Erfahren Sie mehr über die lokalen Repositorys zur Verhinderung von Datenverlust.

Wenn Sie den Speicherort für lokale Repositorys auswählen, kann Microsoft Purview Data Loss Prevention (DLP) Schutzaktionen für lokale Ruhedaten in Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordnern erzwingen. Dies gibt Ihnen die Sichtbarkeit und Kontrolle, die Sie benötigen, um sicherzustellen, dass sensible Elemente ordnungsgemäß verwendet und geschützt werden, und um riskantes Verhalten zu vermeiden, das sie gefährden könnte. Die DLP erkennt vertrauliche Informationen mithilfe integrierter oder benutzerdefinierter Typen vertraulicher Informationen , Vertraulichkeitsbezeichnungen oder Dateieigenschaften. Die Informationen darüber, was Benutzer mit vertraulichen Elementen tun, werden im Aktivitäts-Explorer sichtbar gemacht, und Sie können Schutzaktionen für diese Elemente über DLP-Richtlinien erzwingen.

Tipp

Beginnen Sie mit Microsoft Copilot for Security, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot for Security in Microsoft Purview.

DLP basiert auf dem Microsoft Purview Information Protection-Scanner

DLP basiert auf einer vollständigen Implementierung des Microsoft Purview Information Protection-Scanners, um vertrauliche Elemente zu überwachen, zu kennzeichnen und zu schützen. Wenn Sie den Information Protection-Scanner nicht implementiert haben, müssen Sie dies tun, bevor Sie DLP verwenden können. Weitere Informationen finden Sie in diesen Artikeln:

Aktionen für lokale DLP-Repositorys

DLP erkennt Dateien in lokalen Repositorys, indem nach Folgendem gesucht wird:

  • Vertrauliche Informationstypen
  • Vertraulichkeitsbezeichnungen
  • Dateierweiterung
  • Benutzerdefinierte Dokumenteigenschaften nur für Office-Dateien

Wenn eine erkannte Datei einen Verstoß gegen die Konformitätsrichtlinie oder ein potenzielles Risiko darstellt, wenn sie kompromittiert wird, kann DLP eine der folgenden vier Aktionen ausführen.

Aktion Beschreibung
Blockieren des Zugriffs von Personen auf Dateien, die in einem lokalen Scanner gespeichert sind: Blockieren aller Benutzer Wenn sie erzwungen wird, blockiert diese Aktion den Zugriff auf alle Konten mit Ausnahme des Inhaltsbesitzers, des Kontos, das das Element zuletzt geändert hat, und dem Administrator. Hierzu werden alle Konten aus NTFS-/SharePoint-Berechtigungen auf Dateiebene entfernt, mit Ausnahme des Dateibesitzers, des Repositorybesitzers (festgelegt in der Einstellung DLP-Richtlinien im Inhaltsscanauftrag verwenden), des letzten Modifizierers (kann nur in SharePoint identifiziert werden) und der Administrator. Dem Scannerkonto werden auch FC-Rechte für die Datei gewährt.
Nur Personen, die Zugriff auf Ihr lokales Netzwerk haben, und Benutzer in Ihrer Organisation, denen kein expliziter Zugriff auf die Dateien gewährt wurde, am Zugriff auf die Datei hindern Wenn diese Aktion erzwungen wird, werden die SIDs "Jeder", " NT AUTHORITY\authentifizierte Benutzer" und "Domänenbenutzer " aus der Dateizugriffssteuerungsliste (ACL) entfernt. Nur Benutzer und Gruppen, denen explizit Rechte für die Datei oder den übergeordneten Ordner gewährt wurden, können auf die Datei zugreifen.
Festlegen von Berechtigungen für die Datei (Berechtigungen werden vom übergeordneten Ordner geerbt) Wenn diese Aktion erzwungen wird, erzwingt sie, dass die Datei die Berechtigungen ihres übergeordneten Ordners erbt. Standardmäßig wird diese Aktion nur erzwungen, wenn die Berechtigungen für den übergeordneten Ordner restriktiver sind als die Berechtigungen, die bereits für die Datei vorhanden sind. Wenn die Zugriffssteuerungsliste für die Datei beispielsweise so festgelegt ist, dass nur bestimmte Benutzer zulässig sind und der übergeordnete Ordner so konfiguriert ist, dass die Gruppe Domänenbenutzer zugelassen wird, werden die Berechtigungen des übergeordneten Ordners nicht von der Datei geerbt. Sie können dieses Verhalten außer Kraft setzen, indem Sie die Option Erben auswählen, auch wenn übergeordnete Berechtigungen weniger restriktiv sind .
Entfernen der Datei von einem falschen Speicherort Wenn diese Aktion erzwungen wird, ersetzt sie die Originaldatei durch eine Stub-Datei mit der Erweiterung .txt und legt eine Kopie der Originaldatei in einem Quarantäneordner ab.

Was ist anders im lokalen Scanner?

Es gibt einige zusätzliche Konzepte, die Sie kennen müssen, bevor Sie sich mit dem lokalen Scanner befassen.

Scannerrepositorys und Aufträge zur Inhaltsüberprüfung

Sie müssen einen Auftrag zur Inhaltsüberprüfung für den Information Protection-Scanner erstellen und die Repositorys identifizieren, die die Dateien hosten, die Sie mit DLP auswerten möchten. Stellen Sie sicher, dass Sie DLP-Regeln im erstellten Auftrag für die Inhaltsüberprüfung aktivieren.

Richtlinientipps

Richtlinientipps sind in der lokalen Überprüfung nicht verfügbar.

Anzeigen von lokalen DLP-Scannerereignissen

Sie zeigen DLP-Daten im Aktivitäts-Explorer des Microsoft Purview-Complianceportals an.

Nächste Schritte

Nachdem Sie sich nun mit dem lokalen Information Protection-Scanner informiert haben, gehen Sie als Nächstes wie folgt vor:

  1. Erste Schritte mit dem Speicherort für lokale Repositorys
  2. Verwenden Sie den lokalen DLP-Scanner

Siehe auch