Microsoft Purview Data Loss Prevention: Optische Zeichenerkennung für Bilder in Office und PDFs unter Windows

Veröffentlicht am

14

.

05

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Data Loss Prevention auf Windows-Endpunkten unterstützt ab Mitte Mai 2026 die OCR-Erkennung von in Office-Dokumenten und PDFs eingebetteten Bildern. Dies schließt Erkennungslücken, indem sensible Daten in Bildern identifiziert werden. Die Aktivierung von OCR erfordert die Inanspruchnahme der zugehörigen Azure AI-Kosten sowie die Aktualisierung von DLP-Richtlinien und Voraussetzungen.

[Einführung]

Wir führen die Unterstützung für optische Zeichenerkennung (OCR) beim Scannen für Microsoft Purview Data Loss Prevention (DLP) auf Windows-Endgeräten ein. Diese Erweiterung ermöglicht es DLP-Richtlinien, sensible Informationen in Bildern, die in Office-Dokumente und PDF-Dateien eingebettet sind, zu erkennen.

Bisher wurden eingebettete Bilder beim Endpoint-DLP-Scan übersprungen, was eine Erkennungslücke verursachte. Mit diesem Update werden eingebettete Bilder mittels OCR verarbeitet, was die Abdeckung des Datenschutzes verbessert und das Risiko unbeabsichtigter Datenoffenlegung verringert.

Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 381750 verknüpft.

[Zeitpunkt der Einführung:]

  • Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Mitte Mai 2026 und soll bis Ende Mai 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:

  • Administratoren, die Microsoft Purview Data Loss Prevention verwalten
  • Organisationen, die Endpoint DLP auf Windows-Geräten einsetzen
  • Benutzer, die mit Word-, Excel-, PowerPoint- und PDF-Dateien auf Windows-Endgeräten arbeiten

Was passiert:

Sobald OCR für Ihre Organisation aktiviert ist, können DLP-Richtlinien, die auf Endgeräte angewendet werden, Bilder in Office-Dokumenten (Word, PowerPoint, Excel) und PDF-Dateien auf Windows-Geräten scannen. Das bedeutet:

  • Erkennung sensibler Daten in eingebetteten Bildern: Enthält ein Dokument ein eingebettetes Bild mit sensiblen Informationen (wie Kreditkartennummern, Sozialversicherungsnummern oder Finanzdaten), können DLP-Richtlinien diese Daten nun erkennen und konfigurierte Aktionen (Überwachung, Blockieren oder Blockieren mit Ausnahmegenehmigung) durchsetzen.
  • Schließt eine Erkennungslücke: Bisher wurden eingebettete Bilder beim Endpoint-DLP-Scan komplett ausgelassen. Dieses Update sorgt dafür, dass diese Bilder mittels OCR verarbeitet und anhand Ihrer DLP-Richtlinien bewertet werden.
  • Kostenimplikationen: Die Aktivierung von OCR verursacht zusätzliche Kosten basierend auf dem Volumen der gescannten Bilder. Die Kosten werden pro gescanntem Bild über Azure AI Services abgerechnet. Organisationen können die OCR-Kosten über folgende Mittel überwachen:
    • Das OCR-Kosten-Dashboard im Microsoft Purview Compliance-Portal unter Data loss prevention → Overview
    • Cost Management + Billing im Azure-Portal, gefiltert nach Ihrer Azure AI Services-Ressource

[Vorbereitungsschritte:]

Um diese Funktion nutzen zu können, führen Sie die folgenden Schritte durch:

  1. Voraussetzungen überprüfen:
    • Bestätigen Sie die Microsoft Sense Client-Version 10.8820.27904.1000 oder höher.
    • Führen Sie aus: MsSense.exe --version im Verzeichnis C:\Program Files\Windows Defender Advanced Threat Protection.
    • Stellen Sie sicher, dass das Windows-Betriebssystem-Update KB5079473 auf den Endgeräten installiert ist.
  2. OCR in Microsoft Purview aktivieren:
    1. Navigieren Sie zum Microsoft Purview Compliance-Portal.
    2. Gehen Sie zu Data loss prevention → Overview → Data loss prevention settings.
    3. Unter Optical Character Recognition (OCR) wählen Sie OCR-Scan aktivieren.
    4. Wählen Sie das passende Azure Pay-as-you-go-Abonnement und die Azure AI Services-Ressource aus.
    5. Klicken Sie auf Speichern.
  3. DLP-Richtlinien überprüfen und anpassen:
    • Stellen Sie sicher, dass Richtlinien Devices als Standort einschließen.
    • Erwägen Sie Tests im Testmodus und mit Richtlinienhinweisen, bevor Aktionen erzwungen werden.
    • Vergewissern Sie sich, dass sensible Informationstypen für die Erkennung in eingebetteten Bildern konfiguriert sind.
  4. Abrechnung einrichten und Kosten überwachen:
    • Konfigurieren Sie die OCR-Abrechnung, bevor Sie die Funktion aktivieren.
    • Überprüfen Sie das OCR-Kosten-Dashboard in Purview nach der Aktivierung.
  5. Geeignete Rollen zuweisen:
    • Compliance Data Administrator
    • Compliance Administrator
    • Information Protection
    • Information Protection Admin

Weitere Informationen:

[Compliance-Aspekte:]

Bereich: Änderungen bei der Datenverarbeitung
Erklärung: Eingebettete Bilder in Office-Dokumenten und PDFs werden jetzt mit OCR verarbeitet, was die Bewertung des Datei-Inhalts durch DLP erweitert.

Bereich: KI/ML-Funktionen
Erklärung: OCR nutzt Azure AI Services zur Analyse von Bildern auf das Vorhandensein sensibler Informationen.

Bereich: Durchsetzung von DLP-Richtlinien
Erklärung: DLP-Richtlinien wurden erweitert, um sensible Informationen in eingebetteten Bildern zu erkennen.

Bereich: Überwachung und Berichtswesen durch Administratoren
Erklärung: Administratoren können die OCR-Nutzung und damit verbundene Kosten über das Purview-Dashboard und Azure Cost Management überwachen.

Bereich: Administratorenkontrolle
Erklärung: Die Funktion ist standardmäßig deaktiviert und muss explizit von einem Administrator aktiviert werden.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH