Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Verwaltung des Datenlebenszyklus ist ein wichtiger Aspekt der Compliance und Governance für Bildungseinrichtungen, die Microsoft 365 verwenden. Dieser Artikel bietet eine Übersicht über die Funktionen für die Datenlebenszyklusverwaltung, die für Microsoft 365 A5 für Bildungseinrichtungen verfügbar sind, einschließlich regelbasierter automatischer Aufbewahrungsrichtlinien, Microsoft Purview-Datensatzverwaltung und Machine Learning-basierte Aufbewahrung.
Anforderungen
- Microsoft 365 A5 Lizenz
Rollen und Zuständigkeiten
- IT-Administrator
- Identitäts-Admin
- OneDrive Admin
- SharePoint-Administrator
- EXO Admin
- Sicherheitsadministrator
- Compliance-Admin
Regelbasierte automatische Aufbewahrungsrichtlinien
Regelbasierte automatische Aufbewahrungsrichtlinien sind Teil der umfassenderen Microsoft Purview-Datenlebenszyklusverwaltung und Microsoft Purview-Datensatzverwaltung Funktionen, die in der Microsoft 365 A5 Education-Lizenz enthalten sind. Diese Tools helfen Bildungseinrichtungen, die Aufbewahrung und Löschung von Daten zu automatisieren, um compliance-, rechtliche und betriebliche Anforderungen zu erfüllen.
Regelbasierte automatische Aufbewahrungsrichtlinien ermöglichen Institutionen Folgendes:
- Automatisches Anwenden von Aufbewahrungsbezeichnungen auf Inhalte basierend auf Folgenden Bedingungen:
- Schlüsselwörter oder Typen vertraulicher Informationen (z. B. "Studenten-ID" und "Transkript")
- Inhaltsspeicherort (z. B. SharePoint, OneDrive, Exchange)
- Metadaten (z. B. Erstellungsdatum, Autor, Abteilung)
- Auslösen von Aufbewahrungs- oder Löschaktionen nach einem angegebenen Zeitraum (z. B. sieben Jahre lang aufbewahren und dann löschen)
- Sicherstellen der Unveränderlichkeit von Datensätzen, die aus rechtlichen oder behördlichen Gründen aufbewahrt werden müssen
Diese Richtlinien werden über Folgendes verwaltet:
- Microsoft Purview-Datenlebenszyklusverwaltung – für eine umfassende Aufbewahrung und Löschung in Microsoft 365
- Microsoft Purview-Datensatzverwaltung – für komplexere Szenarien wie die Deklaration von gesetzlichen Datensätzen und den Nachweis der Unveränderlichkeit
Vorteile für Bildungseinrichtungen:
- FERPA- und DSGVO-Compliance: Automatisieren Sie die Datenaufbewahrung für Die Aufzeichnungen, Kommunikation und Bewertungen von Kursteilnehmern.
- Betriebliche Effizienz: Reduzieren Sie die manuelle Kennzeichnung und Archivierung, indem Sie Regeln im großen Stil anwenden.
- Risikoreduzierung: Stellen Sie sicher, dass vertrauliche Daten nicht länger als erforderlich aufbewahrt werden, um die Gefährdung zu verringern.
- Überwachungsbereitschaft: Verwalten Sie vertretbare Datensätze mit Überwachungspfaden und Aufbewahrungsnachweisen.
Machine Learning-basierte Aufbewahrung
Die auf maschinellem Lernen basierende Aufbewahrung bezieht sich auf die Verwendung KI-gestützter Klassifizierungsmodelle, die als trainierbare Klassifizierer bezeichnet werden, in Microsoft Purview, um Aufbewahrungsrichtlinien automatisch zu identifizieren und auf Inhalte in Microsoft 365 anzuwenden. Diese Funktion ist Teil der Microsoft 365 A5 Compliance Suite, aber mit wichtigen Lizenzierungsnuancen für Kunden im Bildungsbereich.
Was sind Machine Learning-basierte Aufbewahrungsrichtlinien?
Dabei handelt es sich um intelligente, adaptive Richtlinien, die maschinelles Lernen verwenden, um Inhalte basierend auf ihrer Bedeutung und ihrem Kontext zu klassifizieren – nicht nur anhand von Schlüsselwörtern oder Metadaten. Microsoft bietet vortrainierte Klassifizierer (z. B. für Belästigung, Obszönitäten oder Lebensläufe), und Institutionen können auch benutzerdefinierte Klassifizierer mit ihren eigenen Daten trainieren. Nach dem Trainieren können diese Klassifizierer:
- Automatisches Anwenden von Aufbewahrungsbezeichnungen auf Inhalte (z. B. E-Mails, Dokumente, Teams-Chats).
- Auslösen von Aufbewahrungs- oder Löschaktionen basierend auf dem Inhaltstyp.
- Unterstützung der Einhaltung von Vorschriften wie FERPA, DSGVO und HIPAA.
Überlegungen zur Lizenzierung:
Microsoft 365 A5 für Bildungseinrichtungen umfasst:
- Regelbasierte automatische Klassifizierung
- Erweiterte Informationsgovernance
Folgendes ist jedoch nicht enthalten:
- Machine Learning-basierte automatische Klassifizierung (trainierbare Klassifizierer)
Dies bedeutet, dass A5-Kunden zwar die regelbasierte Aufbewahrung (z. B. basierend auf Schlüsselwörtern oder Metadaten) verwenden können, aber zusätzliche Lizenzen (z. B. Microsoft 365 E5 Compliance- oder Microsoft Purview-Add-Ons) erwerben müssen, um auf trainierbare Klassifizierer zuzugreifen.
Strategische Vorteile für Bildungseinrichtungen (sofern lizenziert):
| Nutzen | Beschreibung |
|---|---|
| Skalierbare Compliance | Automatisches Klassifizieren und Aufbewahren von Kursteilnehmerdatensätzen, Transkripten oder vertraulichen Kommunikationen. |
| Reduzierter manueller Aufwand | Benutzer oder Administratoren müssen Inhalte nicht manuell markieren. |
| Verbesserte Genauigkeit | Lernt aus bezeichneten Beispielen, um die Klassifizierung im Laufe der Zeit zu verbessern. |
| Überwachungsbereit | Stellt einen Nachweis für Klassifizierungs- und Aufbewahrungsaktionen für rechtliche oder behördliche Überprüfungen bereit. |
Automatische Vertraulichkeitsbezeichnung in Microsoft 365-Apps
Was ist die automatische Vertraulichkeitsbezeichnung?
Die automatische Vertraulichkeitsbezeichnung ist ein Feature von Microsoft Purview Information Protection, das vordefinierte Regeln oder maschinelles Lernen verwendet, um Inhalte wie E-Mails, Dokumente und Teams-Nachrichten basierend auf ihrer Vertraulichkeit automatisch zu klassifizieren und zu schützen. Dadurch wird sichergestellt, dass vertrauliche Daten konsistent geschützt werden, ohne dass Benutzer Bezeichnungen manuell anwenden müssen.
Funktionsweise in Microsoft 365 Apps:
Es gibt zwei Hauptmethoden zum automatischen Anwenden von Vertraulichkeitsbezeichnungen:
| Methode | Anwendungsort | Funktionsweise |
|---|---|---|
| Clientseitige Bezeichnung | Word, Excel, PowerPoint, Outlook | Bezeichnungen werden angewendet, wenn Benutzer Inhalte erstellen oder bearbeiten. Bezeichnungen können automatisch angewendet oder empfohlen werden. Benutzer können die Bezeichnung akzeptieren oder überschreiben. |
| Dienstseitige Bezeichnung | SharePoint, OneDrive, Exchange Online | Bezeichnungen werden auf inhalte im Ruhezustand oder während der Übertragung angewendet. Es ist keine Benutzerinteraktion erforderlich. Ideal für umfangreiche, organization umfassende Erzwingung. |
Warum es in der Bildung wichtig ist:
- Schützen von Schülerdatensätzen (z. B. FERPA-Compliance)
- Schützen von Kommunikations- und Forschungsdaten für Lehrpersonal
- Verhindern von Datenlecks über Teams, E-Mails oder freigegebene Dokumente
- Vereinfachen der Einhaltung von DSGVO, HIPAA und anderen Vorschriften
Wichtige Features für Bildungseinrichtungen:
- Bezeichnungstrigger: Basierend auf vertraulichen Informationstypen (z. B. Schüler-ID, SSN), Schlüsselwörtern oder trainierbaren Klassifizierern
- Bezeichnungsaktionen: Kann Verschlüsselung, Wasserzeichen, Kopf-/Fußzeilen und Zugriffsbeschränkungen anwenden
- App-übergreifende Unterstützung: Funktioniert in Microsoft 365-Apps, einschließlich Word, Excel, PowerPoint, Outlook, Teams, SharePoint und OneDrive
- Richtlinienerzwingung: Administratoren können obligatorische Bezeichnungen erzwingen oder Standardwerte für bestimmte Benutzer oder Gruppen festlegen.
Aktuelle bildungsspezifische Updates:
- Viva Amplify unterstützt jetzt das Senden von E-Mails mit Vertraulichkeitsbezeichnungen in Outlook, wobei vom Administrator definierte Bezeichnungsrichtlinien beachtet werden.
- SharePoint Online unterstützt Vertraulichkeitsbezeichnungen mit benutzerdefinierten Berechtigungen und ermöglicht DLP und eDiscovery für bezeichnete Dateien.
- Schulungs-Newsletter fördern Schulungen zum Erstellen und Verwalten von Vertraulichkeitsbezeichnungen für Teams und andere Apps.
Automatische Vertraulichkeitsbezeichnungen in Exchange, OneDrive und SharePoint
Automatische Vertraulichkeitsbezeichnungen in Exchange, SharePoint und OneDrive werden von Microsoft Purview Information Protection (Plan 2) unterstützt. Mit diesem Feature können Bildungseinrichtungen vertrauliche Daten in Microsoft 365-Diensten automatisch klassifizieren und schützen, ohne sich auf manuelle Benutzereingaben verlassen zu müssen.
Funktionsweise:
Die automatische Vertraulichkeitsbezeichnung in diesen Diensten funktioniert, indem Inhalte auf vordefinierte Bedingungen (z. B. Typen vertraulicher Informationen oder Schlüsselwörter) überprüft und dann die entsprechende Vertraulichkeitsbezeichnung angewendet wird. Diese Bezeichnung kann Folgendes erzwingen:
- Verschlüsselung (z. B. Einschränken des Zugriffs auf bestimmte Benutzer oder Gruppen)
- Visuelle Markierungen (Kopfzeilen, Fußzeilen, Wasserzeichen)
- Zugriffseinschränkungen (z. B. schreibgeschützt, keine Weiterleitung)
Anwendung im Bildungsbereich:
| Dienst | Funktionsweise der automatischen Bezeichnung |
|---|---|
| Exchange Online: | Bezeichnungen werden auf E-Mails basierend auf Inhalten (z. B. Studenten-ID, Gesundheitsinformationen) angewendet. Kann die automatische Weiterleitung oder Verschlüsselung von Nachrichten verhindern. |
| SharePoint Online | Dateien, die in Dokumentbibliotheken gespeichert sind, können automatisch basierend auf ihrem Inhalt bezeichnet werden. Bezeichnungen bleiben auch beim Herunterladen von Dateien erhalten. |
| Microsoft OneDrive-App | Beschrifte dateien, die auf persönlichen Laufwerken gespeichert sind, sind automatisch mit Bezeichnungen versehen. Dies ist besonders nützlich für Lehrkräfte und Mitarbeiter, die vertrauliche Studenten- oder Forschungsdaten behandeln. |
Vorteile für Bildungseinrichtungen:
- FERPA- und DSGVO-Compliance: Automatischer Schutz von Studierendendatensätzen und personenbezogenen Daten.
