Data Loss Prevention (DLP) bietet Schutz vor versehentlichem Datenverlust. Mit DLP können Sie die Übertragung von Dateien, die sensible Daten enthalten, überwachen und beschränken.
Sie können zum Beispiel verhindern, dass ein Benutzer eine Datei mit sensiblen Daten über ein Internet-E-Mail-Programm an eine private E-Mail-Adresse versendet.
Sie tun dies, indem Sie Regeln erstellen, siehe Data Loss Prevention-Regeln. Sie fügen die Regeln dann Richtlinien hinzu, wie unten beschrieben. Sie können diese Richtlinien auf Benutzer, Computer und Windows-Server anwenden, siehe Über Richtlinien.
Data Loss Prevention (DLP)-Richtlinien enthalten eine oder mehrere Regeln, in denen Bedingungen und Maßnahmen für den Fall, dass eine Übereinstimmung mit der Regel vorliegt, festgelegt sind. Wenn eine DLP-Richtlinie mehrere Regeln enthält, liegt bereits ein Richtlinienverstoß vor, wenn eine Datei die Kriterien einer Regel der DLP-Richtlinie verletzt. Eine Regel kann mehreren Richtlinien angehören. Sie können Text zu den Benachrichtigungen hinzufügen, die auf geschützten Endpoints oder Windows-Servern angezeigt werden, wenn die Regeln greifen. Es gibt zwei Arten von Benachrichtigungen:
Sie können benutzerdefinierte Richtlinien oder Richtlinien anhand von Vorlagen erstellen. Die Vorlagen bieten Standardschutz von Daten für verschiedene Regionen. Sie können diese Richtlinien auf Benutzer, Computer und Windows-Server anwenden.
So richten Sie eine Richtlinie ein: