Data Loss Prevention-Regel erstellen

Anhand der folgenden Anweisungen können Sie eine DLP-Richtlinie erstellen.

Anmerkung Sie können diese Option nicht verwenden, um E-Mail-DLP-Regeln (Data Loss Prevention) zu erstellen. Siehe Data Loss Prevention-Richtlinie.

Eine DLP-Regel wird in zwei Schritten erstellt: Erstellen und Konfiguration.

An dieser Stelle werden der Regeltyp und die auszuführenden Aktionen festgelegt, wenn die Regel greift, und Sie können bestimmen, ob Sie bei Verstößen gegen die Regel benachrichtigt werden möchten.

Um eine DLP-Rolle zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Übersicht > Globale Einstellungen > Data Loss Prevention-Regeln verwalten.
  2. Klicken Sie auf Neue Regel erstellen.
  3. Wählen Sie Neue Inhaltsregel oder Neue Dateiregel aus.
  4. Geben Sie einen Name und eine Beschreibung für die Regel ein.
  5. Klicken Sie auf Ich möchte E-Mail-Alarme erhalten, wenn Sie bei einem Verstoß gegen die Regel benachrichtigt werden möchten.
    Anmerkung Sie erhalten keine Benachrichtigung in Sophos Central.
  6. Legen Sie bei einer Datei fest, ob als Bedingungen für die Regel ein Abgleich mit einem Dateinamen und einem Dateityp erfolgen soll. Details werden bei der Konfiguration der Regel festgelegt.
    Anmerkung Bedingungen sind bei einer Inhalt-Regel erforderlich und Sie können den Bedingungstyp nicht festlegen.
  7. Geben Sie an, ob Sie Ausschlüsse nach Dateiname oder Dateityp festlegen möchten. Details werden bei der Konfiguration der Regel festgelegt.
  8. Legen Sie die Aktionen für die Regel fest. Wählen Sie:
    • Dateiübertragung zulassen.
    • Übertragung zulassen, wenn Benutzer bestätigt.
    • Übertragung blockieren.
  9. Klicken Sie auf Weiter: Regelkonfiguration.

    Hilfe zum Konfigurieren von Regeln finden Sie unter Data Loss Prevention-Regel konfigurieren.