none
Ex2016, DLP RRS feed

  • Frage

  • moin,

    hat jemand DLP im Einsatz? Uns fehlt derzeit die Lizenz, daher kann ich es nicht gut testen.

    ich möchte vermeiden, dass jemand Personalangelegenheiten per Mail versendet. Soweit ich DLP kenne, kann ich Stichwörter hinterlegen und diese werden dann am HUB mittels Regel abgearbeitet.

    1. wird bei DLP so wie beim Abwesenheitsassistent nur ein Hinweis im Outlook angezeigt? oder kann man auch verhindern, dass das Mail versandt wird.

    2. wenn der User die Logik erkannt hat kann er es leichtumgeben? zb. das Wort "Personal" entfernen - oder?


    Chris

    Donnerstag, 18. Mai 2017 06:47

Antworten

  • Moin,

    DLP macht ja keine Keyword-Suche oder ähnliches, sondern erkennt genau die Informationstypen im Text der Nachricht, die der User eben NICHT verändern kann, weil sie einem amtlich festgelegten Format entsprechen, wie Kreditkarten- oder Social Security-Nummern. Man kann da auch z.B. einstellen, dass die Regel erst anschlägt, wenn mindestens 5 Kreditkartennummern enthalten sind. Wird so etwas erkannt, dann hast Du die Möglichkeiten "Warnung per MailTipp anzeigen", "Absenden unterbinden aber einen Override erlauben" oder "Absenden unterbinden".

    Wenn Du nach Stichworten filtern willst, sind Transportregeln Dein einziger Freund, was Bordmittel angeht. Manche Transport-Virenscanner können ebenfalls DLP, was i.d.R. flexibler ist als das von Exchange. Und ja, die Stichwortsuche wird P3rs0n@l nicht erkennen, wenn sie auf Personal eingestellt ist ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Donnerstag, 18. Mai 2017 20:34
    Donnerstag, 18. Mai 2017 13:52

Alle Antworten

  • Moin,

    DLP macht ja keine Keyword-Suche oder ähnliches, sondern erkennt genau die Informationstypen im Text der Nachricht, die der User eben NICHT verändern kann, weil sie einem amtlich festgelegten Format entsprechen, wie Kreditkarten- oder Social Security-Nummern. Man kann da auch z.B. einstellen, dass die Regel erst anschlägt, wenn mindestens 5 Kreditkartennummern enthalten sind. Wird so etwas erkannt, dann hast Du die Möglichkeiten "Warnung per MailTipp anzeigen", "Absenden unterbinden aber einen Override erlauben" oder "Absenden unterbinden".

    Wenn Du nach Stichworten filtern willst, sind Transportregeln Dein einziger Freund, was Bordmittel angeht. Manche Transport-Virenscanner können ebenfalls DLP, was i.d.R. flexibler ist als das von Exchange. Und ja, die Stichwortsuche wird P3rs0n@l nicht erkennen, wenn sie auf Personal eingestellt ist ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Donnerstag, 18. Mai 2017 20:34
    Donnerstag, 18. Mai 2017 13:52
  • Moin,

    DLP macht ja keine Keyword-Suche oder ähnliches, sondern erkennt genau die Informationstypen im Text der Nachricht, die der User eben NICHT verändern kann, weil sie einem amtlich festgelegten Format entsprechen, wie Kreditkarten- oder Social Security-Nummern. Man kann da auch z.B. einstellen, dass die Regel erst anschlägt, wenn mindestens 5 Kreditkartennummern enthalten sind. Wird so etwas erkannt, dann hast Du die Möglichkeiten "Warnung per MailTipp anzeigen", "Absenden unterbinden aber einen Override erlauben" oder "Absenden unterbinden".

    Was in der Praxis meistens dazu führt, dass die Leute so lange rumprobieren, bis es dann doch geht.

    Denn es gilt die alte Regel: Es gibt selten gute technische Lösungen für Verhaltensprobleme.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 18. Mai 2017 17:33