Microsoft Purview Compliance-Portal: Erzwingung des DLP-Schutzes auf neuen Inhalten vor dem Speichern

Veröffentlicht am

01

.

04

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab April 2026 wird Microsoft Purview Endpoint DLP die Erkennung und Blockierung von Datenabfluss-Aktivitäten bei nicht gespeicherten Dateien ermöglichen, bevor diese gespeichert werden, zur Verbesserung der Datenverlustprävention. Diese Funktion ist standardmäßig deaktiviert, erfordert eine Administrator-Konfiguration und benötigt Geräte mit Anti-Malware-Client-Version 4.18.26020 oder höher.

[Einführung]

Derzeit kann Endpoint Data Loss Prevention (DLP) Inhalte nur schützen, nachdem sie auf der Festplatte gespeichert wurden. Basierend auf Kundenfeedback und fortlaufenden Investitionen in die Sicherheit führen wir die Möglichkeit ein, Egress-Aktivitäten an nicht gespeicherten Dateien zu erkennen und zu blockieren. Diese Erweiterung hilft Organisationen, Datenlecks früher im Workflow zu verhindern, indem DLP-Schutz angewendet wird, bevor Inhalte auf das Gerät geschrieben werden.

Diese Meldung ist mit der Microsoft 365 Roadmap-ID 511791 verknüpft.

[Wann das passiert]

Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Einführung dieser Funktion Anfang April 2026 und erwarten den Abschluss bis Mitte April 2026.

[Wie sich das auf Ihre Organisation auswirkt]

Wer betroffen ist

  • Organisationen, die Endpoint DLP im Microsoft Purview Compliance-Portal verwenden
  • Administratoren, die Endpoint DLP-Richtlinien konfigurieren oder verwalten
  • Benutzer auf Geräten mit Anti-Malware-Client Version 4.18.26020 oder höher

Was passieren wird

  • Neue Richtlinienkontrollen werden verfügbar sein, die es Administratoren ermöglichen, Egress-Aktivitäten bei nicht gespeicherten Dateien zu erkennen oder zu blockieren.
  • Wenn aktiviert:
    • Druck- und Übertragungsaktivitäten für nicht gespeicherte Dateien protokollieren: Endpoint DLP wird Egress-Aktionen mit nicht gespeicherten Dateien protokollieren.
    • Druck- und Übertragungsaktivitäten für nicht gespeicherte Dateien blockieren: Endpoint DLP wird Egress-Aktionen mit nicht gespeicherten Dateien blockieren.
  • Die Richtlinienbewertung beginnt früher im Prozess, bevor eine Datei auf der Festplatte gespeichert wird.
  • Diese Funktion ist standardmäßig deaktiviert und erfordert eine Administrator-Konfiguration, um wirksam zu werden.
  • Bestehende Richtlinien funktionieren weiterhin ohne Änderungen, sofern diese neuen Einstellungen nicht konfiguriert werden.

[Was Sie zur Vorbereitung tun können]

  • Stellen Sie sicher, dass die relevanten Geräte Anti-Malware-Client Version 4.18.26020 oder höher ausführen.
  • Überprüfen Sie Ihre bestehenden Endpoint DLP-Richtlinien und entscheiden Sie, ob die neuen Kontrollen für nicht gespeicherte Dateien aktiviert werden sollen.
  • Aktualisieren Sie interne Dokumentationen oder Helpdesk-Materialien, die das Verhalten von DLP beschreiben.
  • Kommunizieren Sie diese bevorstehenden Richtlinienoptionen an Ihre Sicherheits- und Compliance-Teams.

[Compliance-Überlegungen]

Es wurden keine Compliance-Bedenken identifiziert. Überprüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH