Microsoft Purview: Endpoint-Datenverlustprävention unterstützt FTP und SFTP

Veröffentlicht am

25

.

06

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Endpoint DLP wird ab Ende Juli 2026 (Vorschau) und Mitte August 2026 (Allgemeine Verfügbarkeit) die Überwachung und den Schutz von FTP- und SFTP-Übertragungen auf verwalteten Windows-Geräten unterstützen. Administratoren müssen dies in den Richtlinien aktivieren, um Übertragungen zu überwachen oder zu blockieren, was den Schutz vor Datenverlust bei gängigen Dateiübertragungsmethoden verbessert.

[Was und Warum]

Microsoft führt Unterstützung für FTP und SFTP in der Endpoint-Datenverlustprävention (DLP) in Microsoft Purview ein. Diese Funktion hilft Organisationen dabei, sensible Daten, die über FTP und SFTP von verwalteten Windows-Geräten übertragen werden, zu überwachen und zu schützen. Sie verhindert unbefugte Datenexfiltration bei gleichzeitiger Beibehaltung der Transparenz und Kontrolle und schließt eine Schutzlücke bei gängigen Übertragungsmethoden.

[Rollout-Zeitplan]

  • Public Preview: Beginn Ende Juli 2026, voraussichtlicher Abschluss Anfang August 2026
  • Allgemeine Verfügbarkeit (weltweit, GCC, GCC High und DoD): Beginn und Abschluss Mitte August 2026

[Auswirkungen auf Ihre Organisation]

Betroffene Personen

  • Administrator*innen, die Microsoft Purview Endpoint DLP verwalten
  • Benutzer*innen auf verwalteten Windows-Geräten

Plattformen/Dienste

  • Microsoft Purview
  • Endpoint DLP
  • Windows-Geräte

Was wird passieren

  • Endpoint DLP unterstützt die Überwachung und den Schutz von Dateien, die über FTP und SFTP übertragen werden.
  • FTP- und SFTP-Ereignisse erscheinen als neuer Aktivitätstyp im Activity Explorer.
  • Administrator*innen können DLP-Aktionen wie Prüfung, Blockierung und Blockierung mit Ausnahmeberechtigung auf FTP- und SFTP-Übertragungsaktivitäten anwenden, nachdem die Funktion in den Richtlinieneinstellungen aktiviert wurde: 

  • FTP- und SFTP-Schutz ist nicht standardmäßig aktiviert. Administrator*innen müssen FTP/SFTP-Übertragungsaktivitäten konfigurieren in den Endpoint DLP-Richtlinien, um Schutz anzuwenden.
  • Nach Aktivierung werden FTP- und SFTP-Übertragungsaktivitäten anhand der Bedingungen, des Geltungsbereichs und der Durchsetzungsmaßnahmen in den Endpoint DLP-Richtlinien bewertet.

[Erforderliche Maßnahmen / Empfehlungen]

Vor dem Rollout sind keine sofortigen Maßnahmen erforderlich.

Empfohlene Aktionen:

  • Überprüfen Sie Ihre bestehenden Endpoint-DLP-Richtlinien für Geräte.
  • Identifizieren Sie, wo FTP- und SFTP-Übertragungsschutz angewendet werden soll.
  • Beginnen Sie zunächst nur mit dem Prüfmodus, bevor Sie Blockierungsaktionen aktivieren.
  • Nutzen Sie den Activity Explorer, um FTP- und SFTP-Ereignisse nach dem Rollout zu überwachen.
  • Verfeinern Sie Richtlinien basierend auf der beobachteten Aktivität.

Erfahren Sie mehr:

[Compliance-Aspekte]

Diese Änderung erweitert die Durchsetzung bestehender Endpoint DLP-Richtlinien auf zusätzliche Datenübertragungskanäle und kann beeinflussen, wie der Umgang mit sensiblen Daten an Endpunkten überwacht und kontrolliert wird. Prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH