E-Mail-Data Loss Prevention-Regel erstellen

Mit Hilfe von E-Mail-Data Loss Prevention-Regeln (DLP-Regeln) lassen sich die in E-Mails zulässigen Informationen steuern.

Zum Erstellen einer neuen Regel müssen Sie eine vorhandene Richtlinie bearbeiten oder eine neue Richtlinie erstellen.

E-Mail-Data Loss Prevention-Richtlinien umfassen Regeln, die beschreiben, nach welchen Informationen in E-Mails gesucht werden soll und welche Maßnahme bei Regelübereinstimmung ergriffen werden soll. So erstellen Sie eine Regel:

  1. Klicken Sie auf Einstellungen.
  2. Klicken Sie auf Eingehend oder Ausgehend, um die Richtung der von der Regel erfassten E-Mails festzulegen.
  3. Klicken Sie auf Regel hinzufügen.
  4. Geben Sie einen Name und eine Beschreibung für die Regel ein.
  5. Wählen Sie einen Regeltyp aus.

    Sie können Sophos-Vorlagen zum Schutz Ihrer Daten verwenden. Vorlagen schützen gängige Arten sensibler Daten. Sie können Regeln auch mithilfe von Content Control Lists (CCLs), der Größe ganzer Nachrichten oder der Größe von Nachrichtenanhängen sowie Schlüsselwörtern oder Phrasen anpassen.

    Wählen Sie:

    • Finanzinformationen (FI) schützen
    • Vertrauliche Informationen (CI) schützen
    • Gesundheitsinformationen (HI) schützen
    • Personenbezogener (PII) Daten schützen
    • Durch Verwendung von Dateitypen von Anhängen schützen
    • Über Sophos Content Control Lists (CCLs) schützen
    • Über Nachrichtengröße schützen
    • Durch Verwendung von Keywords schützen.
  6. Klicken Sie auf Weiter.

    Elemente hinzufügen wird angezeigt.

  7. Legen Sie die Listen für die Regel fest.

    Bei den meisten Regeltypen können Sie die von Sophos bereitgestellten Listen verwenden oder an Ihre Bedürfnisse angepasste Listen erstellen.

    1. Bei Auswahl von Durch Verwendung von Dateitypen von Anhängen schützen empfehlen wir Ihnen, die Standardliste von Sophos zu verwenden.

      Wenn Sie eine benutzerdefinierte Liste verwenden, können Sie nach Dateierweiterungen oder Dateigruppe filtern.

      Wenn Sie nach Dateigruppe filtern, können Sie Gruppen von Dateitypen aus der Liste auswählen. Sie können keine einzelnen Dateierweiterungen auswählen. Die Regel gleicht die von uns erkannten Dateitypen ab, nicht Erweiterungen.

      Wenn Sie nach Dateierweiterungenfiltern, können Sie einzelne Dateierweiterungen auswählen. Sie können keine Dateigruppe auswählen. Sie können auch eine kommagetrennte Liste von Dateierweiterungen hinzufügen, nach denen Sie in Erweiterungen einschließen filtern können. Die Regel gleicht mit Dateierweiterungen ab, nicht mit den von uns erkannten Dateitypen.

    2. Wenn Sie Durch Verwendung von Keywords schützen auswählen, geben Sie Zeichenfolgen für die Suche ein. Sie können Schlüsselwörter auch importieren.
    3. Wenn Sie die Option Über Nachrichtengröße schützen wählen, können Sie Größenbeschränkungen für E-Mail-Anhänge oder die gesamte E-Mail oder beides festlegen. Größenbeschränkungen für Anhänge gelten für einzelne Anhänge, nicht für die Gesamtgröße aller Anhänge.

    Wenn Sie die Regel für die Nachrichtengröße mit einem anderen Regeltyp verwenden, gilt die Übereinstimmung für beide Typen. Wenn Sie etwa die Größe des Anhangs und den Schlüsselworttyp auswählen, wird die Regel nur dann erfüllt, wenn das Schlüsselwort im Anhang gefunden wird und die Größenbeschränkung erfüllt ist.

  8. Klicken Sie auf Weiter.

    Aktion auswählen wird angezeigt.

  9. Geben Sie an, welche Maßnahmen ergriffen werden sollen, wenn die Regel greift. Zudem können Sie weitere Optionen konfigurieren und festlegen, wer bei Regelverstößen benachrichtigt werden soll.

    Die vorhandenen Optionen variieren je nach Regeltyp und Richtung (Eingehend oder Ausgehend).

    Bei Auswahl von Eingehend erscheint die Maßnahme Abweisen etwa nicht in der Maßnahmenliste.
    Für ausgehende Regeln können Sie die in Übersicht > Globale Einstellungen > E-Mail-Verschlüsselung festgelegte Standardverschlüsselungsmethode überschreiben.

    Sie können verschiedene Regeltypen kombinieren, indem Sie Aktionen auswählen, mit denen die Verarbeitung mit der nächsten Regel fortgesetzt werden kann. Wenn Sie eine Aktion auswählen, die dies zulässt, wird Verarbeitung fortsetzen angezeigt, und Sie können sie aktivieren.

  10. Aktivieren bzw. deaktivieren Sie die Regel.
  11. Klicken Sie auf Speichern.