Microsoft Purview: Data Loss Prevention – Dateiquarantäne-Aktion für SharePoint und OneDrive

Veröffentlicht am

22

.

04

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview führt eine Datei-Quarantäneaktion für SharePoint- und OneDrive-DLP-Richtlinien ein, die verletzende Dateien in einer von Administratoren kontrollierten Quarantäneseite isoliert und mit einem Platzhalter (Tombstone) versieht. Die Einführung erfolgt von Mitte April bis Juni 2026, erfordert eine Administrator-Konfiguration und eine manuelle Wiederherstellung und verbessert den Datenschutz sowie die Compliance-Überwachung.

[Einführung]

Wir führen die Datei-Quarantäne-Aktion in Microsoft Purview Data Loss Prevention (DLP) für SharePoint und OneDrive ein, um Organisationen besser beim Schutz sensibler Daten zu unterstützen. Wenn eine Datei gegen eine Purview DLP-Richtlinie verstößt, kann sie automatisch isoliert werden, um weiteren Zugriff oder das Teilen zu verhindern. Dadurch können Administratoren die Datei überprüfen und geeignete Maßnahmen ergreifen. Diese Funktion fügt eine zusätzliche Schutzebene gegen versehentliche Datenfreigabe hinzu und unterstützt die tägliche Zusammenarbeit.

Diese Mitteilung steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 557190.

[Zeitplan]

  • Öffentliche Vorschau: Rollout ab Mitte April 2026, Abschluss voraussichtlich Anfang Mai 2026
  • Allgemeine Verfügbarkeit (weltweit): Rollout ab Anfang Juni 2026, Abschluss voraussichtlich Mitte Juni 2026

[Auswirkungen auf Ihre Organisation]

Betroffene Personen:

  • Administratoren, die Microsoft Purview DLP-Richtlinien verwalten für:
    • SharePoint Online
    • OneDrive for Business
  • Compliance- und Sicherheitsadministratoren, die für Datenschutz und Untersuchungsabläufe verantwortlich sind

Was passiert:

  • Eine neue Quarantäne-Aktion wird beim Erstellen oder Bearbeiten von DLP-Richtlinien für SharePoint und OneDrive verfügbar sein.
  • Verstößt eine Datei gegen eine DLP-Richtlinie, die mit der Quarantäne-Aktion konfiguriert wurde:
    • Die Datei wird automatisch an einem administrativ verwalteten Quarantäneort isoliert.
    • Der Zugriff auf die Originaldatei wird unterbunden, um weiteres Teilen oder Offenlegen zu verhindern.
    • Eine Tombstone-Datei ersetzt die Originaldatei an ihrem ursprünglichen Speicherort:
      • Enthält eine Admin-definierte Nachricht
      • Informiert Nutzer darüber, dass die Datei in Quarantäne ist
      • Erhält den Kontext der Zusammenarbeit
  • Administratoren behalten die Übersicht durch:
    • Auditprotokolle
    • DLP-Warnungen
    • Activity Explorer
  • Dateien müssen manuell von einem Administrator wiederhergestellt werden.
  • Die ursprünglichen Freigabeberechtigungen werden bei der Wiederherstellung nicht automatisch wiederhergestellt.
  • Diese Funktion ist nicht standardmäßig aktiviert und erfordert eine Konfiguration in einer DLP-Richtlinie.

[Vorbereitung]

  • Erstellen Sie eine administrativ verwaltete SharePoint-Website als Quarantäneort.
  • Konfigurieren Sie die Quarantäneeinstellungen in den Purview DLP-Einstellungen:
    • Zielordner
    • Tombstone-Nachricht
  • Überprüfen und beschränken Sie die Zugriffsberechtigungen für die Quarantäne-Website.
  • Validieren Sie das Verhalten mit DLP-Richtlinien im Simulationsmodus, bevor Sie breit durchsetzen.
  • Aktualisieren Sie interne Abläufe für Quarantäneprüfungen und Wiederherstellungsanfragen.
  • Kommunizieren Sie diese Änderung an Ihre Helpdesk- und Compliance-Teams.

Weitere Informationen:

[Compliance-Aspekte]

Wird durch die Änderung neue Kundendaten gespeichert?
Dateien, die gegen DLP-Richtlinien verstoßen, können auf eine administrativ verwaltete SharePoint-Quarantäne-Website verschoben werden, wo sie gespeichert bleiben, bis sie wiederhergestellt oder anderweitig bearbeitet werden.

Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf bestehende Kundendaten (z. B. Dokumente, E-Mails, Chats usw.)?
Dateien, die den konfigurierten DLP-Richtlinien entsprechen, können automatisch von ihrem ursprünglichen SharePoint- oder OneDrive-Speicherort zu einer Quarantäne-Website verschoben werden, wodurch Zugriff und Freigabe eingeschränkt werden.

Ändert, unterbricht oder deaktiviert die Änderung Purview Data Loss Prevention (DLP)-Richtlinien oder deren Durchsetzung?
Es wird eine neue Durchsetzungsaktion (Quarantäne) eingeführt, die die Art und Weise verändert, wie bei Richtlinienverstößen reagiert wird.

Ändert, unterbricht oder deaktiviert die Änderung Auditprotokollierungsfunktionen?
Auditprotokolle erfassen weiterhin Untersuchungsdaten, einschließlich des ursprünglichen Speicherorts der Datei, der Eigentümerschaft und Details zu der Richtlinienübereinstimmung nach der Quarantäne.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH