Outlook im Web unterstützt Sensitivity Labels in PDF-Anhängen

Outlook im Web kann jetzt aus PDF-Dokumenten auslesen welches Label gesetzt ist und den Versand von einem vertraulichen PDF-Anhang unterbinden.

Im M365 Compliance Center können Administratoren Sensitivity Labels definieren. Mit einer Data Loss Prevention (DLP) Policy wird optional der Versand von vertraulichen Dokumenten über Outlook gesteuert. Neu erkennt Outlook im Web welches Label an PDF-Dokumente zugewiesen ist.

Für meine Simulation erstellte ich mir im M365 Compliance Center ein vertrauliches Label “Highly Confidential”, aktiviere Verschlüsselung und das es nur interne Personen öffnen dürfen.

Als zusätzliche Konfiguration muss eine neue DLP Policy für das Label und Exchange Online erstellt werden.

  1. Ich erstelle eine neue DLP Policy und wähle Exchange Online als betroffener Dienst.
  1. In der Policy erstelle ich eine Regel für das Highly Confidential Label.
  1. Alle Personen ausserhalb meiner Organisation sind von der Regel betroffen.
  1. Als Aktion soll die Nachricht blockiert werden.
  1. Der Benutzer wird über eine Einblendung vorab informiert.
  1. Die DLP Policy wird gespeichert und aktiviert.

Bis ein neues Label oder eine neue/angepasste DLP Policy aktiv ist kann es 24 Stunden dauern.
Labels können lokal über den Information Protection Client an PDF-Dokumente zugewiesen werden.
Seit Ende 2021 ist der Information Protection Client im Maintenance Modus und wird nicht mehr weiterentwickelt. Für das Labeling im Windows Explorer ist der Client noch erforderlich.

Ich wähle im Windows Explorer ein PDF-Dokument und klassifiziere es als Highly Confidential.

Information Protection Client für Windows

Öffne ich das PDF-Dokument wird Adobe Reader mich nach Anmeldedaten für Information Protection fragen. Nach der Anmeldung überprüfe ich zur Kontrolle in den Einstellungen des Dokuments das Label.

Sensitivity Label in PDF-Dokument

Nun versuche ich über Outlook im Web eine Mail an eine externe Person zu senden und das vertrauliche PDF als Anhang anzufügen. Outlook erkennt die Klassifizierung und wird mir den Hinweis über Vertraulichkeit einblenden.

Solange das vertrauliche PDF-Dokument angefügt oder ein externer Empfänger vermerkt ist kann ich das Mail nicht absenden.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert