SharePoint Server 2016/2019: Compliance & Verhinderung von Datenverlust (Data Loss Prevention / DLP)

Vertrauliche Daten in Unternehmen müssen geschützt werden. Dabei spielt nicht nur der Schutz über Berechtigungen und unerlaubte Zugriffe eine wichtige Rolle, sondern Informationen müssen auch gegen versehentliche Verluste geschützt werden. Ein solcher Datenverlust kann zum Beispiel dann auftreten, wenn eine Datei versehentlich per E-Mail weitergeleitet wurde, obwohl die Datei sensible Informationen enthielt. Dies muss nicht böswillig geschehen, sondern kann auch durch eine versehentliche falsche Dateiauswahl unbewusst passieren. Aus diesem Grund können über sog. "Data Loss Prevention" (kurz: DLP) Richtlinien etabliert werden, die automatisch Dateien mit sensiblen Inhalten erkennen und dem Benutzer über eine Markierung kenntlich machen. Zudem können Zugriffe auf die Datei automatisch reduziert werden. Das folgende Video zeigt zunächst die Einrichtung eines Compliance Policy und des eDiscovery Centers. Danach wird dann eine DLP-Richtlinie erstellt und die Auswirkung der Richtlinie an einem Beispiel demonstriert.

Ein Video zu Office 365 SharePoint Online und der Compliance Verwaltung über das Microsoft Purview-Complianceportal ist unter SharePoint Online: Compliance & Verhinderung von Datenverlust (Data Loss Prevention / DLP) verfügbar.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Exchange Online: Schutzregel für E-Mail Weiterleitung

Bild
Office 365 enthält viele Schutzregeln, die die Weitergabe zum Beispiel von geschützten und wichtigen Unterlagen unterbinden. Dies betrifft auch die Regel für die automatische Weiterleitung von E-Mails. Dazu existiert im Microsoft 365 Defender eine Regel namens "Antispam-Ausgangsrichtlinie (Standard)". Diese unterbindet im Standard die automatische Weiterleitung an ein anderes Postfach. Dies ist auch eine vernünftige Regelung, da somit externe weitergaben von Informationen nicht automatisiert erfolgen können. Ein Mitarbeiter, der das Unternehmen verlässt, könnte sich bis zur Deaktivierung seines Kontos zum Beispiel noch E-Mails weiterleiten. Für bestimme Anforderungen möchte man diese Regel aber deaktivieren. Damit dies möglich wird, kann die Regel "Automatische Weiterleitung" auf die Einstellung "Ein - Weiterleitung ist akiviert" gesetzt werden. Erscheint bei dem Versuch der Fehler: Office 365 enthält viele Schutzregeln, die Microsoft.Exchange.Config
Mehr anzeigen

Vertikaler Bereich deaktiviert

Bild
Der vertikale Bereich erlaubt es auf SharePoint Seiten einen durchgängigen rechten Bereich einer Seite hinzuzufügen. Es kann aber sein, dass die entsprechende Option deaktiviert ist, wie im nachfolgenden Screenshot zu sehen ist. In der Regel liegt es an einen durchgängigen Bereich mit voller Breite (Abschnitt mit voller Breite / full-width column) auf der Seite, der die gesamte Seitenbreite einnimmt. In einen solchen Bereich wird oft das Hero Element verwendet. Leider ist es aktuell nicht möglich, die beiden Elemente "Vertikaler Bereich" (Vertical Section) und "Abschnitt mit voller Breite" auf einer Seite zeitgleich zu verwenden.
Mehr anzeigen

Power Automate: Abrufen von SharePoint Listenelementen mit ODATA-Filter

Bild
Innerhalb eines Power Automate Flows im Bereich SharePoint kommt nicht selten die Aktion "Elemente abrufen" zum Einsatz. Diese ermöglicht das Auslesen einer SharePoint Liste. Die Aktion ist nicht ganz ungefährlich, da diese ohne weitere Konfiguration immer die gesamten SharePoint Listeninhalte verarbeitet und zurückliefert. Aus diesem Grunde sollte bei umfangreichen Listeninhalten immer ein Filter angewendet werden, der die Treffermenge reduziert. Dazu besitzt die Aktion eine Filtereigenschaft, wie in der nachfolgenden Abbildung erkennbar ist. Im Feld "Abfrage filtern" kann ein Filterausdruck angegeben werden, um die Treffermenge einzuschränken. Dabei muss der Filter mittels ODATA-Syntax definiert werden. Dazu ist kurz zu klären, was überhaupt ODATA ist. Das Open Data Protocol (OData) ermöglicht die Erstellung von REST-basierten Datendiensten, die es ermöglichen, mithilfe von Uniform Resource Identifiers (URIs) identifizierte und in einem Datenmodell definierte Ress
Mehr anzeigen