Konfigurieren von Aufsichtsüberprüfungsrichtlinien für Ihre Organisation

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Wenn Sie eine Aufsichtsüberprüfungsrichtlinie definieren, können Sie die Kommunikation unter Mitarbeitern erfassen, um sie von internen oder externen Prüfern untersuchen zu lassen.

Gehen Sie gemäß den in diesem Thema aufgeführten Schritten vor, um die Aufsichtsüberprüfung in Ihrer Organisation zu implementieren:

Hinweis : Aktuell erfasst die Aufsichtsüberprüfung nur Kommunikation per E-Mail.

Supervisor-Qalitäten Bericht überprüfen Führen Sie den Überprüfungsbericht generelle , überprüfen Sie den Vorgang überprüfen ist auch für Ihre Organisation arbeiten.

Einrichten von Gruppen für die Aufsichtsüberprüfung

Erstellen einer Richtlinie generelle überprüfen, können Sie ermitteln, wer ihre Kommunikation überprüft haben, und wer wird diesen Prüfungen ausführen. In einer Richtlinie verwenden Sie die e-Mail-Adressen in Frage kommenden Personen oder Gruppen von Personen zu identifizieren. Es kann Ihr Setup vereinfachen, wenn Sie die Gruppen von Personen, die Bearbeiter sind und Gruppen von Personen, die ihre Kommunikation überprüft haben, werden erstellt. Wenn Sie Gruppen verwenden, müssen Sie gegebenenfalls mehrere – beispielsweise, Überwachen der Kommunikation zwischen zwei unterschiedlichen Gruppen von Personen angezeigt werden soll, oder wenn Sie möchten, um eine Gruppe anzugeben, das überwacht werden nicht zur Verfügung. Siehe Beispiel unten, um zu sehen, wie dies funktioniert. Um die Kommunikation zwischen oder innerhalb von Gruppen in Ihrer Organisation zu überwachen, richten Sie in der Exchange-Verwaltungskonsole Verteilergruppen. Hierfür im Exchange Admin Center klicken Sie auf Empfänger und klicken Sie dann auf Gruppen. Weitere Informationen zum Einrichten von Verteilergruppen finden Sie unter Verwalten von Verteilergruppen.

Hinweis : Sie können auch dynamische Verteilergruppen oder Sicherheitsgruppen für die Aufsichtsüberprüfung verwenden, wenn Sie dies vorziehen. Informationen, die Sie bei der Entscheidung unterstützen, ob diese besser für Ihre Organisation geeignet sind, finden Sie unter Verwalten von E-Mail-aktivierten Sicherheitsgruppen und Verwalten von dynamischen Verteilergruppen.

Beispielverteilergruppen

Dieses Beispiel enthält eine Verteilergruppe, die für eine Finanzorganisation namens "Contoso Financial International" eingerichtet wurde.

Bei Contoso Financial International muss eine Stichprobe der Kommunikation zwischen Brokern in den Vereinigten Staaten überwacht werden. Bei den Compliance Officers innerhalb dieser Gruppe ist jedoch keine Überwachung erforderlich. Für dieses Beispiel können wir die folgenden Gruppen erstellen:

Einrichten dieser Verteilergruppe

Gruppenadresse (Alias)

Beschreibung

Alle US-Broker

US_Brokers@Contoso.com

Diese Gruppe enthält E-Mail-Adressen für alle US-basierten Broker, die für Contoso arbeiten.

Alle US-Compliance Officer

US_Compliance@Contoso.com

Diese Gruppe enthält E-Mail-Adressen für alle US-basierten Compliance Officer, die für Contoso arbeiten. Da diese Gruppe eine Teilmenge aller US-basierten Broker ist, können Sie diesen Alias verwenden, um die Compliance Officer von einer Aufsichtsüberprüfungsrichtlinie auszunehmen.

Im Abschnitt Einrichten einer Aufsichtsüberprüfungsrichtlinie wird beschrieben, wie Sie diese Gruppen verwenden können, wenn Sie die Richtlinie konfigurieren.

Bereitstellen der Aufsichtsüberprüfung in Ihrer Organisation

Um die Aufsichtsüberprüfung als Menüoption im Security & Compliance Center verfügbar zu machen, erstellen oder aktualisieren Sie eine Rollengruppe so, dass sie die Aufsichtsüberprüfungs-Administratorrolle enthält.

Wechseln Sie hierzu zu https://protection.office.com. Melden Sie sich dann bei Office 365 mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Office 365-Organisation an. Sie befinden sich jetzt im Security & Compliance Center. Klicken Sie als Nächstes in der linken Navigationsleiste auf Berechtigungen.

Wenn Sie bereits eine Rollengruppe eingerichtet haben, die nur diejenigen enthält, die Aufsichtsüberprüfungsadministratoren in Ihrer Organisation sein sollen, können Sie diese Rollengruppe aktualisieren. Erstellen Sie andernfalls eine neue Rollengruppe.

Aktualisieren einer vorhandenen Rollengruppe

  1. Wählen Sie die Rollengruppe aus, die Sie aktualisieren möchten. Klicken Sie auf das Symbol "Bearbeiten".

  2. Klicken Sie im Abschnitt Rollen auf "Hinzufügen" (+), und scrollen Sie nach unten zu Aufsichtsüberprüfungsadministrator. Fügen Sie diese Rolle zur Rollengruppe hinzu.

  3. Überprüfen Sie die anderen Details für die Rollengruppe, einschließlich der Mitglieder. Nachdem Sie diese Änderung gespeichert haben, können alle Mitglieder dieser Rollengruppe auf die Aufsichtsüberprüfung für Ihre Organisation zugreifen.

Hinzufügen einer neuen Rollengruppe

Wenn keine der vorhandenen Rollengruppen die richtige Mitgliedschaft für Aufsichtsüberprüfungsadministratoren besitzt:

  1. Klicken Sie auf "Hinzufügen" (+), um eine neue Rollengruppe hinzuzufügen, und geben Sie den Namen und die Beschreibung ein, die Sie für diese Gruppe verwenden möchten.

  2. Klicken Sie im Abschnitt Rollen auf "Hinzufügen" (+), und scrollen Sie nach unten zu Aufsichtsüberprüfungsadministrator. Fügen Sie diese Rolle zur Rollengruppe hinzu.

  3. Fügen Sie im Abschnitt Mitglieder E-Mail-Adressen für jeden Aufsichtsüberprüfungsadministrator hinzu. Nachdem Sie diese Änderung gespeichert haben, können alle Mitglieder dieser Rollengruppe auf die Aufsichtsüberprüfung für Ihre Organisation zugreifen.

Weitere Informationen zu Rollengruppen und Berechtigungen finden Sie unter Berechtigungen im Office 365 Compliance Center.

Einrichten einer Aufsichtsüberprüfungsrichtlinie

Um eine Aufsichtsüberprüfungsrichtlinie zu erstellen, wechseln Sie zu https://protection.office.com. Melden Sie sich dann bei Office 365 mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Office 365-Organisation an. Klicken Sie als Nächstes im linken Navigationsbereich auf Suche und Untersuchung, und klicken Sie dann auf Aufsichtsüberprüfung. Um eine neue Aufsichtsüberprüfungsrichtlinie zu erstellen, klicken Sie auf das Pluszeichen (+), wie im folgenden Screenshot zu sehen ist.

Zeigt das Menü des Office 365 Security & Compliance Centers mit ausgewählter Aufsichtsüberprüfung. Klicken Sie auf "+", um eine Richtlinie hinzuzufügen.

Folgen Sie dem Assistenten, um jeden Aspekt der Richtlinie einzurichten. Klicken Sie auf Weiter, um im Assistenten voranzuschreiten.

Richtlinienname und Beschreibung

Geben Sie einen Namen und eine Beschreibung für Ihre Richtlinie ein. Beispiel: "Alle US-Broker".

Wessen Kommunikation soll überprüft werden?

Wählen Sie aus, welche Benutzer- oder Gruppenkommunikation überwacht werden soll:

  • Geben Sie im ersten Abschnitt des Bildschirms E-Mail-Adressen oder Verteilergruppen ein, um diejenigen zu identifizieren, die Sie in die Richtlinie einbeziehen möchten.

  • Wenn Sie eine E-Mail-Verteilergruppe für diese Richtlinie eingegeben haben, können Sie im zweiten Abschnitt des Bildschirms die E-Mail-Adressen von Benutzern oder Gruppen eingeben, die von der Aufsicht unter dieser Richtlinie ausgenommen sind. Beispielsweise können Compliance Officer, die zu diesem Brokeralias gehören, von dieser Richtlinie ausgenommen sein.

In unserem Beispiel für US-Broker von Contoso würden wir im ersten Abschnitt des Bildschirms "US_Brokers@Contoso.com" eingeben und im zweiten Abschnitt "US_Compliance@Contoso.com", wie im folgenden Screenshot dargestellt. 

Zeigt, wie eine Gruppe in der Aufsichtsüberprüfung hinzugefügt und eine Gruppe ausgeschlossen wird.

Welche Kommunikation soll überprüft werden?

Wenn Sie die gesamte Kommunikation der von Ihnen angegebenen Gruppen oder einzelnen Personen überprüfen möchten, müssen Sie keine Bedingung hinzufügen. Wenn für diese Richtlinie keine Bedingungen erforderlich sind, klicken Sie auf Weiter, um diesen Bildschirm zu überspringen. Andernfalls wählen Sie Bedingungen aus, die identifizieren, welche Kommunikation Sie überprüfen möchten. Vielleicht möchten Sie beispielsweise Kommunikation überprüfen, die eine Anlage enthält, die eine bestimmte Größe überschreitet, oder Nachrichten, die bestimmte Wörter oder Ausdrücke enthalten. Sie können eine, aber auch mehrerer Bedingungen angeben.

Um der Richtlinie eine Bedingung hinzuzufügen, klicken Sie auf den Pfeil nach unten, um die Liste der Bedingungen anzuzeigen, wie im folgenden Screenshot dargestellt:

Zeigt eine Liste aller Bedingungen, die auf eine Aufsichtsüberprüfungsrichtlinie angewendet werden können, einschließlich Nachrichtengröße und in der Nachricht enthaltene Wörter.

Klicken Sie auf die hinzuzufügende Bedingung. Sie können beliebig viele oder wenige Bedingungen hinzufügen. Wenn Sie eine vorgegebene Bedingung, z. B. Richtung, nicht hinzufügen, werden alle Richtungen abgeglichen. Sie können auch Ausnahmen eingeben. In der folgenden Tabelle wird erläutert, wie jede Bedingung eingerichtet wird.

Bedingung

Verwendungsweise dieser Bedingung

Richtung ist

Wählen Sie Eingehend aus, wenn Sie Kommunikation überprüfen möchten, die an die Aufsichtsüberprüfungsgruppe gesendet wird.

Wählen Sie Ausgehend aus, wenn Sie Kommunikation überprüfen möchten, die von der Aufsichtsüberprüfungsgruppe an einzelne Personen außerhalb der Gruppe gesendet wird.

Wählen Sie Innerhalb aus, wenn Sie Kommunikation überprüfen möchten, die zwischen Mitgliedern der Aufsichtsüberprüfungsgruppe gesendet wird, die Sie für diese Richtlinie definiert haben.

Nachricht enthält diese Wörter

Um die Richtlinie anzuwenden, wenn eine Nachricht bestimmte Wörter oder Ausdrücke enthält, geben Sie jedes Wort bzw. jeden Ausdruck in einer gesonderten Zeile ein. Jede Zeile mit Wörtern, die Sie eingeben, wird gesondert angewendet (nur einer dieser Zeilen muss zutreffen, damit die Richtlinie auf die Nachricht angewendet wird). Weitere Informationen zum Eingeben von Wörtern oder Ausdrücken finden Sie im nächsten Abschnitt unter Abgleichen von Wörtern und Ausdrücken mit E-Mails oder Anlagen.

Eine Anlage enthält Wörter

Um die Richtlinie anzuwenden, wenn eine Nachrichtenanlage (z. B. ein Word-Dokument) bestimmte Wörter oder Ausdrücke enthält, geben Sie jedes Wort bzw. jeden Ausdruck in einer gesonderten Zeile ein. Jede Zeile mit Wörtern, die Sie eingeben, wird gesondert angewendet (nur eine Zeile muss zutreffen, damit die Richtlinie auf die Anlage angewendet wird). Weitere Informationen zum Eingeben von Wörtern oder Ausdrücken finden Sie im nächsten Abschnitt unter Abgleichen von Wörtern und Ausdrücken mit E-Mails oder Anlagen.

Eine Anlage hat die Erweiterung

Geben Sie Dateierweiterungen wie ".exe" oder ".pdf" ein, wenn Sie Kommunikation überwachen möchten, die Anlagen mit diesen Dateierweiterungen enthält. Wenn Sie mehrere Dateierweiterungen in dieser Richtlinie aufnehmen möchten, geben Sie diese in gesonderten Zeilen ein. Nur eine Anlagenerweiterung muss übereinstimmen, damit die Richtlinie angewendet wird.

Nachrichtengröße ist größer als

Um Nachrichten zu überprüfen, die eine bestimmte Größe überschreiten, geben Sie die maximale Größe an, die eine Nachricht haben darf, um keiner Überprüfung unterzogen zu werden. Wenn Sie beispielsweise 1,0 MB angeben, werden alle Nachrichten, die 1,01 MB und größer sind, überprüft. Sie können Bytes, KB, MB oder GB für diese Bedingung auswählen.

Mindestens eine Anlage ist größer als

Um Nachrichten zu überprüfen, die Anlagen enthalten, die eine bestimmte Größe überschreiten, geben Sie die maximale Größe an, die eine Anlage haben darf, damit die Nachricht und ihre Anlagen nicht überprüft werden. Wenn Sie beispielsweise 2,0 MB angeben, werden alle Nachrichten mit Anlagen, die 2,01 MB und größer sind, überprüft. Sie können Bytes, KB, MB oder GB für diese Bedingung auswählen.

Abgleichen von Wörtern und Ausdrücken mit E-Mails oder Anlagen

Jede Zeile mit Wörtern, die Sie eingeben, wird gesondert angewendet (nur eine Zeile muss zutreffen, damit die Richtlinienbedingung auf die E-Mail oder Anlage angewendet wird). In diesem Beispiel wird die Bedingung Nachricht enthält diese Wörter verwendet, wie im folgenden Screenshot gezeigt.

Zeigt die Verwendung von "Nachricht enthält Wörter". In der ersten Zeile "Banker", in der zweiten Zeile "Insiderhandel", in der dritten Zeile "Gewinn NEAR(4) garantiert".

In diesem Beispiel wird die Richtlinie auf alle Nachrichten angewendet, die das Wort "banker" oder den Ausdruck "insider trading" enthalten. Die Richtlinie wird auch auf alle Nachrichten angewendet, die das Wort "profit" enthalten, wenn es in einem Abstand von bis zu vier Wörtern von dem Wort "guaranteed" vorkommt. Nur eins dieser Wörter bzw. einer dieser Ausdrücke muss vorkommen, damit diese Richtlinienbedingung angewendet wird. Wörter in der Nachricht oder Anlage müssen exakt so übereinstimmen, wie Sie sie hier eingeben.

Eingeben mehrerer Bedingungen

Wenn Sie mehrere Bedingungen eingeben, verwendet Office 365 alle Bedingungen zusammen, um zu bestimmen, wann die Richtlinie auf Kommunikationselemente angewendet werden soll. Wenn Sie mehrere Bedingungen einrichten, müssen sie alle erfüllt werden, damit die Richtlinie angewendet wird, wenn Sie keine Ausnahmen eingeben. Dieses Beispiel zeigt, dass eine Richtlinie angewendet wird, wenn eine Nachricht das Wort "trade" enthält und größer als 2 MB ist. Wenn die Nachricht aber auch die Wörter "Approved by Contoso financial" enthält, gilt die Richtlinie nicht, wie im folgenden Screenshot dargestellt.

Zeigt eine Richtlinie mit mehreren Bedingungen, die alle angewendet werden müssen, und eine einzelne Ausnahme.

Wenn Sie die gewünschten Bedingungen eingegeben haben, klicken Sie auf Weiter.

