Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie in Purview eine Sammlung oder DLP-Richtlinie für Benutzerinteraktionen mit nicht verwalteten Apps in Microsoft Edge erstellt haben, erstellt der Microsoft Edge-Verwaltungsdienst automatisch die erforderlichen Richtlinien und Gruppen, um DLP-Richtlinien in Edge for Business zu aktivieren:
| Bereich | Typ | Name | Beschreibung |
|---|---|---|---|
| Microsoft 365 Admin Center | Konfigurationsrichtlinie | Purview: Zulassen, dass Purview-Sammlungsrichtlinien auf alle Benutzer angewendet werden | Diese Richtlinie wird automatisch erstellt, auf alle Benutzer festgelegt und ermöglicht die Anwendung von Purview-Sammlungsrichtlinien auf Benutzer auf verwalteten Geräten. Benutzeraktivitäten werden nicht blockiert. |
| Microsoft 365 Admin Center | Konfigurationsrichtlinie | Purview: Blockieren der Verwendung von Browsern, bei denen DLP-Schutz für nicht verwaltete generative KI-Apps nicht angewendet wird | Diese Richtlinie wird automatisch erstellt und aktualisiert, um die Benutzer einzuschließen, die in DLP-Richtlinien für nicht verwaltete generative KI-Apps im Browser festgelegt sind. Sie hindert Benutzer daran, Daten in Browsern freizugeben, in denen die Schutzmaßnahmen nicht gelten. Auf Apps, für die diese Schutzmaßnahmen nicht gelten, kann weiterhin entweder über Edge oder Chrome zugegriffen werden. |
| Microsoft Intune Admin Center | Intune-Richtlinie | Edgerichtlinie zum Blockieren der Verwendung von Browsern, bei denen Purview DLP-Schutz für nicht verwaltete KI-Apps nicht gilt | Diese Richtlinie wird automatisch erstellt und aktualisiert, um die Benutzer einzuschließen, die in DLP-Richtlinien für nicht verwaltete generative KI-Apps im Browser festgelegt sind. Sie hindert Benutzer daran, Daten in Browsern freizugeben, in denen die Schutzmaßnahmen nicht gelten. Auf Apps, für die diese Schutzmaßnahmen nicht gelten, kann weiterhin entweder über Edge oder Chrome zugegriffen werden. |
| Microsoft Intune Admin Center | Intune-Richtlinie | Edgerichtlinie zum Blockieren der Verwendung von nicht verwalteten GenAI-Apps in Browsern, in denen kein Browserschutz gilt | Diese Richtlinie wird automatisch erstellt und aktualisiert, um die Benutzer einzuschließen, die in DLP-Richtlinien für nicht verwaltete generative KI-Apps im Browser festgelegt sind. Sie hindert Benutzer daran, vertrauliche markierte Daten über andere Browser als Edge für nicht verwaltete generative KI-Apps freizugeben. Auf Apps, für die diese Schutzmaßnahmen nicht gelten, kann weiterhin entweder über Edge oder Chrome zugegriffen werden. |
| Microsoft 365 Admin Center | Sicherheitsgruppe | Purview DLP-Browserschutz – eingeschlossene Benutzer | Diese Gruppe wird automatisch erstellt und aktualisiert, um die Benutzer einzuschließen, die in DLP-Richtlinien für nicht verwaltete generative KI-Apps im Browser festgelegt sind. Diese Gruppe wird im Bereich der Edge-Konfigurationsrichtlinie verwendet, die die DLP-Richtlinie in Edge anwendet. |
| Microsoft 365 Admin Center | Sicherheitsgruppe | Purview DLP-Browserschutz – ausgeschlossene Benutzer | Diese Gruppe wird automatisch erstellt und aktualisiert, um die Benutzer auszuschließen, die in DLP-Richtlinien für nicht verwaltete generative KI-Apps im Browser vom Gültigkeitsbereich ausgeschlossen sind. Diese Gruppe wird im Bereich der Edge-Konfigurationsrichtlinie verwendet, die die DLP-Richtlinie in Edge anwendet. |
Wichtig
Um dieses Feature verwenden zu können, müssen Administratoren einer Rolle zugewiesen werden, die Dienstprinzipale erstellen kann, und über Berechtigungen für Microsoft Intune Verwaltung verfügen.
Was geschieht, wenn Benutzer von der Verwendung ungeschützter Browser blockiert werden?
Wenn diese Einstellungen angewendet werden, werden Benutzer, die in DLP-Richtlinien enthalten sind, die die Datenfreigabe für nicht verwaltete Cloud-Apps blockieren, auch am Zugriff auf nicht verwaltete KI-Apps in nicht geschützten Browsern gehindert, in denen die Richtlinien nicht gelten. Ein Benutzer muss sich sowohl in einer Purview-DLP-Richtlinie als auch in einer Edge-Konfigurationsrichtlinie mit den erforderlichen Einstellungen im Gültigkeitsbereich befinden, damit die Purview-DLP-Richtlinie in Edge for Business angewendet werden kann. Die Benutzererfahrung in Edge hat jedoch keine Auswirkungen:
- In Chrome mit der Purview-Erweiterung: Die Verwendung des Browsers kann abhängig von der Erweiterung status und dem Richtlinienbereich zulässig sein. Wenn dies zulässig ist, wird der Zugriff auf eine dynamische Gruppe von generativen KI-Apps blockiert. Weitere Informationen und eine Liste der Apps finden Sie unter Verwalten von Unternehmenssicherheits-KI-Einstellungen.
