Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DLP-configure

Data Loss Prevention-Regel konfigurieren

Einige Funktionen sind unter Umständen noch nicht für alle Kunden verfügbar.

Hinweis

SophosLabs kann die in Data Loss Prevention (DLP) enthaltenen Dateitypen unabhängig steuern. Sie können bestimmte Dateitypen hinzufügen oder entfernen, um den bestmöglichen Schutz zu gewährleisten.

Sie können die Bedingungen für überwachte Dateien, Dateitypen, Ziele oder Ausschlüsse für eine DLP-Regel festlegen.

Welche Bedingungen Sie festlegen, hängt davon ab, ob Sie eine Datei- oder eine Inhaltsregel erstellen.

Einschränkung

Diese DLP-Regeln unterscheiden sich von den E-Mail-Data-Control-Richtlinien. Informationen zu E-Mail-Datenkontrollrichtlinien finden Sie unter Data Control-Richtlinie.

Um eine DLP-Regel zu erstellen, gehen Sie wie folgt vor:

  1. Legen Sie die Regelbedingungen fest.

    • So legen Sie die Bedingungen für eine Inhaltsregel fest:

      1. Klicken Sie auf der Seite Konfiguration Inhaltsregel auf Datei enthält.
      2. (Optional) Suchen Sie aus der Liste der vorhandenen CCLs.

      3. Filtern Sie die vorhandenen CCLs nach Typ, Quelle und Region. Siehe Inhaltsregelfilter.

        Hinweis

        Sie können auch eine neue CCL erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Regel finden Sie unter Benutzerdefinierte Content Control List erstellen.

      4. Wählen Sie die CCLs, die Sie verwenden möchten.

      5. Legen Sie die Anzahl der Übereinstimmungen für die ausgewählte CCLs fest.

        Die Anzahl der Übereinstimmungen definiert, wie oft eine Bedingung erfüllt werden muss, bevor die Regel ausgelöst wird. Wenn Sie zum Beispiel die Anzahl der Übereinstimmungen auf 2 setzen, wird die Inhaltsregel erst ausgelöst, nachdem die ausgewählte CCL zweimal innerhalb der Datei abgeglichen wurde.

        Hinweis

        Das Festlegen der entsprechenden Anzahl von Übereinstimmungen hängt davon ab, wie streng die Regel sein soll. Niedrigere Werte lösen die Regel leichter aus, während höhere Werte mehr Toleranz bieten, bevor die Inhaltsregel ausgelöst wird.

    • So legen Sie die Bedingungen für eine Dateiregel fest:

      1. Klicken Sie auf der Seite Dateiregelkonfiguration auf Dateitypen oder Dateinamen.

        Die Bedingungen hängen davon ab, ob Sie einen Dateityp oder einen Dateinamen abgleichen möchten.

      2. Wählen Sie unter Dateitypen die Dateitypen aus, die von der Regel überwacht werden sollen.

      3. Geben Sie unter Dateinamen den Namen der Dateien ein, die von der Regel überwacht werden sollen, und klicken Sie auf Hinzufügen.

  2. Klicken Sie auf Ziel ist und wählen Sie die Ziele aus, die Ihre Regel überwachen soll.

  3. Legen Sie die Ausschlussdetails für die Regel fest.

    Hinweis

    Die ausgewählten Dateitypen und die eingegebenen Dateinamen werden von Ihrer Regel nicht überwacht.

    • Gehen Sie für Dateitypen wie folgt vor:

      1. Klicken Sie auf Dateitypen.
      2. Wählen Sie die Dateitypen aus, die von der Regel überwacht werden sollen.

    • Gehen Sie für Dateinamen wie folgt vor:

      1. Klicken Sie auf Dateinamen.

      2. Geben Sie den Namen der auszuschließenden Dateien ein.

        Hinweis

        Sie können Wildcards und Variablen verwenden. Siehe Ausschlüsse für Windows-Scans.

      3. Klicken Sie auf Hinzufügen.

  4. Klicken Sie auf Beenden, um die Regel zu erstellen.

Inhaltsregelfilter

Sie können die CCLs nach Region oder Typ filtern. Wählen Sie zum Beispiel Neuseeland als Region und dann Empfohlen als Typ aus. Sie sehen eine Liste der empfohlenen CCLs speziell für Neuseeland.

Es gibt zwei Arten, die Sie sich ebenfalls ansehen sollten.

  • Empfohlen: Zeigt CCLs an, die als Standardauswahl für diese Region vorgeschlagen werden. Wir empfehlen Ihnen, die empfohlenen CCLs für die ausgewählte Region auszuwählen.
  • Verworfen: Zeigt CCLs an, die nicht mehr unterstützt werden. Verworfene CCLs werden nur angezeigt, wenn der Filter „Verworfen“ verwendet wird oder wenn keine Filter angewendet werden.

Veraltete und empfohlene CCLs.

Hinweis

Veraltete CCLS sind veraltet und Funktionen können im Laufe der Zeit reduziert werden. Alle Richtlinien, die verworfene CCLs verwenden, bleiben jedoch aktiviert. Sie können weiterhin auf diese CCLs zugreifen und diese zu Data Control-Richtlinien hinzufügen. Für weitere Informationen zu Data Control-Richtlinien siehe Data Control-Richtlinie.

Weitere Ressourcen

Sehen Sie sich die folgenden geführten Touren zum Sophos-Assistenten an:

Data Loss Prevention-Inhaltsregel erstellen

Data Loss Prevention-Dateiregel erstellen