Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Microsoft Edge for Business die Verhinderung von Datenverlust (Data Loss Prevention, DLP) mit Endpunkt-DLP, Inlinebrowser-DLP und Windows Information Protection (WIP) unterstützt.
Was ist die Verhinderung von Datenverlust (Data Loss Prevention, DLP)?
Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist ein System von Technologien, die dabei helfen, vertrauliche Unternehmensdaten vor unbefugter Offenlegung zu identifizieren und zu schützen. Um Geschäftsstandards und Branchenvorschriften einzuhalten, müssen Organisationen vertrauliche Informationen schützen und die unbefugte Offenlegung verhindern. Vertrauliche Informationen können Finanzdaten oder persönliche Informationen (z. B. Kredit- Karte Nummern, Sozialversicherungsnummern oder Gesundheitsdaten) umfassen.
Remotearbeit und die Kombination von persönlichen und geschäftlichen Aktivitäten auf Geräten haben die Notwendigkeit der Verhinderung von Datenverlust (Data Loss Prevention, DLP) verstärkt. Mit zunehmender Verwendung persönlicher Geräte für den Zugriff auf vertrauliche Unternehmensdaten ist das Risiko von Datenlecks und die Notwendigkeit, sich davor zu schützen, größer denn je. Das Ergebnis ist ein erheblich erhöhtes Risiko, vertrauliche Daten bereitzustellen.
Der nächste Screenshot zeigt das Aktenkoffersymbol im Sperrsymbol in der Adressleiste, das angibt, dass in einer organization verwalteten Cloud-App über den Edge-Browser auf arbeitsbezogene Informationen zugegriffen wird.
Endpunkt-DLP in Edge for Business
Microsoft Endpoint DLP bietet Die Verhinderung von Datenverlust auf Betriebssystemebene, die in Windows 10/11, macOS und Microsoft Edge integriert ist, ohne dass zusätzliche Agents oder Browser-Plug-Ins erforderlich sind. Endpunkt-DLP erzwingt Richtlinien für alle Anwendungen auf verwalteten Geräten, einschließlich Edge for Business.
Microsoft Edge erzwingt vom Administrator konfigurierte Richtlinien für vertrauliche Dateien und zeichnet Überwachungsereignisse für nicht konforme Aktivitäten auf.
Einige der Benutzeraktivitäten, die Sie auf Geräten überwachen und verwalten können, auf denen Windows 10/11 ausgeführt wird, umfassen die folgenden Aktivitäten:
- Dateiupload: Schützen Sie den Upload vertraulicher Dateien an nicht autorisierte Cloudspeicherorte.
- Schutz der Zwischenablage: Schützen Sie vertrauliche Daten vor dem Kopieren aus der Datei.
- Druckschutz: Schützen Sie vertrauliche Dateien vor dem Drucken.
- Auf USB/Netzwerk speichern: Schützen Sie vertrauliche Dateien vor dem Speichern in einem USB-Wechselspeicher oder an nicht autorisierten Netzwerkspeicherorten.
Endpunkt-DLP bietet auch Schutz in verschiedenen Microsoft Edge-Verwendungsszenarien:
- Unterstützung im InPrivate-Modus: Endpunkt-DLP erkennt und überwacht ausgehende Aktivitäten, die im InPrivate-Modus von Microsoft Edge ausgeführt werden.
- Arbeits- und persönliche Profile: Endpunkt-DLP überwacht und wendet Richtlinienschutz sowohl in geschäftlichen als auch in persönlichen Microsoft Edge-Profilen an.
Verwenden Sie die folgenden Ressourcen, um mehr über Endpunkt-DLP zu erfahren:
- Endpunktaktivitäten, die Sie überwachen und Maßnahmen ergreifen können.
- Video: Microsoft Edge und Verhinderung von Datenverlust (DLP).
- Informationen zur Microsoft 365 Endpoint Datenverlust-Prävention
- Erste Schritte mit der Erneuten Verwendung von Endpunktdatenverlust
Inline-Browser-Datenschutz für Cloud-Apps
Edge for Business erzwingt Purview DLP-Richtlinien inline direkt im Browser und ermöglicht Es Organisationen, vertrauliche Daten in Echtzeit zu schützen. Mit Edge for Business haben Administratoren folgende Möglichkeiten:
- Blockieren der Freigabe vertraulicher Informationen für nicht verwaltete Cloud-Apps, einschließlich generativer KI-Tools wie ChatGPT, DeepSeek und Gemini.
- Verhindern Sie Dateiuploads, Downloads, Kopieren/Einfügen und Drucken auf verwalteten Cloud-Apps für nicht verwaltete (BYOD)-Geräte.
- Erzwingen Sie Browsereinschränkungen, die die Umgehung über andere Browser verhindern.
Genau wie Endpunkt-DLP kann Edge for Business vertrauliche Aktivitäten überwachen (protokollieren) oder blockieren, einschließlich Textuploads, Dateiübertragungen, Zwischenablagevorgängen und Drucken, um sicherzustellen, dass alle Ereignisse aufgezeichnet und an Administratoren über Microsoft Purview-Aktivitätsportale Explorer und Microsoft Defender gemeldet werden.
Ausführlichere Informationen zu Inline-DLP-Funktionen für Cloud-Apps in Edge finden Sie unter:
- Erfahren Sie mehr über die Verhinderung von Datenverlust für Cloud-Apps in Edge for Business.
- Verhindern Sie die Freigabe über Microsoft Edge for Business für nicht verwaltete KI-Apps von verwalteten Geräten.
- Verhindern, dass Benutzer vertrauliche Informationen für Cloud-Apps in Edge for Business freigeben | Microsoft Learn.
- Richtlinienreferenz zur Verhinderung von Datenverlust.
Beispielszenarien
- Nicht verwaltete Gen-KI-App-Blockierung: Ein Finanzmitarbeiter versucht, Bankkontonummern in ChatGPT zu teilen. Edge erkennt vertrauliche Informationen und blockiert die Aktion.
- BYOD-Download-Verhinderung: Ein Auftragnehmer auf einem persönlichen Laptop versucht, eine Kundendatei von SharePoint herunterzuladen. Edge blockiert den Download und protokolliert das Ereignis.
Microsoft Information Protection Integration mit Edge for Business
Edge for Business unterstützt MIP-Vertraulichkeitsbezeichnungen (Microsoft Information Protection) als Bedingungen in Purview DLP-Richtlinien. Wenn Benutzer beschriftete Dokumente in Office Online (Word, Excel, PowerPoint) öffnen, erzwingt Edge bezeichnungsbasierte Einschränkungen direkt im Browser. Dies ermöglicht Administratoren Folgendes:
- Blockieren Sie das Kopieren, Einfügen, Drucken und Screenshots basierend auf Vertraulichkeitsbezeichnungseinschränkungen.
- Erzwingen Sie Schutz für bezeichnete Inhalte, die in Edge for Business angezeigt werden.
- Anzeigen von bezeichnungsbasierten Richtlinienversprechungen in Überwachungsprotokollen.
Beispielszenarien
Ein Mitarbeiter öffnet ein Arbeitsblatt mit vertraulicher Bezeichnung in Excel Online. Edge for Business blockiert das Kopieren/Einfügen und Drucken in Übereinstimmung mit den Vertraulichkeitsbezeichnungseinschränkungen des Dokuments.
MIP und DLP arbeiten zusammen, um vertrauliche Daten im Browser zu klassifizieren, zu schützen und zu steuern. Erfahren Sie mehr über Vertraulichkeitsbezeichnungen.
Windows Information Protection
Hinweis
Windows Information Protection wird im Laufe der Zeit nicht mehr unterstützt. Weitere Informationen finden Sie unter Ankündigung des Sonnenuntergangs von Windows Information Protection (WIP).
Lesen Sie Support für Windows Information Protection, in dem beschrieben wird, wie Microsoft Edge Windows Information Protection (WIP) unterstützt. Weitere Informationen zu Systemanforderungen, Vorteilen und unterstützten Features finden Sie in den folgenden Abschnitten:
- Systemanforderungen
- Vorteile von Windows Information Protection
- In Microsoft Edge unterstützte WIP-Features