Microsoft Purview Data Loss Prevention: Optische Zeichenerkennung für Bilder in Office und PDFs unter Windows

Veröffentlicht am

14

.

05

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Data Loss Prevention auf Windows unterstützt jetzt das OCR-Scannen von in Office-Dokumente und PDFs eingebetteten Bildern, um eine Erkennungslücke zu schließen. Ab Juni 2026 wird diese Funktion eingeführt, die die Erkennung sensitiver Daten in Bildern ermöglicht, OCR muss aktiviert werden und es fallen damit verbundene Azure AI-Kosten an. Zudem sind Aktualisierungen von DLP-Richtlinien und Voraussetzungen erforderlich.

Aktualisiert am 8. Juni 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Einführung]

Wir führen die Unterstützung für optische Zeichenerkennung (OCR) bei der Microsoft Purview Data Loss Prevention (DLP) auf Windows-Endgeräten ein. Diese Erweiterung ermöglicht es DLP-Richtlinien, sensible Informationen in Bildern zu erkennen, die in Office-Dokumente und PDF-Dateien eingebettet sind.

Bisher wurden eingebettete Bilder bei der DLP-Überprüfung auf Endgeräten übersprungen, was eine Erkennungslücke verursachte. Mit diesem Update werden eingebettete Bilder mithilfe von OCR verarbeitet, was die Daten­schutzabdeckung verbessert und das Risiko einer unbeabsichtigten Datenweitergabe verringert.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 381750.

[Zeitpunkt der Umsetzung:]

  • Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Anfang Juni 2026 (zuvor Ende Mai) und soll bis Ende Juni 2026 abgeschlossen sein (zuvor Ende Mai).

[Auswirkung auf Ihre Organisation:]

Wer betroffen ist:

  • Administratoren, die Microsoft Purview Data Loss Prevention verwalten
  • Organisationen, die Endpoint DLP auf Windows-Geräten verwenden
  • Benutzer, die mit Word-, Excel-, PowerPoint- und PDF-Dateien auf Windows-Endgeräten arbeiten

Was passieren wird:

Nachdem OCR für Ihre Organisation aktiviert ist, können DLP-Richtlinien auf Endgeräten Bilder scannen, die in Office-Dokumente (Word, PowerPoint, Excel) und PDF-Dateien auf Windows-Geräten eingebettet sind. Das bedeutet:

  • Erkennung sensibler Daten in eingebetteten Bildern: Enthält ein Dokument ein eingebettetes Bild mit sensiblen Informationen (wie Kreditkartennummern, Sozialversicherungsnummern oder Finanzdaten), können DLP-Richtlinien diese Daten jetzt erkennen und konfigurierte Aktionen (Audit, Blockieren oder Blockieren mit Ausnahmegenehmigung) durchsetzen.
  • Schließt eine Erkennungslücke: Eingebettete Bilder wurden zuvor bei der DLP-Überprüfung auf Endgeräten vollständig übersprungen. Dieses Update stellt sicher, dass diese Bilder mittels OCR verarbeitet und anhand Ihrer DLP-Richtlinien bewertet werden.
  • Kostenimplikationen: Die Aktivierung der OCR-Funktion führt zu zusätzlichen Kosten, die sich nach dem Volumen der gescannten Bilder richten. Die Abrechnung erfolgt pro gescanntem Bild über Azure AI Services. Organisationen können die OCR-Kosten über folgende Optionen überwachen:
    • Das OCR-Kosten-Dashboard im Microsoft Purview Compliance-Portal unter Data loss prevention → Overview
    • Cost Management + Billing im Azure-Portal, gefiltert nach Ihrer Azure AI Services-Ressource

[Was Sie zur Vorbereitung tun können:]

Um diese Funktion nutzen zu können, führen Sie bitte die folgenden Schritte durch: 

  1. Voraussetzungen überprüfen:
    • Stellen Sie sicher, dass die Microsoft Sense Client-Version 10.8820.27904.1000 oder höher installiert ist.
    • Führen Sie den Befehl MsSense.exe --version aus dem Verzeichnis C:\Program Files\Windows Defender Advanced Threat Protection aus.
    • Vergewissern Sie sich, dass das Windows-Update KB5079473 auf den Endgeräten installiert ist.
  2. OCR in Microsoft Purview aktivieren:
    1. Öffnen Sie das Microsoft Purview Compliance-Portal.
    2. Navigieren Sie zu Data loss prevention → Overview → Data loss prevention settings.
    3. Unter Optical Character Recognition (OCR) wählen Sie Turn on OCR scanning.
    4. Wählen Sie das passende Azure Pay-as-you-go-Abonnement und die Azure AI Services-Ressource aus.
    5. Klicken Sie auf Save.
  3. DLP-Richtlinien überprüfen und aktualisieren:
    • Stellen Sie sicher, dass Devices als Standort in den Richtlinien enthalten sind.
    • Erwägen Sie, zunächst mit Testmodus und Richtlinienhinweisen zu testen, bevor Maßnahmen erzwungen werden.
    • Vergewissern Sie sich, dass sensible Informationstypen für die Erkennung in eingebetteten Bildern konfiguriert sind.
  4. Abrechnung einrichten und Kosten überwachen:
    • Richten Sie die OCR-Abrechnung ein, bevor Sie die Funktion aktivieren.
    • Überprüfen Sie nach Aktivierung das OCR-Kosten-Dashboard in Purview.
  5. Geeignete Rollen zuweisen:
    • Compliance Data Administrator
    • Compliance Administrator
    • Information Protection
    • Information Protection Admin

Weitere Informationen:

[Compliance-Überlegungen:]

Bereich: Änderung der Datenverarbeitung – Eingebettete Bilder in Office-Dokumenten und PDFs werden nun mittels OCR verarbeitet, was den Umfang der DLP-Dateiinhaltsbewertung erweitert.

Bereich: KI/ML-Funktionen – OCR nutzt Azure AI Services zur Analyse von Bildern auf sensible Informationen.

Bereich: Durchsetzung von DLP-Richtlinien – DLP-Richtlinien wurden erweitert, um sensible Informationen in eingebetteten Bildern zu erkennen.

Bereich: Administrator-Monitoring und -Berichte – Administratoren können OCR-Nutzung und damit verbundene Kosten über das Purview-Dashboard und Azure Cost Management überwachen.

Bereich: Administrator-Steuerung – Die Funktion ist standardmäßig deaktiviert und muss explizit von einem Administrator aktiviert werden.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH