Microsoft Purview: Data Loss Prevention – Dateiquarantäneaktion für SharePoint und OneDrive

Veröffentlicht am

22

.

04

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview führt eine File Quarantine-Aktion für SharePoint- und OneDrive-DLP-Richtlinien ein, die Dateien bei Verstoß an einem von Admins kontrollierten Ort isoliert und durch einen Platzhalter (Tombstone) ersetzt. Die Bereitstellung erfolgt Mitte April 2026 (Vorschau) und Anfang Juli 2026 (allgemeine Verfügbarkeit). Eine Admin-Konfiguration ist erforderlich, die Wiederherstellung der Dateien erfolgt manuell.

Aktualisiert am 2. Juni 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Einführung]

Wir führen die Dateiquarantäne-Aktion in Microsoft Purview Data Loss Prevention (DLP) für SharePoint und OneDrive ein, um Organisationen dabei zu unterstützen, sensible Daten besser zu schützen. Wenn eine Datei gegen eine Purview DLP-Richtlinie verstößt, kann sie automatisch isoliert werden, um weiteren Zugriff oder das Teilen zu verhindern. Dies ermöglicht Administratoren, die Datei zu überprüfen und geeignete Maßnahmen zu ergreifen. Diese Funktion fügt eine zusätzliche Schutzschicht gegen versehentliche Datenfreigaben hinzu und unterstützt die tägliche Zusammenarbeit.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 557190.

[Wann dies geschieht:]

  • Öffentliche Vorschau: Rollout beginnt Mitte April 2026 und soll bis Anfang Mai 2026 abgeschlossen sein
  • Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Anfang Juli 2026 (vorher Anfang Juni) und soll bis Mitte Juli 2026 (vorher Mitte Juni) abgeschlossen sein

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:

  • Administratoren, die Microsoft Purview DLP-Richtlinien verwalten für:
    • SharePoint Online
    • OneDrive for Business
  • Compliance- und Sicherheitsadministratoren, die für Datenschutz und Untersuchungsvorgänge verantwortlich sind

Was passiert:

  • Eine neue Quarantäne-Aktion wird beim Erstellen oder Bearbeiten von DLP-Richtlinien für SharePoint und OneDrive verfügbar sein.
  • Wenn eine Datei gegen eine mit der Quarantäne-Aktion konfigurierte DLP-Richtlinie verstößt:
    • Die Datei wird automatisch an einem administrativ kontrollierten Quarantäne-Ort isoliert.
    • Der Zugriff auf die Originaldatei wird verhindert, um weiteres Teilen oder Offenlegen zu unterbinden.
    • Eine Tombstone-Datei ersetzt die Originaldatei an ihrem Ursprungsort:
      • Enthält eine vom Administrator definierte Nachricht
      • Informiert Nutzer darüber, dass die Datei in Quarantäne ist
      • Bewahrt den Kontext der Zusammenarbeit
  • Administratoren behalten die Übersicht über:
    • Prüfprotokolle
    • DLP-Warnungen
    • Activity Explorer
  • Dateien müssen manuell von einem Administrator wiederhergestellt werden.
  • Ursprüngliche Freigabeberechtigungen werden bei der Wiederherstellung nicht automatisch zurückgesetzt.
  • Diese Funktion ist nicht standardmäßig aktiviert und erfordert eine Konfiguration innerhalb einer DLP-Richtlinie.

[Wie Sie sich vorbereiten können:]

  • Erstellen Sie eine administrativ verwaltete SharePoint-Website, die als Quarantäne-Ort dient.
  • Konfigurieren Sie die Quarantäne-Einstellungen in den Purview DLP-Einstellungen:
    • Zielordner
    • Tombstone-Nachricht
  • Überprüfen und beschränken Sie die Zugriffsberechtigungen für die Quarantäne-Website.
  • Validieren Sie das Verhalten mit DLP-Richtlinien im Simulationsmodus vor der breiten Durchsetzung.
  • Aktualisieren Sie interne Betriebsprozesse für Quarantäne-Prüfungen und Wiederherstellungsanfragen.
  • Kommunizieren Sie diese Änderung an Ihren Helpdesk und die Compliance-Teams.

Weitere Informationen:

[Compliance-Aspekte:]

Erfüllt die Änderung die Speicherung neuer Kundendaten?
Dateiverstöße gegen DLP-Richtlinien können auf eine administrativ verwaltete SharePoint-Quarantäne-Website verschoben werden, wo diese gespeichert werden, bis sie wiederhergestellt oder anderweitig behandelt werden.

Verändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf vorhandene Kundendaten (z. B. Dokumente, E-Mails, Chats usw.)?
Dateien, die mit konfigurieren DLP-Richtlinien übereinstimmen, können automatisch von ihrem ursprünglichen SharePoint- oder OneDrive-Speicherort zu einer Quarantäne-Website verschoben werden, wodurch Zugriff und Teilen eingeschränkt werden.

Verändert die Änderung, unterbricht sie oder deaktiviert sie Purview Data Loss Prevention (DLP)-Richtlinien oder deren Durchsetzung?
Es wird eine neue Durchsetzungsaktion (Quarantäne) eingeführt, die beeinflusst, wie Richtlinienverstöße bei Übereinstimmungen behandelt werden.

Verändert die Änderung oder deaktiviert sie die Funktionalität der Prüfprotokollierung?
Prüfprotokolle erfassen weiterhin Untersuchungsergebnisse einschließlich ursprünglichem Dateispeicherort, Eigentumsverhältnissen und Details zu Richtlinienübereinstimmungen nach der Quarantäne.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH