Microsoft Purview DLP und Edge for Business: Automatisches Blockieren nicht verwalteter GenAI-Apps in ungeschützten Browsern

[Einführung] Wir optimieren, wie Microsoft Purview-Richtlinien auf nicht verwaltete Cloud-Apps angewendet werden, die über den Edge-Browser aufgerufen werden. Diese Updates reduzieren manuelle Schritte für Administratoren und verbessern die Durchsetzung der Richtlinien in verschiedenen Browserumgebungen, insbesondere für Organisationen, die die Datenfreigabe an Generative AI (GenAI)-Apps verwalten. Diese Änderung baut auf der bereits vorhandenen Vorschaufunktion auf. Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 486368.

[Zeitpunkt der Umsetzung:]

• Die öffentliche Vorschau ist im Gange.
• Allgemeine Verfügbarkeit: Die Einführung beginnt mitte Oktober 2025 und soll bis ende Oktober 2025 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

• Betroffene Personen:
  • Administrator:innen, die Microsoft Purview-Sammlungs- und DLP-Richtlinien für nicht verwaltete GenAI-Apps im Browser verwalten.
  • Organisationen, die Microsoft Edge for Business und Edge-Konfigurationsrichtlinien verwenden, welche Purview-Richtlinien aktivieren.
• Was passiert:
  • Sammlungsrichtlinien
    • Früher: Erforderte eine separate Edge-Konfigurationsrichtlinie, um Schutzmaßnahmen mit einer Browser-Blockierkonfiguration anzuwenden.
    • Jetzt: Sammlungsrichtlinien werden direkt in Edge ohne Blockierkonfiguration angewendet.
• DLP-Richtlinien
  • Früher: Administrator:innen erstellten manuell Edge-Konfigurationsrichtlinien, um nicht unterstützte Browser zu blockieren.
  • Jetzt: Edge-Konfigurationsrichtlinien werden automatisch erstellt und entsprechend den DLP-Richtlinien beim Erstellen oder Aktualisieren von DLP-Richtlinien angelegt.
• Benutzererfahrung:
  • Edge for Business: Keine Auswirkungen.
  • Chrome mit Purview-Erweiterung: Browser bleibt nutzbar; Zugriff auf nicht verwaltete GenAI-Apps wird blockiert.
  • Firefox und andere Browser: Nutzer:innen wird die Nutzung des Browsers vollständig verwehrt.
• DLP-Richtlinienmodi:
  • Audit-Modus: Richtlinie wird erstellt, Browser-Blockierung ist optional.
  • Blockiermodus: Richtlinie wird erstellt und Browser-Blockierung wird durchgesetzt.

[Vorbereitungsmöglichkeiten:]

• Es sind keine Maßnahmen erforderlich, um diese Änderungen zu aktivieren.
• Informieren Sie Ihre DLP- und IT-Administratoren über dieses Update.
• Wenn Sie zuvor Edge-Konfigurationsrichtlinien mit Gültigkeit für alle Benutzer erstellt haben und nun auf Automatisierung setzen wollen:
  • Deaktivieren oder löschen Sie die alten Edge-Konfigurationsrichtlinien.
  • Aktualisieren Sie Ihre Purview-DLP-Richtlinie, damit das automatisierte Verhalten ausgelöst wird.
• Mehr erfahren: Microsoft Purview-DLP-Richtlinien im Edge-Verwaltungsdienst einrichten

[Compliance-Hinweise:]

Compliance-Bereich: Modifiziert DLP-Richtlinien oder deren Durchsetzung – automatisiert Erstellung von Edge-Konfigurationsrichtlinien und Blockierung für nicht verwaltete GenAI-Apps bei DLP-Richtlinien.
Einführung oder Modifikation von KI/ML-Funktionalitäten: Einschränkt die Nutzung nicht verwalteter GenAI-Apps entsprechend dem Geltungsbereich der DLP-Richtlinie.
Ermöglicht Benutzer:innen/Administrator:innen das Ein- oder Ausschalten: Administrator:innen können bestehende Edge-Konfigurationsrichtlinien deaktivieren oder löschen, um die Automatisierung zu nutzen. Ebenso können sie Purview-DLP-Richtlinien deaktivieren oder löschen, die Aktionen an nicht verwalteten Apps in Browsern blockieren, um damit die Edge-Konfigurationsrichtlinie für andere Browser zu deaktivieren.