Enforcement-Modi erklärt
Jede Richtlinie trägt einen Enforcement-Modus — den Regler zwischen voller Sichtbarkeit und hartem Stopp. Shield hat fünf, und ein gutes Governance-Programm mischt sie in der Regel.
Die fünf Modi
- Observe — nur protokollieren. Die Nutzung landet im Audit-Log; niemand wird unterbrochen. Die Basislinie für Discovery-Phasen und risikoarme Tools.
- Warn — Warnung anzeigen. Die Person sieht eine Warnung und kann fortfahren. Ein Aufmerksamkeits-Moment, ohne Arbeit zu blockieren.
- Justify — Begründung verlangen. Zum Fortfahren ist eine Begründung nötig; sie landet im Audit-Log. Starker Mittelweg für sensible, aber legitime Abläufe.
- Transform — Daten redigieren. Erkannte sensible Werte werden lokal auf dem Gerät redigiert, bevor etwas an das KI-Tool geht. Die Arbeit läuft weiter; die sensiblen Daten verlassen das Gerät nicht.
- Block — vollständig verhindern. Die Aktion erreicht das KI-Tool nie. Für Secrets, Zugangsdaten und Tools, die Ihre Organisation ausgeschlossen hat.
Zusammenspiel
Treffen mehrere Richtlinien dieselbe Aktion, gewinnt die strengste Aktion — ein tool-spezifischer Block schlägt ein allgemeines Warn. Aus Discovery heraus gibt es zudem schnelle App-Einstufungen (Allow, Warn/Review, Block), ohne erst eine vollständige Richtlinie zu bauen.
Modus wählen
Eine pragmatische Leiter: Neue Tools auf Observe starten, geschäftsrelevante Abläufe auf Warn oder Justify heben, und Transform/Block überall dort, wo Daten nie hinüber dürfen — die Starter-Richtlinien Ihrer Organisation folgen genau diesem Muster (PII und Finanzdaten transformieren, Secrets blockieren, bei Quellcode warnen).
Hinweis: Die Verfügbarkeit hängt vom Plan ab — Starter enthält Block und Warn; Business und Enterprise ergänzen Justify, Transform und Observe.
War dieser Artikel hilfreich?
Verwandte Artikel
Richtlinie erstellen
Eine Richtlinie aus den fünf Ebenen bauen — Tools, Datentypen, Aktionen, Kontext, Enforcement — und in Minuten für die Organisation aktivieren.
Artikel lesenDatentypen und On-Device-Erkennung
Welche sensiblen Daten Shield erkennt — PII, Finanzdaten, Quellcode, Secrets — und warum Inhalte das Gerät zur Klassifizierung nie verlassen.
Artikel lesenRichtlinien-Vorlagen und Bundles anwenden
Compliance-fertige Richtlinien aus der Vorlagen-Bibliothek ausrollen — EU AI Act, DSGVO, DIFC, Korea AI Basic Act, US AI in Employment sowie ISO-42001/NIST-Bundles.
Artikel lesenNoch Fragen?
Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.