24. Mai 2024

Nachrichtenklassifizierung – Nachrichten kennzeichnen und Informationen schützen

Mithilfe der Nachrichtenklassifizierung (Message classification) besteht die Möglichkeit Nachrichten mit einer Eigenschaft zu versehen. E-Mails können z.B. mit einem Vermerk wie “Vertraulich: Diese Nachricht ist nur für internen Gebrauch vorgesehen” versehen werden, um bestimmte Informationen nur innerhalb der Firma zu verschicken. Dieser Beitrag soll dazu beitragen den Schutz von bestimmten Informationen zu gewährleisten. Mehr Schutzmöglichkeiten werden z.B. mittels IRM ermöglicht.

Die Klassifizierung wird sowohl in Outlook und OWA angewendet. Hierbei werden Informationen über die Klassifizierung in den Nachrichten-Header gespeichert, welche wiederum von Transport-Regeln gelesen werden können. So ist es möglich Transport-Regel anzuwenden, die Nachrichten mit mit Klassifizierungen entsprechend behandeln sollen. Eine Möglichkeit besteht darin diese Nachrichten zu blockieren.

Beispiel:

  • Mitarbeiter A sendet an einen Empfänger B eine Nachricht mit der Nachrichtenklassifizierung “Vertrauenswürdig”.
  • Empfänger B möchte diese Nachricht an einen externen Empfänger C weiterleiten
  • Absender B bekommt den Mail-Tipp in Outlook bzw. OWA, dass die Nachricht nur für den internen Gebrauch vorgesehen ist
  • Wird die Nachricht von Absender B trotzdem nach extern weitergeleitet erhält dieser eine Unzustellbarkeits-Nachricht

Wie richten man nun die Nachrichten-Klassifizierung ein?

Neue Nachrichten-Klassifizierung erstellen

PowerShell
New-MessageClassification -Name "Vertrauenswürdig" -DisplayName "Vertrauenswürdig" -SenderDescription "Diese Nachricht ist vertrauenswürdig und daher nur für den internen Gebraucht vorgesehen." -RecipientDescription "Diese Nachricht ist vertrauenswürdig und daher nur für den internen Gebraucht vorgesehen."

Get-MessageClassification "Default\Vertrauenswürdig"
Weitere Sprachen können wie folgt angelegt werden (z.B. Spanisch)
PowerShell
New-MessageClassification -Name "My Message Classification" -Locale es-ES -DisplayName "España Example" -SenderDescription "Este es el texto de la descripción"

Transport-Regel erstellen

Die Regel wird mit Priorität 0 erstellt:


Nachrichten-Klassifizierung anwenden in Outlook

 

Nachrichten-Klassifizierung anwenden in OWA

Mail-Tipp:


Nachricht beim Empfänger in Outlook

Nachricht beim Empfänger in OWA


NDR bei Weiterleitung:


Nachrichten-Klassifizierungen für Outlook exportieren

Damit die Nachrichten-Klassifizierungen in Outlook angewendet werden können muss das “Export-OutlookClassification.ps1” im Exchange-Skript Verzeichnis ausgeführt werden:

PowerShell
cd $exscripts
.\Export-OutlookClassification.ps1

Outlook 2016 Registry Datei vorbereiten – ggfls. via GPO verteilen

PowerShell
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Policy]
"AdminClassificationPath"="C:\\temp\\classification.xml"
"EnableClassifications"=dword:00000001
"TrustClassifications"=dword:00000001

Die Funktion wird unter “Optionen -> Berechtigungen” angezeigt:

In diesem Sinne wünsche ich euch ein guten Start in das neue Jahr 🙂

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
3 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Marcel

Hi,
erstmal danke für die Zusammenfassung.
Wie sieht das bei EXO aus? Braucht man da eine extra Lizenz? Das Feld Vertraulichkeit ist bei mir ausgegraut obwohl ich vor ein paar Tagen per PowerShell die Klassifizierungen angelegt habe.

Marcel

Hi Eddie,
ja, hatte es per OWA getestet. Auch in verschiedenen Browser. Habe es aber bei mir im Tenant leider nicht zum laufen bekommen.
Daher bin ich jetzt auf die Office 365 Sensitivity Labels ausgewichen. Sind in Nachrichtenregeln nicht so angenehm zu verwenden aber sonst echt praktisch und Office übergreifend einsetzbar.

3
0
Would love your thoughts, please comment.x