Microsoft Purview Compliance-Portal: Erzwingung von DLP-Schutz für neue Inhalte vor dem Speichern

Veröffentlicht am

01

.

04

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab April 2026 wird Microsoft Purview Endpoint DLP die Erkennung und Blockierung von Egress-Aktivitäten bei nicht gespeicherten Dateien ermöglichen, bevor diese gespeichert werden, um die Verhinderung von Datenverlust zu verbessern. Diese Funktion ist standardmäßig deaktiviert, erfordert eine Admin-Konfiguration und setzt Geräte mit der Anti-Malware-Clientversion 4.18.26020 oder höher voraus.

[Einführung]

Derzeit kann Endpoint Data Loss Prevention (DLP) Inhalte nur schützen, nachdem diese auf der Festplatte gespeichert wurden. Basierend auf Kundenfeedback und laufenden Sicherheitsinvestitionen führen wir die Möglichkeit ein, Egress-Aktivitäten bei ungespeicherten Dateien zu erkennen und zu blockieren. Diese Erweiterung hilft Organisationen, Datenlecks früher im Arbeitsablauf zu verhindern, indem DLP-Schutz angewendet wird, bevor Inhalte auf das Gerät geschrieben werden.

Diese Meldung steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 511791.

[Wann dies geschieht]

Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Einführung dieser Funktion Anfang April 2026 und erwarten den Abschluss bis Mitte April 2026.

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

  • Organisationen, die Endpoint DLP im Microsoft Purview Compliance-Portal verwenden
  • Administratoren, die Endpoint DLP-Richtlinien konfigurieren oder verwalten
  • Benutzer auf Geräten mit Anti-Malware-Client Version 4.18.26020 oder höher

Was passieren wird

  • Neue Richtlinienkontrollen werden verfügbar sein, die Administrators erlauben, Egress-Aktivitäten mit ungespeicherten Dateien zu erkennen oder zu blockieren.
  • Wenn aktiviert:
    • Protokollierung von Druck- und Übertragungsaktivitäten für ungespeicherte Dateien: Endpoint DLP erfasst Egress-Aktionen mit ungespeicherten Dateien.
    • Blockierung von Druck- und Übertragungsaktivitäten für ungespeicherte Dateien: Endpoint DLP blockiert Egress-Aktionen mit ungespeicherten Dateien.
  • Die Richtlinienauswertung beginnt früher im Prozess, bevor eine Datei auf der Festplatte gespeichert wird.
  • Diese Funktion ist standardmäßig deaktiviert und erfordert eine Administratoreinstellung, um wirksam zu werden.
  • Bestehende Richtlinien funktionieren ohne Änderungen weiter, sofern diese neuen Einstellungen nicht konfiguriert werden.

[Was Sie zur Vorbereitung tun können]

  • Stellen Sie sicher, dass Geräte im Geltungsbereich Anti-Malware-Client Version 4.18.26020 oder höher verwenden.
  • Überprüfen Sie Ihre bestehenden Endpoint DLP-Richtlinien und entscheiden Sie, ob Sie die neuen Kontrollen für ungespeicherte Dateien aktivieren möchten.
  • Aktualisieren Sie interne Dokumentationen oder Hilfematerialien, die das Verhalten von DLP beschreiben.
  • Kommunizieren Sie diese bevorstehenden Richtlinienoptionen an Ihre Sicherheits- und Compliance-Teams.

[Compliance-Aspekte]

Es wurden keine speziellen Compliance-Aspekte festgestellt. Prüfen Sie dies je nach den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH