Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=DLP

Data Loss Prevention-Regeln

Mit Data Loss Prevention (DLP)-Regeln können Sie Erkennungsbedingungen definieren und zu ergreifende Maßnahmen sowie von Scans auszuschließende Dateien festlegen.

Einschränkung

Diese DLP-Regeln unterscheiden sich von den E-Mail-Data-Control-Richtlinien. Informationen zu E-Mail-Datenkontrollrichtlinien finden Sie unter Data Control-Richtlinie.

Sie können diese Regeln in mehreren Richtlinien verwenden. Für weitere Informationen zur Erstellung von Regeln siehe Data Loss Prevention-Regel erstellen.

Es gibt zwei Arten von DLP-Regeln:

  • Inhaltsregeln: In einer Inhaltsregel wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, Daten, die mit der oder den Content Control Lists (CCLs) übereinstimmen, an den angegebenen Zielort zu übertragen.

    Sie können CCLs für den Abgleich von Dateiinhalten verwenden. Siehe Content Control Lists.

  • Datei: In einer Dateiregel wird die Maßnahme festgelegt, die ergriffen wird, wenn ein Benutzer versucht, eine Datei mit dem festgelegten Dateinamen oder Dateityp an das angegebene Ziel zu übertragen. Sie können zum Beispiel die Übertragung von Datenbanken an Wechseldatenträger verhindern.

Wenn alle in einer Regel festgelegten Bedingungen vorgefunden werden, liegt eine Übereinstimmung mit der Regel vor. Es wird dann die in der Regel festgelegte Maßnahme ergriffen und das Ereignis im Protokoll erfasst.

Wenn bei einer Datei eine Übereinstimmung mit Regeln vorliegt, die unterschiedliche Maßnahmen vorsehen, greift die Regel mit der strengeren Maßnahme.

Beispiele
  • Regeln, die die Dateiübertragung blockieren, haben Vorrang vor Regeln, die die Dateiübertragung bei entsprechender Bestätigung durch den Benutzer erlauben.
  • Regeln, die die Dateiübertragung bei entsprechender Bestätigung durch den Benutzer erlauben, haben wiederum Vorrang vor Regeln, die die Dateiübertragung zulassen.

Hinweis

SophosLabs kann die in DLP enthaltenen Dateitypen unabhängig steuern. Sie können bestimmte Dateitypen hinzufügen oder entfernen, um den bestmöglichen Schutz zu gewährleisten.

Microsoft Office-Dokumente und CCLs

Wir prüfen die Metadatenbereiche von Microsoft Office-Dokumenten auf CCLs. Wenn eine Übereinstimmung mit dem Inhalt in den Metadatenbereichen vorliegt, führen wir die in der Regel angegebene Aktion aus.

Metadatenbereiche Unterbereiche
Dokumenteigenschaften Titel, Tags, Kommentare, Status, Kategorien, Betreff, Hyperlink-Basis, Unternehmen und Manager
Dokumentinhalt Autor, Seitenkopfzeile, Seitenfußzeile, Kommentare, Wasserzeichen, Fußnoten, Endnoten, SmartArt-Grafik und eingebettete Excel-Diagramme

Hinweis

Signaturdaten können nicht überprüft werden. In Signaturen können wir keine Inhalte finden, die mit einer CCL übereinstimmen.

Data Loss Prevention-Regeln verwalten

Auf der Seite Data Loss Prevention-Regeln verwalten sind die vorhandenen DLP-Regeln aufgeführt und Sie können hier deren Verwendung in verschiedenen Richtlinien verwalten. Der Name, die Quelle und der Typ jeder Regel werden angezeigt.

Gehen Sie zu Meine Produkte > Allgemeine Einstellungen. Unter Data Loss Prevention klicken Sie auf Regeln.

Auf dieser Seite können Sie Folgendes tun:

Um eine Regel zu bearbeiten, klicken Sie auf den Regelnamen.

Um Details zu einer Regel anzuzeigen, bewegen Sie den Mauszeiger über das Informationssymbol Informationssymbol..

Um benutzerdefinierte Regeln zu exportieren, klicken Sie auf das Symbol „Exportieren“ Export-Symbol.. Es wird eine XML-Datei erstellt, die die Regeldefinition enthält.

Um eine Regel zu klonen, klicken Sie auf Symbol „Klonen“ Symbol "Klonen".. Siehe Regel klonen.

Um eine Regel zu löschen, klicken Sie auf das Symbol „Löschen“ Schaltfläche „Löschen“. und anschließend auf Element löschen, um den Löschvorgang zu bestätigen.

Regel klonen

Um eine Regel zu klonen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf das Symbol „Klonen“ Symbol "Klonen"..
  2. Geben Sie einen Namen für die geklonte Regel ein.
  3. Klicken Sie auf Element klonen. Die geklonte Regel wird der Liste der Regeln hinzugefügt.
  4. (Optional) Sie können die geklonte Regel bearbeiten, indem Sie in der Liste der Regeln auf ihren Namen klicken.

Dateitypen, die DLP scannen kann

DLP kann eine Vielzahl von Dateitypen scannen. Die folgenden Dateitypen können gescannt werden:

  • Archiv
  • Container
  • Datenbank
  • Beschreibung
  • Dokument
  • Datenträger-Container
  • Verschlüsselung
  • Verschlüsselung – Sophos
  • Ausführbare Datei
  • Bild
  • Verwaltung von Informationsrechten
  • Interaktive Medien
  • E-Mail
  • Medizinische Bildformate
  • Mediencontainer
  • Objektcode
  • Office (kennwortgeschützt)
  • Kennwort-Repository
  • Einfacher Text
  • Präsentation
  • Skript/Markup
  • Wissenschaft/Technik
  • Tabellenkalkulation
  • Video
  • Virtualisierungs-Container

Weitere Ressourcen

Das folgende Video bietet einen Überblick über DLP und zeigt, wie DLP-Regeln erstellt werden.