- In Firefox und anderen Browsern: Die Verwendung dieser Browser ist blockiert. Weitere Informationen finden Sie unter Blockieren anderer Browser.
Anzeigen von Konfigurationsrichtlinien im Microsoft Admin Center
Führen Sie die folgenden Schritte aus, um die Konfigurationsrichtlinien anzuzeigen:
- Wechseln Sie zum Microsoft 365 Admin Center.
- Melden Sie sich an, und wählen Sie Einstellungen>Microsoft Edge aus.
- Wählen Sie die Richtlinie aus, um weitere Informationen anzuzeigen.
Hinweis
Für diese Richtlinien wird die Einstellung "Verwendung von Cloud-Apps in Browsern blockieren, in denen purview-In-Browser-Schutz nicht gilt" verwendet.
Manuelles Aktivieren Ihrer Microsoft Purview-DLP-Richtlinie in Microsoft Edge
Edge-Konfigurationsrichtlinien, die Purview-Richtlinien in Edge aktivieren, können manuell von Administratoren konfiguriert werden.
Schritt 1: Erstellen einer Konfigurationsrichtlinie für Microsoft Edge
Führen Sie die Schritte aus, um eine neue Konfigurationsrichtlinie zu erstellen:
- Wählen Sie als Richtlinientyp "Cloudrichtlinie" aus.
- Einstellungen sind nicht erforderlich.
- Erweiterungseinstellungen sind nicht erforderlich.
- Bereich, um alle Benutzer in Ihrem Mandanten oder Sicherheitsgruppen einzuschließen, die die gleiche oder eine Obermenge der Benutzer enthalten, die in Ihren Purview-Richtlinien festgelegt sind.
- Klicken Sie auf Speichern.
Schritt 2: Aktivieren der Microsoft Edge-Einstellungen
Aktivieren Sie nach dem Erstellen der Konfigurationsrichtlinie die Einstellungen, die verhindern, dass Benutzer den Purview-Schutz vermeiden, indem sie die Verwendung ungeschützter Browser blockieren. So aktivieren Sie diese Einstellungen:
- Wählen Sie in der neu erstellten Richtlinie die Registerkarte Anpassungseinstellungen aus.
Tipp
Wenn Sie Einstellungen auf dieser Registerkarte bearbeiten, werden sie auf der Seite "Einstellungen" angezeigt. 2. Wählen Sie Sicherheitseinstellungen aus. 3. Aktivieren Sie das Kontrollkästchen "Verwendung von Cloud-Apps in Browsern blockieren, in denen purview-In-Browser-Schutz nicht gilt". 4. Klicken Sie auf Änderungen speichern.
Hinweis
Wenn sich ein Benutzer mit seinen EntraID-Anmeldeinformationen bei Microsoft Edge for Business auf einem verwalteten Gerät anmeldet, werden die Einstellungen der Edge-Konfigurationsrichtlinie angewendet.
Häufig gestellte Fragen
Können diese Richtlinien bearbeitet werden?
Automatisch erstellte Richtlinien sind schreibgeschützt und können durch Aktualisierungen der Richtlinien in Purview aktualisiert werden. Konfigurationsrichtlinien werden automatisch aktualisiert, wenn Updates für Purview-Richtlinien für nicht verwaltete Apps im Browser vorgenommen werden.
Können diese Richtlinien gelöscht werden?
Automatisch erstellte Richtlinien können gelöscht werden, werden aber bei der nächsten erfolgreichen Synchronisierung mit Purview-Richtlinien neu erstellt. Bei manuell erstellten Richtlinien können Sie als Administrator die Konfigurationsrichtlinie löschen, die für Benutzer bereitgestellt wurde, oder die Featurekonfiguration deaktivieren.
- Wechseln Sie zur Richtlinie.
- Klicken Sie auf Löschen.
- Bestätigen und bestätigen Sie die Änderungen im Seitenbereich.
- Klicken Sie auf Löschen.
Funktionieren meine anderen Einstellungen bei anderen Konfigurationsrichtlinien, wenn ich das Kontrollkästchen "Andere Browser blockieren" aktiviert habe?
Nein, das Feld "Andere Browser blockieren" hat Vorrang vor allen anderen Einstellungen. Es kann jeweils nur eine Einstellung aktiviert werden.
Kann ich Änderungen manuell synchronisieren?
Ja, eine manuelle Synchronisierungsoption ist auf der Übersichtsseite der Edge-Einstellungen verfügbar. Administratoren können die Synchronisierung durchführen, indem sie auf die microsoft Purview DLP-Schutz-Karte klicken.