Data Loss Prevention-Regeln

Data Loss Prevention (DLP)-Regeln werden verwendet, um zu erkennende Bedingungen, zu ergreifende Maßnahmen sowie von Scans auszuschließende Dateien festzulegen.

Sie können diese Regeln in mehreren Richtlinien verwenden.

Es gibt zwei Regeltypen:

  • Inhalt: In einer Inhaltsregel wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, Daten, die mit der oder den Content Control Lists (CCLs) übereinstimmen, an den angegebenen Zielort zu übertragen.

    Sie können CCLs für den Abgleich von Dateiinhalten verwenden.

  • Datei: In einer Dateiregel wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, eine Datei mit dem festgelegten Dateinamen oder Dateityp an das angegebene Ziel zu übertragen. Sie können zum Beispiel die Übertragung von Datenbanken an Wechseldatenträger verhindern.

Wenn alle in einer Regel festgelegten Bedingungen vorgefunden werden, liegt eine Übereinstimmung mit der Regel vor. Es wird dann die in der Regel festgelegte Maßnahme ergriffen und das Ereignis im Protokoll erfasst.

Wenn bei einer Datei eine Übereinstimmung mit Regeln vorliegt, die unterschiedliche Maßnahmen vorsehen, greift die Regel mit der strengeren Maßnahme. Ein Beispiel:

  • Regeln, die die Dateiübertragung blockieren, haben Vorrang vor Regeln, die die Dateiübertragung bei entsprechender Bestätigung durch den Benutzer erlauben.
  • Regeln, die die Dateiübertragung bei entsprechender Bestätigung durch den Benutzer erlauben, haben wiederum Vorrang vor Regeln, die die Dateiübertragung zulassen.

Data Loss Prevention-Regeln verwalten

Auf dieser Seite sind die vorhandenen DLP-Regeln aufgeführt und Sie können hier deren Verwendung in verschiedenen Richtlinien verwalten. Für jede Regel sind Name, Quelle und Typ angegeben.

Sie können neue benutzerdefinierte Regeln erstellen und nach vorhandenen Regeln suchen.

Sie können Regeln auch nach Regeltyp filtern.

Klicken Sie auf den Namen einer Regel, um sie zu bearbeiten.

Um Details zu einer Regel anzuzeigen, klicken Sie auf Information Schaltfläche "Information".

Um eine Regel zu klonen, klicken Sie auf Klonen Schaltfläche "Klonen".
  1. Vergeben Sie einen Namen für die geklonte Regel.
  2. Klicken Sie auf Element klonen. Die geklonte Regel wird der Liste der Regeln hinzugefügt.
  3. Sie können diese bearbeiten, indem Sie auf den Namen klicken.

Um benutzerdefinierte Regeln zu exportieren, klicken Sie auf Exportieren Schaltfläche "Exportieren". Es wird eine XML-Datei erstellt, die die Regeldefinition enthält.

Um eine Regel zu löschen, klicken Sie auf Löschen Kreuzsymbol. Klicken Sie zum Löschen auf dieses Symbol.. Klicken Sie auf Element löschen zur Bestätigung der Löschung.

So importieren Sie Regeln:

  1. Klicken Sie auf Importieren.
  2. Wählen Sie die XML-Datei aus, die die Regeln enthält.
  3. Klicken Sie auf Öffnen.

    Die Regeln werden der Liste hinzugefügt.