Schutzbereich der Sicherheitsrichtlinie

Beim Erstellen einer Sicherheitsrichtlinie müssen Sie den Schutzbereich definieren, indem Sie Benutzer-Postfächer und/oder Active Directory-Benutzergruppen auswählen, die Sie mit der Richtlinie schützen möchten, und Postfächer und Gruppen, die vom Schutz ausgenommen sein sollen.

Der Schutz von Active Directory-Gruppen des Typs Microsoft 365 wird vom Programm nicht unterstützt; solche Gruppen werden in der Management-Konsole nicht angezeigt und können nicht in den Schutzbereich aufgenommen werden.

Je nach Größe der Office 365-Organisation und Anzahl der ausgewählten Postfächer kann es bis zu mehreren Stunden dauern, bis der Schutzbereich aktualisiert wird.

Geschützte Postfächer

Gehen Sie wie folgt vor, um Postfächer und/oder Benutzergruppen zu konfigurieren, die Sie mit der Richtlinie schützen möchten:

  1. Wählen Sie den Abschnitt Geschützte Postfächer aus.
  2. Wählen Sie eine der folgenden Optionen:
    • Alle Benutzer und Gruppen schützen, wenn Sie alle Benutzer-Postfächer und Benutzergruppen innerhalb der aktuellen Office 365-Organisation schützen möchten. Wenn Sie diese Option auswählen, werden neue Postfächer, die zukünftig zu Ihrer Organisation hinzugefügt werden, automatisch in den Schutzbereich aufgenommen.
    • Nur ausgewählte Benutzer und Gruppen schützen, wenn Sie nur bestimmte Postfächer und/oder Benutzergruppen schützen möchten. Wenn Sie bestimmte Benutzergruppen auswählen, werden alle neuen Postfächer, die Sie den Gruppen nachträglich hinzufügen, automatisch in den Schutzbereich aufgenommen.
  3. Aktivieren Sie für die Option Nur ausgewählte Benutzer und Gruppen schützen die Kontrollkästchen neben den Postfächern und/oder Benutzergruppen, die Sie schützen möchten.

    Verwenden Sie zum Filtern der Liste von Postfächern und/oder Benutzergruppen das Eingabefeld Suche oder die Liste Die folgenden Benutzer und Gruppen anzeigen (verfügbare Werte sind Alle, Ausgewählte und Nicht ausgewählte).

    Die Postfächer und Benutzergruppen werden alphabetisch aufgelistet, dabei werden die Benutzergruppen zuerst aufgeführt. Standardmäßig ist die Liste der Postfächer und Benutzergruppen in 10 Zeilen pro Seite angeordnet. Sie können die Seiten der Liste hin und her wechseln oder die Standardanzahl der angezeigten Zeilen pro Seite am unteren Rand der Seite ändern.

    Um die in einer Gruppe enthaltenen Postfächer anzuzeigen, klicken Sie auf den Namen der Gruppe. Die Elemente werden in einem eigenen Fenster angezeigt.

    Wenn Sie die primäre SMTP-Adresse für Postfächer innerhalb des Schutzbereichs ohne Gruppenzuordnung ändern, behandelt das Programm diese wie neu hinzugefügte Postfächer. Der Schutz dieser Postfächer wird automatisch deaktiviert. Um den Schutz erneut zu aktivieren, müssen Sie die betreffenden Postfächer aus der Liste nochmals auswählen.

  4. Klicken Sie auf Speichern.

Sie können bei Bedarf eine Liste aller Postfächer und Benutzergruppen von Exchange Online anfordern, indem Sie auf den Link Liste synchronisieren oberhalb der Liste klicken.

Ausgeschlossene Postfächer

Gehen Sie wie folgt vor, um Postfächer und/oder Benutzergruppen zu konfigurieren, die vom Schutz ausgenommen werden sollen:

  1. Wählen Sie den Abschnitt Ausgeschlossene Postfächer.
  2. Wählen Sie die entsprechenden Elemente aus.

    Verwenden Sie zum Filtern der Liste von Postfächern und/oder Benutzergruppen das Eingabefeld Suche oder die Liste Die folgenden Benutzer und Gruppen anzeigen (verfügbare Werte sind Alle, Ausgewählte und Nicht ausgewählte).

    Die Postfächer und Benutzergruppen werden alphabetisch aufgelistet, dabei werden die Benutzergruppen zuerst aufgeführt. Standardmäßig ist die Liste der Postfächer und Benutzergruppen in 10 Zeilen pro Seite angeordnet. Sie können die Seiten der Liste hin und her wechseln oder die Standardanzahl der angezeigten Zeilen pro Seite am unteren Rand der Seite ändern.

    Wenn dasselbe Postfach oder dieselbe Benutzergruppe als geschütztes Element aufgeführt ist, aber auch der Liste der Ausnahmen hinzugefügt wird, hat letzteres Vorrang vor den allgemeinen Einstellungen des Schutzbereichs.

  3. Klicken Sie auf Speichern.

Sie können bei Bedarf eine Liste aller Postfächer und Benutzergruppen von Exchange Online anfordern, indem Sie auf den Link Liste synchronisieren oberhalb der Liste klicken.

Wenn Sie aus irgendeinem Grund Elemente in der Liste anonymisieren oder für das Programm unsichtbar machen möchten, können Sie dies erreichen, indem Sie Ihre Exchange Online-Einstellungen anpassen. Informationen über das Ändern des Anzeigenamens eines Benutzers finden Sie in der Office 365-Dokumentation unter https://docs.microsoft.com/de-de/office365/admin/add-users/change-a-user-name-and-email-address. Informationen über das Sperren des Zugriffs auf Postfächer finden Sie in der Azure Active Directory-Dokumentation unter https://docs.microsoft.com/de-de/azure/active-directory/conditional-access/overview.

Zum Anfang