[Einführung]
Ab der letzten Aprilwoche 2026 wird Always-on-Diagnose für Endpoint Data Loss Prevention (DLP) standardmäßig aktiviert für eingebundene Windows-Geräte in Microsoft Purview. Endpoint DLP-Diagnosespuren, einschließlich Protokollen zur Richtlinienbewertung, Datei-Klassifizierungsergebnissen, Durchsetzungsmaßnahmen und Fehlerzuständen, werden lokal auf dem Gerät in einem sicheren, komprimierten proprietären Format für bis zu 90 Tage gespeichert. Diese Sammlung hilft, die Notwendigkeit zu eliminieren, Probleme während Microsoft Support-Untersuchungen nachzubilden. Die Möglichkeit, Microsoft zu bitten, kritische Diagnose-Daten im Rahmen eines Support-Falls zu sammeln, wird ebenfalls aktiviert. Endpoint-Diagnoseprotokolle, die Sie auswählen, können dann sicher mit Microsoft zur Fehlerbehebung geteilt werden, wodurch der Aufwand für Untersuchungen reduziert und die Lösungszeit für Endpoint DLP-Probleme beschleunigt wird.
[Wann dies geschieht:]
Allgemeine Verfügbarkeit (weltweit): Diese Änderung tritt Ende April 2026 in Kraft (zuvor Mitte April).
[Wie sich dies auf Ihre Organisation auswirkt:]
Wer betroffen ist:
- Organisationen, die Endpoint Data Loss Prevention (DLP) auf Windows-Geräten verwenden
- Administratoren, die Endpoint DLP-Einstellungen in Microsoft Purview verwalten
Was passieren wird:
- Ab dem Datum dieses Message Center-Beitrags bis zur letzten Aprilwoche 2026 können Administratoren im Microsoft Purview-Portal wählen, diese Einstellung zu deaktivieren. Wenn ein Administrator in diesem Zeitraum widerspricht, wird diese Auswahl respektiert und die Einstellung bleibt unverändert.
- Wenn keine Aktion erfolgt, wird die Diagnose in der letzten Aprilwoche 2026 automatisch aktiviert, danach können Administratoren jederzeit über die bestehenden Einstellungen widersprechen.
Hinweis: Das Deaktivieren der Always-on-Diagnose kann Ihre Fähigkeit behindern, auftretende Probleme in Endpoint Data Loss Prevention-Szenarien effektiv zu beheben. Ohne diese Funktion können Organisationen mit verlängerten Untersuchungszeiten, reduzierter Transparenz des Richtlinienverhaltens und erhöhter Schwierigkeit bei der Identifikation und Lösung von Endpoint DLP-Problemen rechnen. Das Aktivieren der Always-on-Diagnose unterstützt die Sicherheit, Zuverlässigkeit und operative Stabilität Ihrer Umgebung.
[Was Sie zur Vorbereitung tun können:]
- Es ist keine Aktion erforderlich, wenn Sie das Standardverhalten beibehalten möchten.
- Überprüfen Sie die Diagnose- und Datensammlungsrichtlinien Ihrer Organisation.
- Wenn Sie vor der standardmäßigen Änderung widersprechen möchten:
- Gehen Sie zum Microsoft Purview-Portal
- Navigieren Sie zu den Endpoint DLP-Einstellungen
- Deaktivieren Sie Always-on-Diagnose
- Kommunizieren Sie diese Änderung an Sicherheits-, Compliance- und Helpdesk-Teams.
Mehr erfahren:
- Always-on diagnostics for endpoint DLP | Microsoft Learn
- Always-on diagnostics troubleshooting blog
- Always-on diagnostics blog
[Compliance-Überlegungen:]
Frage: Werden durch die Änderung neue Kundendaten gespeichert, und wenn ja, wo?
Endpoint DLP-Diagnoseprotokolle (einschließlich Richtlinienbewertung, Klassifizierungsergebnissen, Durchsetzungsmaßnahmen und Fehlerzuständen) werden lokal auf Windows-Geräten in einem sicheren, komprimierten proprietären Format bis zu 90 Tage gespeichert.
Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, darüber berichten oder nachweisen können?
Administratoren erhalten verbesserte Fehlerbehebungsfunktionen durch das Sammeln und selektive Teilen von Endpoint DLP-Diagnosedaten mit Microsoft während Support-Fällen – dies eliminiert die Notwendigkeit, Probleme zu reproduzieren oder Endbenutzer einzubeziehen, und verbessert die Effizienz der Untersuchung.
Frage: Beinhaltet die Änderung eine Administratorsteuerung?
Administratoren können die Always-on-Diagnose jederzeit über die bestehenden Endpoint DLP-Einstellungen im Microsoft Purview-Portal deaktivieren.
