E-Mail-Data Loss Prevention-Regel erstellen

Mit Hilfe von E-Mail-Data Loss Prevention-Regeln (DLP-Regeln) lassen sich die in E-Mails zulässigen Informationen steuern.

Zum Erstellen einer neuen Regel müssen Sie eine vorhandene Richtlinie bearbeiten oder eine neue Richtlinie erstellen.

E-Mail-Data Loss Prevention-Richtlinien umfassen Regeln, die beschreiben, nach welchen Informationen in E-Mails gesucht werden soll und welche Maßnahme bei Regelübereinstimmung ergriffen werden soll. So erstellen Sie eine Regel:

  1. Klicken Sie auf Einstellungen.
  2. Klicken Sie auf Eingehend oder Ausgehend, um die Richtung der von der Regel erfassten E-Mails festzulegen.
  3. Klicken Sie auf Regel hinzufügen.
  4. Geben Sie einen Name und eine Beschreibung für die Regel ein.
  5. Wählen Sie einen Regeltyp aus.

    Sie können von Sophos bereitgestellte Vorlagen zum Schutz Ihrer Daten verwenden. Vorlagen schützen gängige Arten sensibler Daten. Sie können Regeln auch mithilfe von Content Control Lists (CCLs), der Größe ganzer Nachrichten oder der Größe von Nachrichtenanhängen sowie Schlüsselwörtern oder Phrasen anpassen.

    Wählen Sie:

    • Finanzinformationen (FI) schützen
    • Vertrauliche Informationen (CI) schützen
    • Gesundheitsinformationen (HI) schützen
    • Personenbezogener (PII) Daten schützen
    • Durch Verwendung von Dateitypen von Anhängen schützen
    • Über Sophos Content Control Lists (CCLs) schützen
    • Über Nachrichtengröße schützen
    • Durch Verwendung von Keywords schützen.
  6. Klicken Sie auf Weiter.

    Elemente hinzufügen wird angezeigt.

  7. Legen Sie die Listen für die Regel fest.

    Bei den meisten Regeltypen können Sie die von Sophos bereitgestellten Listen verwenden oder an Ihre Bedürfnisse angepasste Listen erstellen.

    1. Bei Auswahl von Durch Verwendung von Dateitypen von Anhängen schützen empfehlen wir Ihnen, die Standardliste von Sophos zu verwenden.

      Wenn Sie eine benutzerdefinierte Liste verwenden, können Sie nach Dateierweiterungen oder Dateigruppe filtern.

      Wenn Sie nach Dateigruppe filtern, können Sie Gruppen von Dateitypen aus der Liste auswählen. Sie können keine einzelnen Dateierweiterungen auswählen. Die Regel gleicht die von uns erkannten Dateitypen ab, nicht Erweiterungen.

      Wenn Sie nach Dateierweiterungenfiltern, können Sie einzelne Dateierweiterungen auswählen. Sie können keine Dateigruppe auswählen. Sie können auch eine kommagetrennte Liste von Dateierweiterungen hinzufügen, nach denen Sie in Erweiterungen einschließen filtern können. Die Regel gleicht mit Dateierweiterungen ab, nicht mit den von uns erkannten Dateitypen.

    2. Wenn Sie Durch Verwendung von Keywords schützen auswählen, geben Sie Zeichenfolgen für die Suche ein. Sie können Schlüsselwörter auch importieren.
    3. Wenn Sie die Option Über Nachrichtengröße schützen wählen, können Sie Größenbeschränkungen für E-Mail-Anhänge oder die gesamte E-Mail oder beides festlegen. Größenbeschränkungen für Anhänge gelten für einzelne Anhänge, nicht für die Gesamtgröße aller Anhänge.

    Wenn Sie die Regel für die Nachrichtengröße mit einem anderen Regeltyp verwenden, gilt die Übereinstimmung für beide Typen. Wenn Sie etwa die Größe des Anhangs und den Schlüsselworttyp auswählen, wird die Regel nur dann erfüllt, wenn das Schlüsselwort im Anhang gefunden wird und die Größenbeschränkung erfüllt ist.

    Wir berechnen die Größe der Anhänge anhand der MIME-Codierung der E-Mail. Wir verwenden nicht die Größe der Raw-Dateien. Dies bedeutet, dass Dateigrößen von Anhängen oft als größer als die tatsächliche Datei angegeben werden. Dies muss beim Filtern nach der Anhangs-Größe berücksichtigt werden. Siehe Dateigrößen für E-Mail-Anhänge werden berechnet.

  8. Klicken Sie auf Weiter.

    Wenn Sie eine eingehende Regel erstellen, wird Externe Absender angezeigt. Für eine ausgehende Regel wird Externe Empfänger angezeigt.

  9. Fügen Sie E-Mail-Adressen oder Domänen hinzu, die Sie in die Regel aufnehmen oder von dieser ausnehmen möchten. Die Standardeinstellung lautet Alle einschließen.

    Sie können einzelne Elemente hinzufügen oder eine Liste importieren.

    Ein- und Ausschlüsse sind absolut. Wenn Sie beispielsweise eine Domäne einschließen, gilt die Regel für alle E-Mails, die diesen Domänennamen verwenden, und nicht für E-Mails, die eine andere Domäne verwenden. Oder wenn Sie eine E-Mail-Adresse ausschließen, gilt die Regel für alle E-Mails mit Ausnahme von E-Mails, die diese E-Mail-Adresse verwenden.

  10. Klicken Sie auf Weiter.

    Aktion auswählen wird angezeigt.

  11. Geben Sie an, welche Maßnahmen ergriffen werden sollen, wenn die Regel greift. Zudem können Sie weitere Optionen konfigurieren und festlegen, wer bei Regelverstößen benachrichtigt werden soll.

    Die vorhandenen Optionen variieren je nach Regeltyp und Richtung (Eingehend oder Ausgehend).

    Bei Auswahl von Eingehend erscheint die Maßnahme Abweisen etwa nicht in der Maßnahmenliste.
    Für ausgehende Regeln können Sie die in Übersicht > Globale Einstellungen > E-Mail-Verschlüsselung festgelegte Standardverschlüsselungsmethode überschreiben.

    Wenn Sie Durch Verwendung von Keywords schützen auswählen, können Sie nach Wörtern und Phrasen filtern oder einen regulären Ausdruck verwenden. Sie müssen die PCRE Boost Perl-Syntax für Ihren regulären Ausdruck verwenden. Siehe Perl-Syntax.

    Sie können Ihren regulären Ausdruck mit BRegexTest testen, einer ausführbaren Windows-Datei, die über Google Code verfügbar ist. Siehe Google Code Archive: bregextest.

    Sie können verschiedene Regeltypen kombinieren, indem Sie Aktionen auswählen, mit denen die Verarbeitung mit der nächsten Regel fortgesetzt werden kann. Wenn Sie eine Aktion auswählen, die dies zulässt, wird Verarbeitung fortsetzen angezeigt, und Sie können sie aktivieren.

  12. Aktivieren bzw. deaktivieren Sie die Regel.
  13. Klicken Sie auf Speichern.