Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Microsoft Purview Data Loss Prevention-Schutz (DLP) für das Feature "Momentaufnahmen abrufen" befindet sich in der Vorschau
Recall ist ein Copilot+ PC Feature, mit dem Benutzer lokal gespeicherte und lokal analysierte Momentaufnahmen ihres Bildschirms in natürlicher Sprache durchsuchen können. Zum Schutz vor der Aufnahme vertraulicher Inhalte in diese Momentaufnahmen können Sie DLP-Richtlinien verwenden. Dieser Artikel führt Sie durch die Voraussetzungen und Konfigurationsschritte, die Sie ausführen, um DLP-Schutz für Rückrufe zu verwenden.
DLP-Schutz für Rückrufe werden für vertrauliche Informationstypen und vertraulichkeitsbeschriftete Elemente unterstützt in:
- Vertraulichkeit bezeichnet Teams-Kanäle
- Vertraulichkeit bezeichnet Teams-Besprechungschats
- SIT oder Dateien mit Vertraulichkeitsbezeichnung, die mit Microsoft 365 Copilot App (Word, Excel PowerPoint-Web-Apps) mit Microsoft Edge for Business geöffnet werden
- Bezeichnete E-Mails in Outlook
- Lokal gespeicherte Dateien mit Vertraulichkeitsbezeichnungen oder SITs
- In der Cloud gespeicherte Dateien mit Vertraulichkeitsbezeichnungen oder SITS, die in Office-Apps (Word, Excel, PowerPoint) auf dem Gerät geöffnet werden
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Bevor Sie beginnen
IT-Administratoren können Richtlinien festlegen, die Copilot+ PC Benutzern die Möglichkeit geben, das Speichern von Momentaufnahmen zu aktivieren. Der Benutzer muss sich dann für die Erstellung von Momentaufnahmen entscheiden. Weitere Informationen finden Sie unter Verwalten des Rückrufs.
Voraussetzungen
- erfüllen alle Gerätevoraussetzungen für den Rückruf, wie unter Rückruf verwalten beschrieben.
- Die DLP des Microsoft Purview-Endpunkts ist für den Mandanten aktiviert, für den Copilot+ PC in die Verhinderung von Endpunktdaten integriert ist.
- Microsoft Intune wird auf dem Mandanten ausgeführt, um Windows-Mandantenrichtlinien zu erstellen.
- Copilot+ PC muss ausgeführt werden
- Windows-Build größer als 262100.67225
- Antischadsoftware-Clientversion größer als 4.18.2508.5 oder höher
- Teams Version 25290.205.4069.4 oder höher
- Office-Desktop-Apps (Word, Excel, PowerPoint) Version 19127 oder höher
- Microsoft Edge for Business. Weitere Informationen finden Sie unter Automatische Aktivierung Ihrer Microsoft Purview-DLP-Richtlinie in Microsoft Edge.
Legen Sie die folgenden Gruppenrichtlinie Einstellungen auf der Copilot+ PC fest, um DLP-Schutz für Rückrufe mithilfe von Microsoft Intune oder lokalem Gruppenrichtlinie-Editor zu aktivieren.
| Lokale Gruppenrichtlinie | Festgelegt auf | Erforderlich | Notizen |
|---|---|---|---|
| WindowsAI > : Speichern von Momentaufnahmen für die Verwendung mit Rückruf deaktivieren | Deaktivieren | Ja | Diese Richtlinie stellt das Rückruffeature für Benutzer zur Verfügung, damit sie sich anmelden können. Dadurch wird der Rückruf für Benutzer nicht automatisch gestartet. Benutzer müssen den Rückruf starten und sich dafür entscheiden, Momentaufnahmen auf ihren Computern zu erstellen. |
| WindowsAI > : Maximale Dauer für das Speichern von Momentaufnahmen, die vom Rückruf verwendet werden | 30-180 | Optional | Dies ist der Aufbewahrungszeitraum für Momentaufnahmen in Tagen. |
| WindowsAI/Festlegen des maximalen Speichers für Momentaufnahmen, die vom Rückruf verwendet werden | 10-150 | Optional | Dies ist das Speicherlimit. Weitere Informationen finden Sie unter Verwalten von Rückrufen. |
| WindowsAI > SetDataLossPreventionProvider-Richtlinie | HKEY_LOCAL_MACHINE\software\microsoft\windows Defender; value:InstallLocation; binary:endpointdlp.dll; minversion:4.18.25080.5 | Ja | Dieser Registrierungswert legt den DLP-Anbieter (Microsoft Purview) fest, der mit Recall verwendet werden soll. Diese Funktion wird als öffentliche API implementiert. |
Weitere Informationen finden Sie unter SetDataLossPreventionProvide
Lizenzierung
Informationen zur Lizenzierung finden Sie unter
Berechtigungen
Informationen zu den Berechtigungen, die zum Erstellen und Verwalten von DLP-Richtlinien erforderlich sind, finden Sie unter Berechtigungen.
Konfigurieren von DLP-Richtlinienschutz für Rückrufe
Wenn Sie eine Copilot+ PC so konfigurieren, dass der Benutzer den Rückruf aktivieren kann und der Benutzer sich dafür entscheidet, können Sie neue DLP-Richtlinien erstellen oder vorhandene Richtlinien bearbeiten, um Schutzmaßnahmen für den Rückruf einzuschließen.
Allgemeine Informationen zum Erstellen von DLP-Richtlinien finden Sie unter Erstellen und Bereitstellen einer Richtlinie zur Verhinderung von Datenverlust.
Die Einstellung zum Aktivieren des DLP-Schutzes für den Rückruf ist verfügbar, wenn Sie eine DLP-Richtlinie in Unternehmensanwendungen & Geräterichtlinien erstellen oder bearbeiten. Im Richtlinienbearbeitungsworkflow unter Aktionen>Aktivitäten auf Geräten> überwachen oder einschränkenEinschränkungen in Windows Recall in Copilot+ PCs>Inhalt in Windows Recall einschränken. Sie können Nur überwachen oder Blockieren auswählen.
Wenn Sie Nur überwachen auswählen, wird dem Benutzer keine Benachrichtigung angezeigt, wenn ein Momentaufnahme erstellt wird, der vertrauliche Informationen enthält. Das Ereignis wird jedoch in den DLP-Berichten protokolliert.
Wenn Sie Blockieren auswählen, wird beim Erstellen eines Momentaufnahme, der vertrauliche Informationen enthält, der vertrauliche Inhalte nicht in der Momentaufnahme enthalten.
Anzeigen von rückrufbezogenen Evens im Aktivitäts-Explorer.