt, welche Empfängerobjekte der Rollenempfänger in Active Directory ändern darf.
  • Lesebereich der Konfiguration: Der Lesebereich der Konfiguration bestimmt, welche Konfigurations- und Serverobjekte der Rollenempfänger aus Active Directory lesen darf.
  • Konfigurationsschreibbereich: Der Konfigurationsschreibbereich bestimmt, welche Organisations- und Serverobjekte der Rollenempfänger in Active Directory ändern darf.

Standard-Verwaltungsrollenzuweisungen für diese Rolle

Rollengruppe Reguläre Zuweisung Delegierende Zuweisung Empfängerlesebereich Empfängerschreibbereich Konfigurationslesebereich Konfigurationsschreibbereich
Organisationsverwaltung X X Organization Organization OrganizationConfig OrganizationConfig
Verwaltung der Richtlinientreue X Organization Organization OrganizationConfig OrganizationConfig