Microsoft Purview | Insider Risk Management – Persönliche E-Mail-Auslöser

Veröffentlicht am

03

.

09

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Insider Risk Management fügt zwei neue E-Mail-Auslöser hinzu – das Versenden von Anhängen an kostenlose öffentliche Domains und an private E-Mail-Adressen – um Datenexfiltration zu erkennen. Die Einführung beginnt im Dezember 2025. Administratoren können diese über die IRM-Einstellungen aktivieren; bestehende Richtlinien bleiben unverändert. Es sind keine Maßnahmen zur Vorbereitung erforderlich.

Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

[Einführung]

Zur Verbesserung der Erkennungsmöglichkeiten in Insider Risk Management (IRM) fügen wir zwei neue E-Mail-Indikatoren als Auslöser für Daten-Exfiltrationsaktivitäten hinzu. Diese Indikatoren helfen dabei, potenzielle Datenlecks zu erkennen, wenn Nutzer geschäftssensible Anhänge an private oder öffentliche E-Mail-Domains senden. Dieses Update unterstützt einen stärkeren Datenschutz und entspricht dem Kundenfeedback, das eine breitere Abdeckung von risikobehafteten E-Mail-Aktivitäten fordert.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 496149.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, GCC DoD): Der Rollout beginnt Anfang Dezember 2025 (zuvor Anfang September) und wird voraussichtlich Ende Dezember 2025 abgeschlossen sein (zuvor Ende September).

[Auswirkungen auf Ihre Organisation:]

  • Wer betroffen ist: Administratoren, die Insider Risk Management-Richtlinien verwalten.
  • Was passiert:
    • Zwei neue E-Mail-Auslöser stehen zur Verfügung:
      • Versand von E-Mails mit Anhängen an kostenlose öffentliche Domains.
      • Versand von E-Mails mit Anhängen an eigene (private) E-Mail-Adresse.
    • Diese Indikatoren können über die IRM-Einstellungen aktiviert werden.
    • Sequenz-Erkennungen umfassen nun diese Indikatoren als Exfiltrationsaktivitäten.
    • IRM-Schnellvorlagen werden aktualisiert:
      • E-Mail-Exfiltration: Diese beiden Indikatoren werden als Standardauslöser und -indikatoren festgelegt. Der Versand von E-Mails mit Anhängen an externe Empfänger wird standardmäßig nicht aktiviert.
      • Datenlecks: Beide Indikatoren werden zu Auslösern und Indikatoren hinzugefügt, ohne Änderungen an bestehenden.
      • Datendiebstahl durch Nutzer, die Ihre Organisation verlassen: Indikatoren werden hinzugefügt; bestehende Auslöser und Indikatoren bleiben unverändert.
      • Schutz kritischer Assets: Beide Indikatoren werden zu Auslösern und Indikatoren hinzugefügt, ohne Änderungen an bestehenden.
    • Bestehende Richtlinien, die aus Schnellvorlagen erstellt wurden, sind nicht betroffen.

[Was Sie zur Vorbereitung tun können:]

  • Es sind keine Maßnahmen erforderlich. Die neuen Auslöser werden automatisch im IRM-Richtlinienassistenten zur Konfiguration verfügbar sein.

[Compliance-Aspekte:]

Es wurden keine Compliance-Aspekte identifiziert, überprüfen Sie dies bitte entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH