Mithilfe der Nachrichtenklassifizierung (Message classification) besteht die Möglichkeit Nachrichten mit einer Eigenschaft zu versehen. E-Mails können z.B. mit einem Vermerk wie “Vertraulich: Diese Nachricht ist nur für internen Gebrauch vorgesehen” versehen werden, um bestimmte Informationen nur innerhalb der Firma zu verschicken. Dieser Beitrag soll dazu beitragen den Schutz von bestimmten Informationen zu gewährleisten. Mehr Schutzmöglichkeiten werden z.B. mittels IRM ermöglicht.
Die Klassifizierung wird sowohl in Outlook und OWA angewendet. Hierbei werden Informationen über die Klassifizierung in den Nachrichten-Header gespeichert, welche wiederum von Transport-Regeln gelesen werden können. So ist es möglich Transport-Regel anzuwenden, die Nachrichten mit mit Klassifizierungen entsprechend behandeln sollen. Eine Möglichkeit besteht darin diese Nachrichten zu blockieren.
Beispiel:
- Mitarbeiter A sendet an einen Empfänger B eine Nachricht mit der Nachrichtenklassifizierung “Vertrauenswürdig”.
- Empfänger B möchte diese Nachricht an einen externen Empfänger C weiterleiten
- Absender B bekommt den Mail-Tipp in Outlook bzw. OWA, dass die Nachricht nur für den internen Gebrauch vorgesehen ist
- Wird die Nachricht von Absender B trotzdem nach extern weitergeleitet erhält dieser eine Unzustellbarkeits-Nachricht
Wie richten man nun die Nachrichten-Klassifizierung ein?
Neue Nachrichten-Klassifizierung erstellen
New-MessageClassification -Name "Vertrauenswürdig" -DisplayName "Vertrauenswürdig" -SenderDescription "Diese Nachricht ist vertrauenswürdig und daher nur für den internen Gebraucht vorgesehen." -RecipientDescription "Diese Nachricht ist vertrauenswürdig und daher nur für den internen Gebraucht vorgesehen."
Get-MessageClassification "Default\Vertrauenswürdig"
New-MessageClassification -Name "My Message Classification" -Locale es-ES -DisplayName "España Example" -SenderDescription "Este es el texto de la descripción"Transport-Regel erstellen
Die Regel wird mit Priorität 0 erstellt:
Nachrichten-Klassifizierung anwenden in Outlook
Nachrichten-Klassifizierung anwenden in OWA
Mail-Tipp:
Nachricht beim Empfänger in Outlook
Nachricht beim Empfänger in OWA
NDR bei Weiterleitung:
Nachrichten-Klassifizierungen für Outlook exportieren
Damit die Nachrichten-Klassifizierungen in Outlook angewendet werden können muss das “Export-OutlookClassification.ps1” im Exchange-Skript Verzeichnis ausgeführt werden:
cd $exscripts
.\Export-OutlookClassification.ps1
Outlook 2016 Registry Datei vorbereiten – ggfls. via GPO verteilen
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Policy]
"AdminClassificationPath"="C:\\temp\\classification.xml"
"EnableClassifications"=dword:00000001
"TrustClassifications"=dword:00000001
Die Funktion wird unter “Optionen -> Berechtigungen” angezeigt:
In diesem Sinne wünsche ich euch ein guten Start in das neue Jahr 🙂
Hi,
erstmal danke für die Zusammenfassung.
Wie sieht das bei EXO aus? Braucht man da eine extra Lizenz? Das Feld Vertraulichkeit ist bei mir ausgegraut obwohl ich vor ein paar Tagen per PowerShell die Klassifizierungen angelegt habe.
hi Marcel,
ich habe es in der Cloud gestestet und es funktioniert auch dort.
Hast du via OWA getestet?
Hi Eddie,
ja, hatte es per OWA getestet. Auch in verschiedenen Browser. Habe es aber bei mir im Tenant leider nicht zum laufen bekommen.
Daher bin ich jetzt auf die Office 365 Sensitivity Labels ausgewichen. Sind in Nachrichtenregeln nicht so angenehm zu verwenden aber sonst echt praktisch und Office übergreifend einsetzbar.