- Reduzierte menschliche Fehler: Stellt eine konsistente Bezeichnung sicher, ohne sich auf Benutzer verlassen zu müssen.
- Sichere Zusammenarbeit: Erzwingt Schutz auch dann, wenn Dateien extern freigegeben werden.
- Überwachungen und Sichtbarkeit: Bezeichnungen werden protokolliert und können in Complianceberichten und Untersuchungen verwendet werden.
Diese Funktion ist in der Microsoft 365 A5 for Education-Lizenz unter Microsoft Purview Information Protection (Plan 2) enthalten.
Standard-Vertraulichkeitsbezeichnungen für SharePoint-Dokumentbibliotheken
Vertraulichkeitsbezeichnungen, die auf erweiterten Klassifizierern in Microsoft 365 A5 für Bildungseinrichtungen basieren, beziehen sich auf die Verwendung von durch maschinelles Lernen unterstützten trainierbaren Klassifizierern, um vertrauliche Inhalte in Microsoft 365-Apps – z. B. Exchange, SharePoint, OneDrive und Teams – basierend auf ihrer Bedeutung und ihrem Kontext, nicht nur Schlüsselwörter oder Metadaten, automatisch zu erkennen und zu bezeichnen.
Was sind erweiterte (trainierbare) Klassifizierer?
Trainierbare Klassifizierer sind KI-Modelle, die durch die Analyse von Beispielen lernen, bestimmte Inhaltstypen zu erkennen. Microsoft bietet mehrere vortrainierte Klassifizierer (z. B. für Belästigung, Obszönitäten, Lebensläufe). Institutionen können auch benutzerdefinierte Klassifizierer erstellen, indem sie sie mit ihren eigenen bezeichneten Daten trainieren.
Nach dem Trainieren können diese Klassifizierer:
- Wenden Sie automatisch Vertraulichkeitsbezeichnungen auf Inhalte an, die dem Klassifizierer entsprechen.
- Auslösen von Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) oder Aufbewahrungsregeln.
- Helfen Sie bei der Durchsetzung der Einhaltung von Vorschriften wie FERPA, HIPAA und DSGVO.
Anwendungsfälle im Bildungsbereich:
| Anwendungsfall | Beispiel |
|---|---|
| Schülerdatensätze | Dokumente, die Transkripte, Noten oder Kursteilnehmer-IDs enthalten, automatisch beschriften |
| Personal- und Lehrpersonaldateien | Erkennen und Bezeichnen von Lebensläufen, Verträgen oder Disziplinardatensätzen |
| Meßergebnis | Identifizieren und Schützen vertraulicher Forschungs- oder Grant-bezogener Inhalte |
| Richtlinienerzwingung | Kennzeichnen und Einschränken der Freigabe von Inhalten, die unangemessene Sprache oder vertrauliche Daten enthalten |
Lizenzierung für Bildungseinrichtungen:
Gemäß der internen Microsoft-Dokumentation sind trainierbare Klassifizierer standardmäßig nicht in der Microsoft 365 A5 Education-Lizenz enthalten. Sie sind Teil von Microsoft Purview Information Protection (Plan 2), aber die auf maschinellem Lernen basierende automatische Klassifizierung erfordert möglicherweise eine zusätzliche Add-On-Lizenz für Kunden im Bildungsbereich.
Vorteile für Bildungseinrichtungen:
- Verbesserte Genauigkeit: Geht über Schlüsselwort (keyword) Abgleich hinaus, um den Kontext zu verstehen
- Skalierbarer Schutz: Große Mengen von Inhalten ohne Benutzereingabe automatisch beschriften
- Einhaltung gesetzlicher Bestimmungen: Hilft bei der Erfüllung von FERPA,DSGVO und anderen Mandaten
- Reduziertes Risiko: Verhindert die versehentliche Offenlegung vertraulicher oder regulierter Daten
Vertraulichkeitsbezeichnungen basierend auf erweiterten Klassifizierern
Was sind Microsoft-Vertraulichkeitsbezeichnungen?
