Einführung
Microsoft Purview Data Loss Prevention (DLP) unterstützt jetzt Bedingungen für die Dokumentenerstellung und -änderung für SharePoint und OneDrive. Diese neuen Bedingungen ermöglichen es Administratoren, DLP- und Information Protection Auto-Labeling-Richtlinien basierend darauf zu definieren, wann eine Datei erstellt oder zuletzt geändert wurde, was eine präzisere Datenprotektierung erlaubt. Organisationen können nun besser gezielt neu erstellte, kürzlich aktualisierte oder ältere Inhalte ansprechen, die strengere Governance erfordern.
Diese Meldung steht in Verbindung mit der Microsoft 365 Roadmap-ID 557590.
Wann dies geschieht:
- Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Anfang April 2026 und wird voraussichtlich bis Mitte April 2026 abgeschlossen sein.
Auswirkungen auf Ihre Organisation:
Wer ist betroffen:
- Mandanten, die Microsoft Purview DLP oder Information Protection Auto-Labeling für SharePoint und OneDrive verwenden
- Administratoren, die DLP- oder Auto-Labeling-Richtlinien verwalten
Was wird passieren:
- Administratoren können DLP-Regeln konfigurieren, indem sie folgende Bedingungen verwenden:
- Datum der Dateierstellung
- Datum der letzten Dateimodifikation
- Diese Bedingungen stehen auch in Auto-Labeling-Richtlinien zur Verfügung
- Bestehende Richtlinien werden nicht automatisch geändert
- Keine Auswirkungen auf Benutzer, sofern Administratoren diese Bedingungen nicht konfigurieren
- Die Funktion ist zur Konfiguration durch Administratoren verfügbar (nicht standardmäßig aktiviert)
Vorbereitungsmöglichkeiten:
Es sind keine Maßnahmen erforderlich, wenn Sie diese Funktion nicht nutzen möchten.
Wenn Sie diese Funktion nutzen möchten:
- Überprüfen Sie bestehende DLP-Richtlinien für SharePoint und OneDrive, um zu beurteilen, ob eine zielgerichtete Steuerung basierend auf dem Lebenszyklus die Genauigkeit verbessern würde
- Aktualisieren oder erstellen Sie DLP-Regeln und wählen Sie Bedingungen für Dateierstellung oder letzte Änderung aus
- Überprüfen Sie Information Protection Auto-Labeling-Richtlinien, um dieselben Bedingungen konsistent anzuwenden
- Aktualisieren Sie interne Governance- oder Compliance-Dokumentationen, sofern DLP-Regelkriterien referenziert werden
Weitere Informationen: Informationen zu Data Loss Prevention | Microsoft Learn
Compliance-Überlegungen
Verarbeitungsbereich: Verarbeitung vorhandener Kundendaten – DLP- und Auto-Labeling-Richtlinien können jetzt vorhandene Dateimetadaten (Erstellungsdatum und letztes Änderungsdatum) bei der Durchsetzung oder Kennzeichnungsaktionen für SharePoint- und OneDrive-Inhalte auswerten.
Purview Data Loss Prevention (DLP): Administratoren können DLP-Regeln mithilfe von Bedingungen zur Dateierstellung und -änderung verfeinern, wodurch eine präzisere Durchsetzung möglich ist, ohne das Standardrichtlinienverhalten zu ändern.
Information Protection Labels: Auto-Labeling-Richtlinien können jetzt Sensitivitätskennzeichnungen basierend auf dem Alter oder der letzten Änderung einer Datei anwenden, was eine verbesserte Governance basierend auf dem Lebenszyklus ermöglicht.
Administrator-Compliancekontrollen und Berichterstattung: Zusätzliche Richtlinienbedingungen helfen Administratoren, gezieltere und risikoorientierte Compliancekontrollen über Microsoft Purview besser nachzuweisen.
Administratorkontrollen: Die Funktion ist für Administratoren über die Microsoft Purview-Richtlinieneinstellungen für DLP und Information Protection konfigurierbar.