Welcher Prozentsatz dieser Inhalte soll überprüft werden?

Geben Sie für Kommunikation, die die von Ihnen eingegebenen Bedingungen erfüllt, den Prozentsatz der Kommunikation ein, der überprüft werden soll. Wenn die Prüfer alle Elemente überprüfen sollen, geben Sie 100 % ein. Wenn Sie eine Stichprobe von Elementen überprüfen möchten, die die Richtlinienbedingungen erfüllen, geben Sie einen anderen Prozentsatz ein. Klicken Sie auf Weiter, um fortzufahren.

Wer soll diese Inhalte überprüfen?

Geben Sie an, wer die Kommunikation überprüfen soll. Wählen Sie die E-Mail-Adresse für jeden Prüfer aus, oder verwenden Sie Gruppen. Sie können E-Mail-Adressen für interne oder externe Prüfer einbeziehen. Klicken Sie auf Weiter, um fortzufahren.

Speichern Ihrer Aufsichtsüberprüfungsrichtlinie

Nachdem Sie alle Abschnitte der Aufsichtsüberprüfungsrichtlinie ausgefüllt haben, klicken Sie auf Fertig stellen, um Ihre Richtlinie zu speichern. Es kann ein paar Stunden dauern, bis die Richtlinie beginnt, E-Mail-Kommunikation gemäß Ihren Einstellungen zu erfassen. Die Aufsichtsüberprüfung stellt alle für die Überprüfung gedachten E-Mails in einen geteilten Ordner, auf den die Prüfer aus Outlook heraus zugreifen können.

Installieren der Outlook-Aufsichtsüberprüfungs-App für Prüfer

Um die Kommunikation zu überprüfen, benötigt jede Prüfer die Outlook-Aufsichtsüberprüfungs-App. Sie können die App für mehrere Benutzer hinzufügen, oder jeder Prüfer kann die App selbst installieren.

Um die App für mehrere Benutzer hinzuzufügen, geben Sie den folgenden PowerShell-Befehl ein:

New-App -OrganizationApp -Url https://supervisoryreview.blob.core.windows.net/app/manifest.xml -ProvidedTo SpecificUsers -UserList "user1","user2","user3","user4","user5" -DefaultStateForUser Enabled

Ersetzen Sie jeden in dem Befehl aufgeführten Benutzer durch die E-Mail-Adresse für jeden Prüfer, oder geben Sie die Gruppen-E-Mail-Adresse(n) ein, die Sie für Prüfer verwenden. So können Sie z. B. die Verteilergruppe "US_Compliance@Contoso.com" eingeben, die alle Prüfer bei Contoso enthält. Weitere Details zur Verwendung dieses PowerShell-Befehls finden Sie im zweiten Beispiel im Thema New-App.

Überprüfen der von einer Aufsichtsüberprüfungsrichtlinie identifizierten Kommunikation mithilfe von Outlook

Prüfer können Kommunikation direkt in Outlook suchen und überprüfen. Outlook sortiert die Kommunikation in Ordner, die den einzelnen Aufsichtsüberprüfungsrichtlinien entsprechen. Nachdem Sie die Aufsichtsüberprüfung-App installiert haben, öffnen Sie Outlook, und die gesamte für die Überprüfung identifizierte Kommunikation wird in einem Ordner namens Aufsichtsüberprüfung angezeigt. Klicken Sie unter Ordner auf Weitere, wie im folgenden Screenshot dargestellt.

Zeigt, wo Sie im linken Bereich auf "Weitere" klicken müssen.


Wenn Sie auf Weitere klicken, wird der Ordner Aufsichtsüberprüfung angezeigt, wie im folgenden Screenshot dargestellt. Klicken Sie auf Aufsichtsüberprüfung, um eine Liste der aktiven Richtlinien anzuzeigen. Jede Kommunikation wird nach Richtlinie kategorisiert.

Zeigt Outlook und wo im linken Bereich auf den Ordner "Aufsichtsüberprüfung" geklickt werden muss.


Öffnen und kategorisieren Sie für jede unter Aufsichtsüberprüfung aufgelistete Richtlinie die Kommunikation mithilfe der Outlook-Aufsichtsüberprüfungs-App.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×