Neue Funktionalitäten für Microsoft Information Protection

Microsoft Information Protection (MIP) ist eine integrierte, intelligente, einheitliche und erweiterbare Lösung zum Schutz sensibler Daten in Dokumenten und E-Mails in Unternehmen. MIP bietet eine Reihe von Funktionen, um Daten zu (er)kennen und zu schützen und Datenverluste über Microsoft 365 Apps, Dienste, lokale Speicherorte, Geräte sowie Apps und Dienste von Drittanbietern zu verhindern. Zum Ende des letzten Jahres wurden verschiedene neue Funktionalitäten als allgemein verfügbar oder als Preview angekündigt.

Das Wichtigste in Kürze:

• Zusätzlich zur Möglichkeit, PowerShell zu verwenden, ist eine neue Benutzeroberfläche im Microsoft 365 Compliance Center verfügbar, um Exact Data Match (EDM) im Portal zu konfigurieren und zu verwalten. Im Gegensatz zu SIT (Sensitive Information Types) ist EDM eine Klassifizierungsmethode, mit der benutzerdefinierte sensible Informationstypen erstellt werden können, die exakte Datenwerte verwenden. Anstelle eines Abgleichs nach generischen Mustern findet EDM exakte Übereinstimmungen von Daten, um die sensibelsten Daten in Unternehmen zu schützen. Allgemein verfügbar.
• Vor wenigen Monaten wurde die Möglichkeit eingeführt, einem Team oder einer Website Sensitivity Labels in Bezug auf Datenschutz- und Gerätezugriffs-Richtlinien zuzuweisen. Zusammen mit der manuellen und automatischen Kennzeichnung von Dokumenten in SharePoint und Teams hilft diese Funktion, Daten auch an remote angebundenen Standorten zu schützen. Ab sofort können auch Richtlinien für das externe Teilen von Daten mit Sensitivity Labels versehen werden, um auch mit Partnern und Zulieferern sicher extern zusammenzuarbeiten. (als Preview verfügbar)
• Customer Key ist jetzt in Public Preview für Microsoft Teams verfügbar. Mit Customer Key können Administratoren eine einzige Datenverschlüsselungsrichtlinie auf Tenant-Ebene zuweisen, um ihre Daten im Ruhezustand (Data-at-Rest) in Teams und Exchange zu verschlüsseln. Damit verfügen sie auch über eine Verschlüsselungsebene für ihre Daten in den Rechenzentren von Microsoft, den sie mit ihren eigenen Schlüsseln kontrollieren können.
• Die Unterstützung für MIP-Sensitivity Labels wurde auf die Power BI-Desktop-Anwendung (PBIX) ausgeweitet, damit Personen, die Inhalte erstellen, sensible PBIX-Dateien klassifizieren und schützen können, während sie Datensätze und Berichte in Power BI-Desktop erstellen. Die auf PBIX-Dateien angewendeten Labels bleiben bestehen, wenn sie in den Power BI-Dienst hochgeladen werden. (als Preview verfügbar)