Microsoft Purview Compliance-Portal: Endpoint-DLP-Klassifizierungsunterstützung für Azure RMS-geschützte Office-Dokumente

Veröffentlicht am

17

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Endpoint DLP klassifiziert bald Azure RMS-geschützte Office-Dokumente und ermöglicht so ab Anfang April 2026 eine konsistente Durchsetzung von DLP-Richtlinien für verschlüsselte Dateien. Dies verbessert die Inhaltsprüfung, ohne die Arbeitsabläufe der Benutzer zu verändern, und erfordert die Endpoint DLP-Clientversion 4.18.26030 oder höher.

[Einführung]

Microsoft Purview Endpoint Data Loss Prevention (Endpoint DLP) kann nun Office-Dokumente klassifizieren, die mit Azure Rights Management Services (Azure RMS) geschützt sind. Diese Verbesserung stellt sicher, dass verschlüsselte Office-Dateien in die Inhaltsprüfung einbezogen werden, sodass DLP-Richtlinien einheitlich angewendet werden können und der Schutz der Endpunktdaten gestärkt wird.

Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 500895 verknüpft.

[Zeitpunkt der Veröffentlichung:]

Allgemeine Verfügbarkeit (weltweit): Die Einführung beginnt Anfang April 2026 und soll bis Mitte Mai 2026 abgeschlossen sein.

[Auswirkung auf Ihre Organisation:]

Betroffene:

  • Organisationen, die Microsoft Purview Endpoint DLP verwenden
  • Windows-Geräte, die bei Endpoint DLP registriert sind
  • Office-Dokumente, die mit Azure RMS geschützt sind
  • Administratoren, die Purview DLP- und Information Protection-Richtlinien verwalten

Was passiert:

  • Endpoint DLP scannt und klassifiziert Office-Dateien mit Azure RMS-Schutz.
  • Die Klassifizierung erfolgt, wenn:
    • eine geschützte Office-Datei in einer Anwendung verwendet wird, oder
    • Just-in-time-Klassifizierung aktiviert ist.
  • Basierend auf der erkannten Klassifizierung werden vorhandene DLP-Richtlinien bewertet und durchgesetzt.
  • Es gibt keine Änderung für den Benutzerworkflow außer der verbesserten Richtlinienabdeckung.
  • Diese Funktion beachtet bestehende DLP- und Information Protection-Richtlinien.
  • Die Funktion steht zur Verfügung, sobald die unterstützten Clientversionen bereitgestellt sind; es ist keine Neuerstellung von Richtlinien erforderlich.

[Vorbereitende Maßnahmen:]

  • Stellen Sie den Endpoint DLP-Client in Version 4.18.26030 oder höher bereit.
  • Überprüfen Sie bestehende DLP-Richtlinien, um das Verhalten bei der Durchsetzung zu verstehen.
  • Kommunizieren Sie diese Änderung an Sicherheits- und Compliance-Verantwortliche.

[Compliance-Überlegungen:]

Frage: Ändert die Änderung die Art und Weise, wie bestehende Kundendaten verarbeitet, gespeichert oder darauf zugegriffen wird?
Erklärung: Endpoint DLP wird nun den Inhalt von mit Azure RMS geschützten Office-Dokumenten auf Windows-Endpunkten inspizieren und klassifizieren, wodurch der Umfang der Inhaltsanalyse erweitert wird.

Frage: Ändert die Änderung Data Loss Prevention (DLP)-Richtlinien oder deren Durchsetzung?
Erklärung: Bestehende Endpoint DLP-Richtlinien können nun auf RMS-geschützte Office-Dokumente angewendet und durchgesetzt werden, die zuvor von der Klassifizierung ausgeschlossen waren.

Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können?
Erklärung: DLP-Warnungen, Audit-Signale und Berichte können nun Ereignisse im Zusammenhang mit RMS-geschützten Office-Dokumenten enthalten und verbessern so die Compliance-Transparenz.

Frage: Ändert die Änderung Verschlüsselungsmethoden oder Schlüsselverwaltung?
Erklärung: Verschlüsselung und Schlüsselverwaltung bleiben unverändert; Endpoint DLP bewertet jedoch den Inhalt in Azure RMS-geschützten Office-Dateien zur Klassifizierung und Durchsetzung von Richtlinien.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH