[Einführung]
Ab der zweiten Aprilwoche 2026 wird Always-on-Diagnose für Endpoint Data Loss Prevention (DLP) standardmäßig aktiviert für Windows-Geräte, die in Microsoft Purview eingebunden sind. Endpoint DLP-Diagnoseprotokolle, einschließlich Protokollen zur Richtlinienauswertung, Datei-Klassifizierungsergebnissen, Durchsetzungsmaßnahmen und Fehlerzuständen, werden lokal auf dem Gerät in einem sicheren, komprimierten proprietären Format für bis zu 90 Tage gespeichert. Diese Sammlung hilft, die Notwendigkeit zu eliminieren, Probleme während der Microsoft Support-Untersuchungen erneut zu reproduzieren. Die Möglichkeit, Microsoft im Rahmen eines Support-Falls zur Erfassung kritischer Diagnosedaten anzufordern, wird ebenfalls aktiviert. Die von Ihnen ausgewählten Endpoint-Diagnoseprotokolle können dann sicher mit Microsoft zur Fehlerbehebung geteilt werden, was den Aufwand für Untersuchungen verringert und die Lösungszeit für Endpoint DLP-Probleme beschleunigt.
[Wann dies geschieht:]
Allgemeine Verfügbarkeit (weltweit): Diese Änderung tritt Mitte April 2026 in Kraft
[Wie sich dies auf Ihre Organisation auswirkt:]
Wer ist betroffen:
- Organisationen, die Endpoint Data Loss Prevention (DLP) auf Windows-Geräten verwenden
- Administratoren, die Endpoint DLP-Einstellungen in Microsoft Purview verwalten
Was passieren wird:
- Ab dem Datum dieses Message Center-Beitrags bis zur zweiten Aprilwoche 2026 können Administratoren diese Einstellung im Microsoft Purview-Portal deaktivieren. Wird während dieses Zeitraums der Opt-out gewählt, wird diese Auswahl respektiert und die Einstellung bleibt unverändert.
- Wenn keine Aktion erfolgt, wird die Diagnose in der zweiten Aprilwoche 2026 automatisch aktiviert, danach können Administratoren jederzeit über die bestehenden Einstellungen deaktivieren.
Hinweis: Das Deaktivieren von Always-on-Diagnose kann Ihre Fähigkeit beeinträchtigen, Probleme in Endpoint Data Loss Prevention-Szenarien effektiv zu beheben. Ohne diese Funktion können Organisationen längere Untersuchungszeiten, geringere Transparenz bei der Richtlinienverhaltenserkennung und erhöhte Schwierigkeiten bei der Identifizierung und Lösung von Endpoint DLP-Problemen erfahren. Die Beibehaltung der Always-on-Diagnose unterstützt die Sicherheit, Zuverlässigkeit und operative Stabilität Ihrer Umgebung.
[Was Sie zur Vorbereitung tun können:]
- Es ist keine Aktion erforderlich, wenn Sie das Standardverhalten beibehalten möchten.
- Überprüfen Sie die Diagnose- und Datenerfassungsrichtlinien Ihrer Organisation.
- Wenn Sie vor der Standardänderung den Opt-out wünschen:
- Gehen Sie zum Microsoft Purview-Portal
- Navigieren Sie zu Endpoint DLP-Einstellungen
- Deaktivieren Sie Always-on-Diagnose
- Kommunizieren Sie diese Änderung an Sicherheits-, Compliance- und Helpdesk-Teams
Weitere Informationen:
- Always-on diagnostics for endpoint DLP | Microsoft Learn
- Always-on diagnostics troubleshooting blog
- Always-on diagnostics blog
[Compliance-Überlegungen:]
Werden durch die Änderung neue Kundendaten gespeichert und wenn ja, wo?
Endpoint DLP-Diagnoseprotokolle (einschließlich Richtlinienauswertung, Klassifizierungsergebnissen, Durchsetzungsmaßnahmen und Fehlerzuständen) werden lokal auf Windows-Geräten in einem sicheren, komprimierten proprietären Format für bis zu 90 Tage gespeichert.
Ändert die Änderung die Möglichkeiten der Administratoren, Compliance-Aktivitäten zu überwachen, zu berichten oder nachzuweisen?
Administratoren erhalten erweiterte Fehlerbehebungsmöglichkeiten, indem sie Endpoint DLP-Diagnosedaten während Supportfällen sammeln und selektiv mit Microsoft teilen – dies eliminiert die Notwendigkeit, Probleme zu reproduzieren oder Endbenutzer einzubeziehen, und verbessert die Effizienz der Untersuchungen.
Enthält die Änderung eine Administratorsteuerung?
Administratoren können Always-on-Diagnose jederzeit über die bestehenden Endpoint DLP-Einstellungen im Microsoft Purview-Portal deaktivieren.
