Creazione di una regola di Data Loss Prevention per la posta elettronica

Aggiungere regole di Data Loss Prevention (prevenzione della perdita di dati, DLP) per controllare le informazioni consentite nelle e-mail.

Per creare una nuova regola, occorre modificare un criterio esistente oppure crearne uno nuovo.

I criteri di Data Loss Prevention per la posta elettronica contengono regole che descrivono le informazioni da individuare nelle e-mail e l'azione da intraprendere quando trovano una corrispondenza. Per creare una regola:

  1. Cliccare su Impostazioni.
  2. Cliccare su In entrata o su In uscita per impostare la direzione delle e-mail da analizzare con questa regola.
  3. Cliccare su Aggiungi regola.
  4. Assegnare un Nome e una Descrizione alla regola.
  5. Selezionare un tipo di regola.

    È possibile utilizzare i modelli forniti da Sophos per proteggere i dati. I modelli proteggono i più comuni tipi di informazioni di natura sensibile. È anche presente l'opzione di personalizzare le regole utilizzando Content Control List (CCL), dimensioni dell'intero messaggio o degli allegati di un messaggio, oppure parole o frasi chiave.

    Le opzioni disponibili sono:

    • Proteggi informazioni di natura finanziaria
    • Proteggi informazioni di natura riservata
    • Proteggi informazioni sanitarie
    • Proteggi informazioni che possono portare all'identificazione personale (PII)
    • Proteggi utilizzando i tipi di file in allegato
    • Proteggi utilizzando i Content Control List (CCL) Sophos
    • Proteggi utilizzando le dimensioni del messaggio
    • Proteggi utilizzando parole chiave.
  6. Cliccare su Avanti.

    Viene visualizzata l'opzione Aggiungi voci.

  7. Selezionare gli elenchi per la regola.

    Per la maggior parte dei tipi di regola è possibile utilizzare elenchi forniti da Sophos, oppure creare elenchi personalizzati in base alle proprie esigenze.

    1. Se si seleziona Proteggi utilizzando i tipi di file in allegato, si consiglia di utilizzare l'elenco predefinito di Sophos.

      Se si utilizza un elenco personalizzato, è possibile scegliere di filtrare in base alle Estensioni file o al Gruppo di file.

      Se si filtra per Gruppo di file, è possibile selezionare gruppi di tipi di file dall'elenco. Non è possibile scegliere singole estensioni file. La regola troverà corrispondenza con i tipi di file rilevati, non con le estensioni.

      Se si filtra in base alle Estensioni file, è possibile selezionare singole estensioni file. Non è possibile scegliere un gruppo di file. È anche presente l'opzione di aggiungere un elenco di estensioni di file separate da virgole, da filtrare in base a Includi estensioni. La regola cercherà una corrispondenza con le estensioni dei file, non con i tipi di file rilevati.

    2. Se si seleziona Proteggi utilizzando parole chiave, immettere le stringhe in base alle quali effettuare la ricerca. È anche possibile importare parole chiave.
    3. Se si seleziona Proteggi utilizzando le dimensioni del messaggio, è possibile impostare limiti per le dimensioni degli allegati e-mail, dell'intero messaggio o di entrambi. I limiti delle dimensioni degli allegati vengono applicati ai singoli file in allegato, non alle dimensioni totali di tutti gli allegati.

    Se si utilizza la regola relativa alle dimensioni del messaggio insieme a un altro tipo di regola, la corrispondenza verrà effettuata in base a entrambi i tipi. Ad esempio, se si scelgono dimensioni degli allegati e tipo di parola chiave, la regola troverà corrispondenza solo se la parola chiave si trova negli allegati e se il limite per le dimensioni viene rispettato.

    Le dimensioni degli allegati vengono calcolate utilizzando la codifica MIME dell'e-mail. Non utilizziamo le dimensioni dei file non elaborati. Questo significa che le dimensioni dei file in allegato sono spesso segnalate come più grandi rispetto a quelle del file effettivo. È necessario tenere conto di questo aspetto quando si filtrano le dimensioni degli allegati. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

  8. Cliccare su Avanti.

    Se si crea una regola in entrata, viene visualizzata l'opzione Mittenti esterni. Per una regola in uscita, viene visualizzata l'opzione Destinatari esterni.

  9. Aggiungere gli indirizzi e-mail o i domini che si desidera includere o escludere dalla regola. L'impostazione predefinita è Includi tutti.

    È possibile aggiungere singole voci o importare un elenco.

    Le inclusioni e le esclusioni sono assolute. Ad esempio, se si include un dominio, la regola viene applicata a tutti i messaggi e-mail che utilizzano quel nome di dominio e non viene applicata a quelli che utilizzano altri domini. Se si esclude un indirizzo e-mail, la regola viene applicata a tutti i messaggi e-mail, ad eccezione di quelli che utilizzano tale indirizzo.

  10. Cliccare su Avanti.

    Viene visualizzata l'opzione Seleziona azione.

  11. Selezionare le azioni da intraprendere quando viene attivata una regola, le persone a cui inviarne notifica e altre opzioni aggiuntive.

    Le opzioni disponibili cambiano in base al tipo di regola e alla direzione (In entrata o In uscita).

    Ad esempio, selezionando In entrata, l'azione Rinvia al mittente non verrà visualizzata nell'elenco di azioni.
    Per le regole in uscita è possibile sovrascrivere il metodo di cifratura predefinito impostato in Panoramica > Impostazioni globali > Cifratura delle e-mail.

    Se si seleziona Proteggi utilizzando parole chiave, è possibile scegliere di applicare filtri per parole e frasi oppure utilizzare un'espressione regolare. Occorre utilizzare la sintassi Perl Boost PCRE per l'espressione regolare. Vedere Sintassi di Perl.

    È possibile testare la propria espressione regolare con BRegexTest, un file eseguibile di Windows disponibile su Google Code. Vedere Archivio Google Code: Bregextest.

    È possibile utilizzare una combinazione di diversi tipi di regole, selezionando azioni che permettono di passare alla regola successiva durante l'elaborazione. Se si seleziona un'azione che prevede questa possibilità, verrà visualizzata l'opzione Continua elaborazione, che potrà essere attivata.

  12. Attivare o disattivare la regola.
  13. Cliccare su Salva.