Klassische DLP-Regeln scheitern oft an der Realität: Starre Blockaden frustrieren, generische Warnungen werden weggeklickt. Das Ziel ist eine kontextsensitive Benutzerführung, die den Anwender aktiv in die Compliance-Verantwortung nimmt, statt ihn nur zu bevormunden. Während das „Classic Outlook“ hier punktete, war der neue Outlook-Client (Monarch) lange eine funktionale Sackgasse.
Mit dem Rollout des Roadmap-Items 498921 (MC1202974) zieht Microsoft nun nach: Custom Oversharing Dialoge auf JSON-Basis sind ab sofort auch im modernen Client der Standard für granulare Datenkontrolle.
Die Architektur des Custom Oversharing Dialogs
Ein Oversharing Dialog ist technisch gesehen ein Interzeptions-Event. Wenn ein Benutzer im Outlook-Client auf „Senden“ klickt, evaluiert die lokale DLP-Engine (oder der Dienst im Hintergrund bei verzögertem Senden) den Inhalt gegen die aktiven Richtlinien. Wird eine Verletzung erkannt – etwa das Versenden von Dokumenten mit dem Label „Streng Vertraulich“ an externe Empfänger – triggert das System ein Pop-up.
Der entscheidende Unterschied bei der „Custom“-Variante ist die Steuerbarkeit der Inhalte. Anstatt einer Microsoft-Standardmeldung nutzt das System eine von Dir definierte JSON-Struktur. Dies ermöglicht es, organisationsspezifische Anweisungen, rechtliche Hinweise oder passgenaue Begründungsoptionen (Business Justifications) anzuzeigen. Dadurch erhöhst Du die Akzeptanz bei den Endanwendern, da die Warnung nicht wie ein Systemfehler, sondern wie eine interne Richtlinie wirkt.
Implementierung via JSON und PowerShell
Die Konfiguration erfolgt nicht direkt über Schieberegler im Purview Portal, sondern über den Import einer strukturierten Datei. Diese Datei muss UTF-8 kodiert sein und darf keine Kommentare enthalten.
Die JSON-Struktur ist modular aufgebaut:
- LocalizationData: Ein Array für bis zu 10 Sprachen.
- Title: Maximal 75 Zeichen für die Überschrift.
- Body: Bis zu 800 Zeichen für die eigentliche Erklärung. Hier kannst Du dynamische Token wie
%%MatchedRecipientsList%%,%%MatchedLabelName%%oder%%MatchedAttachmentName%%nutzen. - Options: Bis zu drei vordefinierte Begründungstexte (je 100 Zeichen).
Um diese Konfiguration scharfzuschalten, musst Du sie an eine bestehende DLP-Regel binden.
Im Purview Portal aktivierst Du die Checkbox für den Upload einer JSON-Datei. Da wir als Administratoren jedoch Automatisierung bevorzugen, ist der Weg über die PowerShell oft effizienter. Zuerst verbindest Du Dich mit dem Compliance-Endpoint:
Connect-IPPSSessionAnschließend liest Du die vorbereitete JSON-Datei ein und aktualisierst die Regel:
$JSONContent = Get-Content "C:\Scripts\DLP\OversharingTemplate.json" -Encoding UTF8 | Out-String
Set-DlpComplianceRule -Identity "Rule-External-Confidential" `
-NotifyPolicyTipCustomDialog $JSONContent `
-NotifyPolicyTipDisplayOption DialogWichtig: Der Parameter -NotifyPolicyTipDisplayOption Dialog stellt sicher, dass dem Nutzer tatsächlich das Pop-up präsentiert wird und nicht nur ein dezenter Hinweisbalken (Policy Tip) am oberen Rand der Mail.
Der Prozess im Client: Was passiert beim Senden?
Sobald die Richtlinie synchronisiert ist (was im Tenant einige Stunden dauern kann), reagiert der neue Outlook-Client proaktiv. Wenn Du eine Mail verfasst, die gegen die Regel verstößt, passiert Folgendes:
- Evaluierung: Beim Klick auf Senden prüft Outlook die Empfängerdomänen und die Metadaten der Anhänge.
- Trigger: Die JSON-Daten werden geladen und das Dialogfeld wird gerendert.
- Interaktion: Du musst als Absender nun entweder eine der vordefinierten Begründungen auswählen oder (falls konfiguriert) einen Freitext eingeben.
- Audit: Die gewählte Begründung wird zusammen mit dem Sende-Event in den Purview-Audit-Logs gespeichert, wodurch die Compliance-Abteilung im Nachgang nachvollziehen kann, warum eine Warnung übergangen wurde.
Würdigung und Administration
Die Einführung von Custom Oversharing Dialogen für das neue Outlook schließt eine kritische Lücke in der Feature-Parität zum klassischen Client. Aus Security-Sicht ist dieses Feature ein mächtiges Werkzeug zur Benutzer-Sensibilisierung. Es verschiebt die Verantwortung für den Datenschutz ein Stück weit zurück zum Urheber der Information, ohne den Workflow komplett zu unterbrechen.
Allerdings gibt es Fallstricke: Die Evaluierung im Client ist nicht absolut sicher. Wenn ein Anwender extrem schnell klickt oder die Netzwerkverbindung instabil ist, kann es vorkommen, dass die Mail die lokale Prüfung passiert, bevor der Dialog erscheint. In diesem Fall greift die DLP-Prüfung in der Transport-Pipeline von Exchange Online. Hier wird die Mail dann hart blockiert oder verschlüsselt, aber der schicke Dialog erscheint für den Nutzer nicht mehr – er erhält lediglich einen Unzustellbarkeitsbericht (NDR).
Für eine saubere Implementierung solltest Du daher sicherstellen, dass die JSON-Validierung fehlerfrei ist. Ein fehlendes Komma oder ein falsches Case-Sensitivity bei den Schlüsseln (z.B. language statt Language) führt dazu, dass das System kommentarlos auf den Standard-Dialog zurückfällt. Nutze VS Code mit einer JSON-Schema-Validierung, um dies abzufangen.
Insgesamt ist der Custom Oversharing Dialog im neuen Outlook ein Pflicht-Feature für Umgebungen mit hohen Compliance-Anforderungen (E5/G5-Lizenzen). Er transformiert DLP von einem „Verhinderungswerkzeug“ zu einem „Beratungswerkzeug“.
Hinterlasse jetzt einen Kommentar