Microsoft Purview | Endpoint Data Loss Prevention – Möglichkeit zum Schutz von Dateien, die in den ausgeschlossenen Ordnern unter Windows gespeichert sind

Veröffentlicht am

08

.

06

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Endpoint DLP wird ab Juli 2026 sensible Dateien in bisher ausgeschlossenen Windows-Ordnern (z. B. AppData) bei Egress-Aktionen schützen. Administratoren müssen Richtlinien aktualisieren, den Antimalware-Client Version 4.18.26051 oder höher bereitstellen und Benutzer schulen. Der Prüfmodus protokolliert Aktionen; der Blockierungsmodus erzwingt Einschränkungen, um das Risiko von Datenverlust zu reduzieren.

[Was und Warum:]

Microsoft Purview Endpoint Data Loss Prevention (DLP) führt die Möglichkeit ein, sensible Dateien auch dann zu schützen, wenn sie sich in häufig ausgeschlossenen Windows-Ordnern wie AppData-Verzeichnissen und temporären Ordnern befinden. Bisher unterlagen Dateien, die in diesen ausgeschlossenen Pfaden gespeichert wurden, nicht der Durchsetzung der Endpoint DLP-Richtlinie. Mit diesem Update werden Richtlinienprüfungen bei wichtigen Ausgabeverhalten wie Kopieren, Drucken, Speichern auf Netzlaufwerken und Hochladen in Cloud-Dienste angewendet, um das Risiko zu verringern, dass sensible Daten aus diesen vom Benutzer beschreibbaren Speicherorten Ihre Organisation verlassen.

Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 562992 verknüpft.

[Bereitstellungszeitplan:]

Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Bereitstellung Anfang Juli 2026 und erwarten den Abschluss bis Anfang Juli 2026.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen: Administratoren und Benutzer in Organisationen, die Microsoft Purview Endpoint Data Loss Prevention (DLP) auf Windows-Geräten verwenden

Plattformen:

  • Microsoft Purview Compliance-Portal
  • Windows-Endpunkte, die von Microsoft Purview Endpoint DLP unterstützt werden
  • Microsoft Defender Anti-Malware Clientversion 4.18.26051 oder höher erforderlich

Was passiert:

Mit diesem Update können Administratoren den Endpoint DLP-Schutz auf Dateien ausweiten, die in ausgeschlossenen Windows-Ordnern (beispielsweise %AppData% und temporäre Verzeichnisse) während Ausgabeverhalten gespeichert sind.

  • Benutzer im Audit-Modus können ihre Aktionen weiterhin ausführen, die zur Überprüfung protokolliert werden.
  • Benutzer im Block-Modus werden daran gehindert, eingeschränkte Aktionen durchzuführen (z. B. Kopieren auf Wechselmedien, Hochladen in Clouddienste oder Drucken).
  • Wenn für einen Benutzer sowohl Audit- als auch Blockrichtlinien gelten, hat der Block-Modus Vorrang.

Diese Änderung verbessert den Schutz, indem sie Szenarien adressiert, in denen sensible Daten in ausgeschlossenen Pfaden möglicherweise zuvor unüberwacht blieben.

Screenshot: Endpoint DLP-Einstellungen für ausgeschlossene Windows-Ordner und Datei-Ausgabeverhalten:

Benutzereinstellungen

[Erforderliche Maßnahmen / Empfehlungen:]

  • Vor der Aktivierung dieser Funktion müssen Sie zuerst die Anti-Malware-Clientversion 4.18.26051 oder höher bereitstellen.
  • Überprüfen Sie ausgeschlossene Ordnerpfade: Identifizieren Sie, welche ausgeschlossenen Pfade (wie AppData und temporäre Verzeichnisse) sensible Dateien enthalten oder enthalten könnten und in die Liste der geschützten Ausschlusspfade aufgenommen werden sollten.
  • Stufenweise Bereitstellung: Beginnen Sie mit einem Pilotprojekt im Audit-Modus, um die Auswirkungen vor der Aktivierung der Durchsetzung zu bewerten.
  • DLP-Richtlinien aktualisieren: Erweitern Sie bestehende Endpoint DLP-Richtlinien, um die geschützten ausgeschlossenen Ordner abzudecken, wo dies zutreffend ist.
  • Benutzer und Support-Teams schulen: Informieren Sie sie über erwartete Verhaltensänderungen, einschließlich möglicherweise blockierter Aktionen wie Kopieren, Drucken oder Hochladen.

[Compliance-Überlegungen:]

Administrator-Kontrolle: Administratoren müssen ausgeschlossene Windows-Ordnerpfade überprüfen und die Endpoint DLP-Richtlinien aktualisieren, um den Schutz für in ausgeschlossenen Ordnern gespeicherte Dateien zu ermöglichen.

Auswirkungen auf Benutzer: Benutzer können auf blockierte Aktionen stoßen, wie z. B. das Kopieren auf Wechselmedien, Drucken, Speichern auf Netzlaufwerken oder Hochladen in Cloud-Dienste, wenn sie mit sensiblen Dateien in geschützten ausgeschlossenen Ordnern arbeiten.

Änderungen an Richtlinien: Organisationen müssen möglicherweise bestehende Endpoint DLP-Richtlinien erweitern, um geschützte ausgeschlossene Ordner einzubeziehen.

Benutzerschulung: Organisationen sollten Benutzer und Support-Teams über neues Durchsetzungsverhalten und potenziell blockierte Aktionen informieren.

Überwachung / Prüfung: Der Audit-Modus protokolliert Benutzeraktionen mit sensiblen Dateien in geschützten ausgeschlossenen Pfaden zur Überprüfung und Analyse.

Voraussetzung: Geräte müssen die Anti-Malware-Clientversion 4.18.26051 oder höher ausführen, bevor diese Funktion aktiviert wird.

Sicherheits-/Compliance-Auswirkungen: Dieses Update erweitert den Endpoint DLP-Schutz auf bisher ausgeschlossene Windows-Ordnerstandorte und hilft so, das Risiko der Datenexfiltration sensibler Daten zu verringern.

Risikoabschätzung der Bereitstellung: Organisationen sollten die Funktion im Audit-Modus pilotieren, bevor die Durchsetzung aktiviert wird, um die betrieblichen Auswirkungen zu bewerten.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH