Criterio di Data Loss Prevention per i server

Data Loss Prevention (DLP) controlla la perdita accidentale di dati. DLP consente di monitorare e imporre restrizioni sul trasferimento di file contenenti dati di natura sensibile.

Ad esempio, si può impedire a un utente di inviare un file contenente dati sensibili tramite un servizio e-mail basato sul web.

Questa operazione può essere eseguita con la creazione di regole. È poi possibile aggiungere le regole ai criteri, come indicato di seguito. I criteri possono quindi essere applicati a utenti, computer e server Windows.

I criteri di Data Loss Prevention (DLP) includono una o più regole indicanti le condizioni che verranno rilevate e le azioni che saranno svolte se la regola trova una corrispondenza. Quando un criterio di DLP contiene diverse regole, un file che trovi corrispondenza con una qualsiasi di tali regole violerà il criterio. Una regola può essere inclusa in più di un criterio. È possibile aggiungere del testo personalizzato ai messaggi visualizzati sugli endpoint o sui server Windows protetti quando vengono attivate le regole. I messaggi possono essere di due tipi:

  • Una notifica di conferma che richiede all’utente di confermare il trasferimento del file.
  • Una notifica di blocco che informa l’utente che non può procedere con il trasferimento del file.

È possibile creare criteri personalizzati o criteri basati sui modelli. I modelli includono una protezione standard per i dati per diverse aree geografiche. I criteri possono essere applicati a utenti, computer o server Windows. Vedere Informazioni sui criteri.

Selezionare Server Protection > Criteri per applicare DLP.

Per configurare un criterio, procedere come segue:

  1. Scegliere se si desidera creare un criterio in base a un modello, oppure un criterio personalizzato.
    • Per utilizzare un modello, selezionare un’area geografica e un modello, e cliccare su Crea da modello. Questa operazione aggiungerà una regola predefinita al criterio.

      Per aggiungere altre regole, cliccare su Aggiungi.

    • Per creare un criterio personalizzato, cliccare su Crea criterio personalizzato e successivamente su Aggiungi. Selezionare se si desidera adoperare una regola già esistente, oppure crearne una nuova. Selezionare le regole che si desidera aggiungere, quindi cliccare su Aggiungi.
  2. Attivare le opzioni nell'area Messaggio per gli utenti finali e cliccare sui nomi delle opzioni per aggiungere un messaggio personalizzato alle notifiche standard di conferma e blocco. Ciascun messaggio può contenere un massimo di 100 caratteri.
    Nota È possibile disattivare uno o entrambi i messaggi. La notifica standard viene visualizzata sull’endpoint o server. Se si lascia vuota la casella del messaggio, verrà visualizzata solamente la notifica standard.
    1. Inserire il testo del messaggio.
    2. Cliccare su Fine.