Microsoft-Vertraulichkeitsbezeichnungen sind Teil des Microsoft Purview Information Protection-Frameworks (MIP). Sie ermöglichen Es Organisationen, Daten in Microsoft 365-Apps und -Diensten wie Word, Excel, PowerPoint, Outlook, SharePoint, Teams und OneDrive zu klassifizieren und zu schützen, ohne die Zusammenarbeit zu behindern.
Bezeichnungen können:
- Anwenden von Verschlüsselungs- und Inhaltsmarkierungen (Kopfzeilen, Fußzeilen, Wasserzeichen)
- Einschränken des Zugriffs auf Inhalte (z. B. nur intern, bestimmte Benutzer/Gruppen)
- Steuern der externen Freigabe und des Gerätezugriffs
- Manuell von Benutzern oder automatisch über Richtlinien und Klassifizierer angewendet werden
Funktionsweise erweiterter Klassifizierer:
Erweiterte Klassifizierer – auch als trainierbare Klassifizierer bezeichnet – verwenden maschinelles Lernen, um vertrauliche Inhalte anhand von Beispielen zu identifizieren, die Sie bereitstellen. Diese Klassifizierer sind besonders im Bildungsbereich nützlich, wenn die Inhaltstypen stark variieren und folgendes umfassen können:
- Schülerdatensätze
- HR-Dateien
- Kinderschutzdokumente
- Meßergebnis
So erstellen Sie einen Klassifizierer:
- Stellen Sie mindestens 50 positive und 150 negative Beispieldokumente bereit.
- Trainieren Sie den Klassifizierer, um Muster zu erkennen.
- Verwenden Sie es, um Vertraulichkeitsbezeichnungen, Aufbewahrungsrichtlinien oder Konformitätsregeln automatisch anzuwenden.
Dies ist in der Bildung sehr leistungsfähig, wo die manuelle Klassifizierung aufgrund des Umfangs und der Vielfalt der Inhalte unpraktisch ist.
Bildungsspezifische Anwendungsfälle:
- Schützen personenbezogener Daten und Gesundheitsdaten von Schülern (z. B. FERPA, HIPAA)
- Schützen von Personal- und Disziplinarakten
- Verwalten des Zugriffs auf Forschungsdaten und Genehmigungsdokumente
- Kontrolle der Freigabe von Lehrplanmaterialien und Bewertungen
Beispielsweise kann eine Bezeichnung wie "Streng vertraulich – Schülerdaten" automatisch für Dokumente gelten, die Kursteilnehmer-IDs, Noten oder Integritätsinformationen enthalten, wobei ein Klassifizierer verwendet wird, der für solche Inhalte trainiert wurde.
Bereitstellung und Automatisierung:
Sie können Bezeichnungen mithilfe von Microsoft Purview konfigurieren und veröffentlichen. Bezeichnungen können wie folgt sein:
- Standard (auf alle neuen Inhalte angewendet)
- Empfohlen (benutzern empfohlen)
- Automatisch angewendet (basierend auf Inhalt oder Klassifizierer-Übereinstimmung)
Administratoren können auch Bezeichnungen auf Container wie Teams, SharePoint-Websites und Microsoft 365-Gruppen anwenden, um Zugriffs- und Freigaberichtlinien auf Arbeitsbereichsebene zu erzwingen.
Microsoft Purview-Datensatzverwaltung
Microsoft Purview-Datensatzverwaltung ist ein leistungsstarkes Compliance- und Governancetool, das Bildungseinrichtungen dabei unterstützt, den Lebenszyklus ihrer Daten sicher, automatisiert und richtliniengesteuert zu verwalten.
Microsoft Purview-Datensatzverwaltung ermöglicht Schulen, Hochschulen und Universitäten folgendes:
- Deklarieren Sie Datensätze (manuell oder automatisch), um sicherzustellen, dass sie in einem manipulationssicheren Zustand erhalten bleiben.
