Exchange 2016 Data Loss Prevention im Detail

Microsoft hat in Exchange 2016 die verschiedenen Aspekte der E-Mail-Compliance in dem Themenkomplex "Verwaltung der Compliance" zusammengefasst. Neben der Verhinderung von Datenverlust, kurz Data Loss Prevention (DLP), gehören hierzu auch die folgenden Punkte:

- In-Situ-eDiscovery und -Archiv: Durchsuchen von Postfächern in Ihrer Organisation nach E-Mails und anderen Nachrichtentypen, die spezielle Schlüsselwörter enthalten.

- Überwachung: Erstellt Berichte, um Änderungen an Postfächern und Konfigurationseinstellungen anzuzeigen.

- Aufbewahrungsrichtlinien: Verschiebt oder löscht Elemente aus den Postfächern der Benutzer in das Archiv und wird über Aufbewahrungstags definiert, die in Aufbewahrungsrichtlinien zusammengefasst werden.

- Journalregeln: Zeichnet sämtliche Kommunikation zur Unterstützung der E-Mail-Aufbewahrung und -Archivierung mithilfe von Journalregeln auf.

DLP ist seit Exchange 2013 integriert und die Funktionen haben sich in Exchange 2016 nicht verändert. Bei DLP handelt es sich im weiteren Sinne um eine Sammlung von Transportregeln, die zu einer DLP-Richtlinie zusammengefasst wurden. Ermöglicht wird diese Funktion durch eine besondere Art von Transportregeln, die E-Mails im Nachrichtenfluss einer Inhaltsanalyse anhand von Schlüsselwortübereinstimmungen, Wörterbuchübereinstimmungen, regulären Ausdrücken sowie anderen Untersuchungsmethoden unterziehen.

Bereits in älteren Exchange-Versionen konnten Sie den Inhalt einer E-Mail prüfen. Hier hatten Sie die Möglichkeit, mittels einer Transportregel und der Funktion "SubjectOrBodyMatchesPatterns" den Inhalt einer E-Mail genauer zu untersuchen. Komplexe Abfragen waren auf diese Weise nur schwer umzusetzen. Eine Transportregel zu Kreditkarteninformationen war mit der richtigen Syntax aber schnell eingerichtet:

> New-TransportRule -Name "Visa_Mastercard_Block" –SubjectOrBodyMatchesPatterns

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.