- Wenden Sie Aufbewahrungsbezeichnungen und Richtlinien auf Inhalte in Microsoft 365 an (z. B. Exchange, SharePoint, OneDrive, Teams).
- Automatisieren Sie die Aufbewahrung und Löschung basierend auf gesetzlichen, rechtlichen oder institutionellen Anforderungen.
- Stellen Sie die Unveränderlichkeit von Datensätzen sicher, um Compliancestandards wie FERPA, DSGVO und HIPAA zu erfüllen.
Wichtige Funktionen für den Bildungsbereich:
| Feature | Beschreibung |
|---|---|
| Aufbewahrungsbezeichnungen | Wenden Sie Bezeichnungen automatisch oder manuell an, um Inhalte als Datensatz zu klassifizieren. |
| Ereignisbasierte Aufbewahrung | Lösen Sie die Aufbewahrung basierend auf Ereignissen wie Abschluss, Rücktritt oder Vertragsablauf aus. |
| Dispositionsnachweis | Generieren Sie überwachungsbereite Protokolle, die zeigen, wann und warum Inhalte gelöscht wurden. |
| Deklaration von Gesetzlichen Datensätzen | Sperren Sie Datensätze, um Bearbeitungen oder Löschungen zu verhindern und die Einhaltung gesetzlicher Vorgaben sicherzustellen. |
| Bezeichnungsvererbung | Wenden Sie Aufbewahrungsbezeichnungen auf Ordner oder Bibliotheken an, und lassen Sie sie in Den Inhalt kaskadieren. |
| Dispositionsüberprüfung | Leiten Sie Datensätze vor dem Löschen zur endgültigen Genehmigung an Prüfer weiter. |
Strategische Vorteile für Bildungseinrichtungen:
- Compliance-Sicherheit: Hilft bei der Erfüllung bildungsspezifischer Anforderungen wie FERPA und DSGVO
- Betriebliche Effizienz: Reduziert den manuellen Aufwand durch Automatisierung der Aufbewahrung und Löschung
- Risikominderung: Verhindert vorzeitiges Löschen oder nicht autorisierte Bearbeitungen kritischer Datensätze
- Überwachungsbereitschaft: Verwaltet defensible Datensätze mit vollständigen Überwachungspfaden und Löschungsprotokollen
Microsoft Purview Insider-Risikomanagement
Microsoft Purview Insider Risk Management ist eine Compliance- und Sicherheitslösung, die in Microsoft 365 A5 Lizenz für Bildungseinrichtungen enthalten ist. Es hilft Schulen, Hochschulen und Universitäten, interne Risiken wie Datenlecks, Richtlinienverstöße und Insider-Bedrohungen zu erkennen, zu untersuchen und zu mindern– und gleichzeitig den Datenschutz der Benutzer zu wahren.
Was ist Insider-Risikomanagement?
Insider-Risikomanagement verwendet maschinelles Lernen und Verhaltensanalysen, um riskante Benutzeraktivitäten in Microsoft 365-Diensten zu identifizieren. Es ermöglicht Institutionen, Bedrohungen proaktiv von innen zu verwalten – ob versehentlich oder absichtlich –, indem sie Signale von E-Mail, Teams, SharePoint, OneDrive und mehr analysieren.
Funktionen, die in der Microsoft 365 A5-Lizenz für Bildungseinrichtungen enthalten sind:
| Feature | Beschreibung |
|---|---|
| Risikorichtlinienvorlagen | Vordefinierte Vorlagen für Szenarien wie Datenlecks, Datendiebstahl durch ausscheidende Benutzer und Sicherheitsverletzungen |
| Integration des HR-Connectors | Löst Risikorichtlinien basierend auf Hr-Ereignissen wie Rücktritten oder Kündigungen aus |
| Dlp-Integration (Data Loss Prevention, Verhinderung von Datenverlust) | Stellt eine Verbindung mit Microsoft Purview Data Loss Prevention bereit, um Warnungen basierend auf Vorfällen mit hohem Schweregrad auszulösen. |
| Adaptiver Schutz | Dynamische Anpassung der DLP-Erzwingung basierend auf Benutzerrisikostufen |
| Kontrollmechanismen für den Datenschutz | Pseudonymisiert Benutzeridentitäten während Untersuchungen, um die Privatsphäre zu schützen |
| Warnungsverwaltung | Zentralisierte Dashboard zur Selektierung und Untersuchung von Insider-Risikowarnungen |
| Automatisierte Behebung | Unterstützt Aktionen wie Benutzerschulungen, Richtlinienerinnerungen oder Eskalation an Sicherheitsteams. |
Vorteile für Bildungseinrichtungen:
- Schützen von Studenten- und Lehrpersonaldaten: Erkennt nicht autorisierten Zugriff oder die Freigabe vertraulicher Informationen wie Studentendaten oder Forschungsdaten
- Support compliance: Hilft bei der Erfüllung von FERPA, DER DSGVO und anderen bildungsspezifischen gesetzlichen Anforderungen
- Reduzieren der Untersuchungszeit: Automatisiert die Erkennung und Priorisierung von Aktivitäten mit hohem Risiko und reduziert den manuellen Aufwand.
- Aktivieren einer verantwortungsvollen KI-Nutzung: Unterstützt Governanceframeworks für KI-Tools wie Copilot in Bildungseinrichtungen
Purview EndPoint Data Loss Prevention (DLP)
Microsoft Endpoint Data Loss Prevention (Endpoint DLP) ist ein Feature, das in der Lizenz für Microsoft 365 A5 für Bildungseinrichtungen enthalten ist. Es erweitert herkömmliche DLP-Funktionen auf Windows 10 und 11 Endpunkte, sodass Bildungseinrichtungen sensible Daten direkt auf Geräten überwachen und schützen können, die von Studenten, Lehrkräften und Mitarbeitern verwendet werden.
Was ist Endpunkt-DLP?
Endpunkt-DLP trägt dazu bei, die versehentliche oder absichtliche Freigabe vertraulicher Informationen zu verhindern, indem Aktionen an Endpunkten überwacht und gesteuert werden, z. B.:
- Kopieren von Daten auf USB-Laufwerke
- Drucken vertraulicher Dokumente
- Hochladen von Dateien in nicht autorisierte Clouddienste
- Kopieren von Inhalten in die Zwischenablage oder Apps von Drittanbietern
Es lässt sich in die umfassenderen DLP-Richtlinien von Microsoft Purview integrieren und stellt eine konsistente Erzwingung für Exchange, SharePoint, OneDrive, Teams und lokale Geräte sicher.
Warum es in der Bildung wichtig ist:
| Anwendungsfall | Nutzen |
|---|---|
| Schutz von Studentendatensätzen | Verhindert den nicht autorisierten Export oder die Freigabe von FERPA-geschützten Daten. |
| Fakultät Forschung Sicherheit | Verhindert, dass vertrauliche Forschungsdaten auf persönliche Geräte oder Cloud-Apps kopiert werden |
| Gerätecompliance | Stellt sicher, dass Laptops und Desktops, die von der Schule ausgestellt wurden, den Richtlinien für die Verarbeitung institutioneller Daten entsprechen |
| Sicherheit beim Remotelernen | Erweitert den Datenschutz auf Hybrid- und Remotelernumgebungen |
Wichtige Funktionen:
- Aktivitätsüberwachung: Verfolgt Aktionen wie Kopieren, Einfügen, Drucken und Dateiübertragungen nach.
- Richtlinienerzwingung: Wendet DLP-Regeln basierend auf der Vertraulichkeit von Inhalten und der Benutzerrisikostufe an.
- Benutzerbenachrichtigungen: Warnungen oder Sperren von Benutzern in Echtzeit, wenn riskante Aktionen erkannt werden
- Überwachungsprotokollierung: Erfasst detaillierte Protokolle zu Konformitäts- und Untersuchungszwecken